检测

RHEL 5:gcc (RHSA-2011:0025)

medium Nessus 插件 ID 51523

语言:

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

更新后的 gcc 程序包修复了两个安全问题和多个编译器缺陷,现在可用于 Red Hat Enterprise Linux 5。

Red Hat 安全响应团队将此更新评级为具有低危安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数,其给出了详细的严重性等级。

gcc 程序包中包含 C、C++、Java、Fortran、Objective C 和 Ada 95 GNU 编译器及相关的支持库。libgcj 程序包提供适用于 Java Archive (JAR) 文件的存档工具 fastjar。

在 fastjar 提取 JAR 存档文件的方式中发现两个目录遍历缺陷。如果毫无防备的本地用户提取特别构建的 JAR 文件,则可导致 fastjar 覆盖由运行 fastjar 的用户可写入的任意文件。(CVE-2010-0831、CVE-2010-2322)

此更新还修复以下缺陷:

* gcc --help 输出中的 -print-multi-os-directory 选项在 gcc(1) 手册页中不存在。此更新应用上游修补程序来修复此问题。(BZ#529659)

* 编译器中的内部断言尝试检查 C++ 静态数据成员是否为外部成员,从而导致出错。这是因为在编译器优化 C++ 匿名命名空间时,由于匿名命名空间上的所有内容对当前翻译而言都是本地内容,所以声明不再被标记为外部声明。此更新修正了断言以解决此问题。(BZ#503565、BZ#508735、BZ#582682)

* 尝试编译某些 .cpp 文件可导致内部编译器错误。此更新用于解决这一问题。(BZ#527510)

* 具有相应 DocFlavor 的 PrintServiceLookup.lookupPrintServices 未返回 gcj 下打印机的列表。此更新包含向后移植的修补程序以修正打印机查找服务中的此缺陷。
(BZ#578382)

* GCC 将不会针对 xulrunner-devel-1.9.2 进行构建。此更新从 GCC RPM 中删除了 gcjwebplugin。(BZ#596097)

* 当编译 SystemTap 生成的内核模块时,gcc 报告内部编译器错误并发生分段错误。此更新应用修补程序,从而不再崩溃,而是假设它可以指向任何内容。(BZ#605803)

* 由于线程之间的锁争夺,libstdc++ 存在与所有衍生自 std::streambuf 或使用它的对象相关的性能问题。此修补程序确保 reload 使用来自
_S_global 的相同值对 _M_add_reference () 和 _M_impl 类成员进行比较。(BZ#635708)

所有 gcc 用户都应升级到这些更新后的程序包,其中包含用于修正这些问题的向后移植的修补程序。

解决方案

更新受影响的程序包。

另见

https://access.redhat.com/security/cve/cve-2010-0831

https://access.redhat.com/security/cve/cve-2010-2322

https://access.redhat.com/errata/RHSA-2011:0025

插件详情

严重性: Medium

ID: 51523

文件名: redhat-RHSA-2011-0025.nasl

版本: 1.20

类型: local

代理: unix

发布时间: 2011/1/14

最近更新时间: 2021/1/14

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: Medium

基本分数: 5.8

时间分数: 4.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:P

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:cpp, p-cpe:/a:redhat:enterprise_linux:gcc, p-cpe:/a:redhat:enterprise_linux:gcc-c%2b%2b, p-cpe:/a:redhat:enterprise_linux:gcc-gfortran, p-cpe:/a:redhat:enterprise_linux:gcc-gnat, p-cpe:/a:redhat:enterprise_linux:gcc-java, p-cpe:/a:redhat:enterprise_linux:gcc-objc, p-cpe:/a:redhat:enterprise_linux:gcc-objc%2b%2b, p-cpe:/a:redhat:enterprise_linux:libgcc, p-cpe:/a:redhat:enterprise_linux:libgcj, p-cpe:/a:redhat:enterprise_linux:libgcj-devel, p-cpe:/a:redhat:enterprise_linux:libgcj-src, p-cpe:/a:redhat:enterprise_linux:libgfortran, p-cpe:/a:redhat:enterprise_linux:libgnat, p-cpe:/a:redhat:enterprise_linux:libmudflap, p-cpe:/a:redhat:enterprise_linux:libmudflap-devel, p-cpe:/a:redhat:enterprise_linux:libobjc, p-cpe:/a:redhat:enterprise_linux:libstdc%2b%2b, p-cpe:/a:redhat:enterprise_linux:libstdc%2b%2b-devel, cpe:/o:redhat:enterprise_linux:5

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2011/1/13

漏洞发布日期: 2010/6/18

参考资料信息

CVE: CVE-2010-0831, CVE-2010-2322

BID: 41006, 41009

RHSA: 2011:0025