CentOS 4:gcc (CESA-2007:0220)
low Nessus 插件 ID 67041
语言:
简介
远程 CentOS 主机缺少一个或多个安全更新。描述
更新后的 gcc 程序包修复了一个安全问题和各种缺陷,现在可用。Red Hat 安全响应团队将此更新评级为具有中等安全影响。
gcc 程序包中包含 C、C++、Java、Fortran 77、Objective C 和 Ada 95 GNU 编译器及相关的支持库。
Jürgen Weigert 发现 fastjar 中存在目录遍历缺陷。攻击者可创建恶意 JAR 文件,如果未包装而使用 fastjar,此恶意文件可写入受害者有写入权限的任何文件。
(CVE-2006-3619)
这些更新后的程序包还修复了多个缺陷,包括:
* 两个调试信息发生器缺陷
* 两个内部编译器错误
此外,protoize.1 和 unprotoize.1 手册页也已添加到程序包,并且 __cxa_get_exception_ptr@@CXXABI_1.3.1 符号已添加到 libstdc++.so.6。
有关所有已修复缺陷的完整详细信息,请参阅程序包变更日志以及指定的 bugzilla 缺陷报告列表。
所有 gcc 用户都应升级这些更新后的程序包,其中包含用于解决这些问题的向后移植的修补程序。
解决方案
更新受影响的 gcc 程序包。另见
插件详情
严重性: Low
ID: 67041
文件名: centos_RHSA-2007-0220.nasl
版本: 1.7
类型: local
代理: unix
发布时间: 2013/6/29
最近更新时间: 2021/1/4
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Low
分数: 3.6
CVSS v2
风险因素: Low
基本分数: 2.6
矢量: CVSS2#AV:N/AC:H/Au:N/C:N/I:P/A:N
漏洞信息
CPE: p-cpe:/a:centos:centos:libgcj-devel, p-cpe:/a:centos:centos:libf2c, p-cpe:/a:centos:centos:cpp, p-cpe:/a:centos:centos:libgcj, p-cpe:/a:centos:centos:gcc, p-cpe:/a:centos:centos:libobjc, p-cpe:/a:centos:centos:gcc-objc, p-cpe:/a:centos:centos:libgnat, p-cpe:/a:centos:centos:gcc-g77, p-cpe:/a:centos:centos:gcc-gnat, p-cpe:/a:centos:centos:libstdc%2b%2b-devel, p-cpe:/a:centos:centos:gcc-c%2b%2b, cpe:/o:centos:centos:4, p-cpe:/a:centos:centos:libstdc%2b%2b, p-cpe:/a:centos:centos:gcc-java, p-cpe:/a:centos:centos:libgcc
必需的 KB 项: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list
补丁发布日期: 2007/5/2
漏洞发布日期: 2006/7/25
参考资料信息
CVE: CVE-2006-3619
RHSA: 2007:0220