CentOS 4:gdb (CESA-2007:0229)

medium Nessus 插件 ID 67042

简介

远程 CentOS 主机缺少安全更新。

描述

更新后的 gdb 程序包修复了一个安全问题和各种缺陷,现在可用。

Red Hat 安全响应团队将此更新评级为具有低安全影响。

GDB(GNU 调试程序)允许调试以 C、C++ 及其他语言编写的程序,方法是以可控的方式执行它们,然后打印其数据。

在 GDB 的 DWARF 表达式计算堆栈中发现各种缓冲区上溢和下溢。如果用户将包含恶意调试信息的可执行文件加载到 GDB,攻击者可能以该用户的权限执行任意代码。
(CVE-2006-4146)

此更新后的程序包还解决了以下问题:

* 修复了线程最上层函数 clone(3) 的 bogus 0x0 展开。

* 修复了访问无效地址的死锁;用于损坏的回溯。

* 修复了偶尔使分离的进程停止的争用问题。

* 修复了在 64 位主机上用于 32 位调试进程的“gcore”命令。

* 为缺少“-debuginfo”程序包的线程程序添加了 TLS“errno”支持。

* 找不到线程时建议 TLS“errno”手动解析。

* 添加了补丁,可防止进入异步调用的信号处理程序。

* 添加了补丁,可避免 Itanium 上共享对象 bfd 关闭时发出虚假警告。

* 修复了 ^X 1 的来源显示上的分段错误。

* 修复了对象名称键盘完成。

* 添加了补丁,可避免当存在过时线程时“info threads”崩溃。

* 修复了共享库偶尔加载失败的缺陷。

* 修复了线程调试程序调用的 exec() 的处理。

* 修复了 multilib 系统上 gdb 程序包自身的重建要求。

* 修复了用于 edit 命令的源目录路径名检测。

所有 gdb 用户都应升级此更新后的程序包,其中包含用于解决这些问题的向后移植的修补程序。

解决方案

更新受影响的 gdb 程序包。

另见

http://www.nessus.org/u?0a127d6e

插件详情

严重性: Medium

ID: 67042

文件名: centos_RHSA-2007-0229.nasl

版本: 1.6

类型: local

代理: unix

发布时间: 2013/6/29

最近更新时间: 2021/1/4

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.5

CVSS v2

风险因素: Medium

基本分数: 5.1

矢量: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:centos:centos:gdb, cpe:/o:centos:centos:4

必需的 KB 项: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list

补丁发布日期: 2007/5/2

漏洞发布日期: 2006/8/31

参考资料信息

CVE: CVE-2006-4146

CWE: 119

RHSA: 2007:0229