Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en binutils |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | binutils |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en el paquete Binutils. Las vulnerabilidades son descritas a continuación: - CVE-2005-4807: Vulnerabilidad de desbordamiento de búfer en el ensamblador "as". La vulnerabilidad reside en el código incluido en messages.c. La explotación de esta vulnerabilidad podría permitir a un atacante ejecutar código arbitrario mediante un archivo ".c" especialmente diseñado que contenga código ensamblador "inline". - CVE-2006-2362: Vulnerabilidad de desbordamiento de búfer en la rutina getsym incluida en tekhex.c en la libbfd. La explotación de esta vulnerabilidad podría permitir a un atacante provocar una denegación de servicio o llegar a ejecutar código arbitrario mediante un archivo con un registro Tektronix Hex Format especialmente diseñado. |
|
Solución |
|
|
Actualización de software Mandriva Linux Mandriva Linux 2006.0 X86 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2006.0/RPMS/binutils-2.16.91.0.2-3.1.20060mdk.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2006.0/RPMS/libbinutils2-2.16.91.0.2-3.1.20060mdk.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2006.0/RPMS/libbinutils2-devel-2.16.91.0.2-3.1.20060mdk.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2006.0/SRPMS/binutils-2.16.91.0.2-3.1.20060mdk.src.rpm X86_64: ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/x86_64/2006.0/RPMS/binutils-2.16.91.0.2-3.1.20060mdk.x86_64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/x86_64/2006.0/RPMS/lib64binutils2-2.16.91.0.2-3.1.20060mdk.x86_64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/x86_64/2006.0/RPMS/lib64binutils2-devel-2.16.91.0.2-3.1.20060mdk.x86_64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/x86_64/2006.0/SRPMS/binutils-2.16.91.0.2-3.1.20060mdk.src.rpm Corporate 3.0 X86 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/corporate/3.0/RPMS/binutils-2.14.90.0.7-2.3.C30mdk.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/corporate/3.0/RPMS/libbinutils2-2.14.90.0.7-2.3.C30mdk.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/corporate/3.0/RPMS/libbinutils2-devel-2.14.90.0.7-2.3.C30mdk.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/corporate/3.0/SRPMS/binutils-2.14.90.0.7-2.3.C30mdk.src.rpm X86_64: ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/x86_64/corporate/3.0/RPMS/binutils-2.14.90.0.7-2.3.C30mdk.x86_64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/x86_64/corporate/3.0/RPMS/lib64binutils2-2.14.90.0.7-2.3.C30mdk.x86_64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/x86_64/corporate/3.0/RPMS/lib64binutils2-devel-2.14.90.0.7-2.3.C30mdk.x86_64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/x86_64/corporate/3.0/SRPMS/binutils-2.14.90.0.7-2.3.C30mdk.src.rpm Apple Xcode 2.5 http://developer.apple.com/tools/download/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2005-4807 CVE-2006-2362 |
| BID | |
Recursos adicionales |
|
|
Mandriva Security Advisory MDKSA-2006:153 http://archives.mandrivalinux.com/security-announce/2006-08/msg00021.php Apple Security Update (306847) http://docs.info.apple.com/article.html?artnum=306847 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2006-08-29 |
| 1.1 | Aviso emitido por Apple (306847) | 2007-11-06 |