更新后的 boost 程序包修复了一个安全问题，现在可用于 Red Hat Enterprise Linux 5 和 6。

Red Hat 安全响应团队已将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

boost 程序包提供免费的、经同行审阅的可移植 C++ 来源库，并重点强调与 C++ 标准库配合良好的库。

分配内存时，在 Boost 中的 ordered_malloc() 例程审查“next_size”和“max_size”参数的方式中发现一个缺陷。如果应用程序使用 Boost C++ 库进行内存分配，并依据用户提供的输入执行内存分配，攻击者可利用此缺陷使应用程序崩溃，或可能以运行应用程序的用户权限执行任意代码。(CVE-2012-2677)

建议所有 boost 用户升级这些更新后的程序包，其中包含用于修复此问题的向后移植修补程序。

在 boost 库中修复了两个问题：

- boost::pool 的 ordered_malloc 在计算分配大小时可能溢出。(CVE-2012-2677)

- 完全限定 boost::date_time::dst_adjustment_offsets（非安全性）。

分配内存时，在 Boost 中的 ordered_malloc() 例程审查“next_size”和“max_size”参数的方式中发现一个缺陷。如果应用程序使用 Boost C++ 库进行内存分配，并依据用户提供的输入执行内存分配，攻击者可利用此缺陷使应用程序崩溃，或可能以运行应用程序的用户权限执行任意代码。(CVE-2012-2677)

更新后的 boost 程序包修复了以下安全漏洞：

分配内存时，在 Boost（免费的对等复查可移植 C++ 源库）中的 ordered_malloc() 例程实现执行“next-size”和“max_size”参数审查的方式中发现了一个安全缺陷。如果使用 Boost C++ 源库分配内存的应用程序缺少对“next_size”和“max_size”值安全性的应用程序级别检查，远程攻击者可提供特别构建的，应用程序特定的文件（需要正确处理运行时内存分配），而打开该文件时，将导致该应用程序崩溃，或者以运行该应用程序的用户的权限执行任意代码 (CVE-2012-2677)。

Boost 1.48 到 1.52 中包含的 Boost.Locale 库有一个安全缺陷 (CVE-2013-0252)：boost::locale::utf::utf_traits 接受某些无效的 UTF-8 序列。使用这些函数执行 UTF-8 输入验证的应用程序受到安全威胁的影响，因为将把无效的 UTF-8 序列视为有效。

此程序包已修补，修复了上面的安全缺陷。

来自 Red Hat 安全公告 2013:0668：

更新后的 boost 程序包修复了一个安全问题，现在可用于 Red Hat Enterprise Linux 5 和 6。

Red Hat 安全响应团队已将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

boost 程序包提供免费的、经同行审阅的可移植 C++ 来源库，并重点强调与 C++ 标准库配合良好的库。

分配内存时，在 Boost 中的 ordered_malloc() 例程审查“next_size”和“max_size”参数的方式中发现一个缺陷。如果应用程序使用 Boost C++ 库进行内存分配，并依据用户提供的输入执行内存分配，攻击者可利用此缺陷使应用程序崩溃，或可能以运行应用程序的用户权限执行任意代码。(CVE-2012-2677)

建议所有 boost 用户升级这些更新后的程序包，其中包含用于修复此问题的向后移植修补程序。

- 此更新修复了 Boost.Pool 中的一个缺陷，该缺陷在某些情况下可使分配的区块大小溢出。
 这可对使用 Boost 池但不审查池参数的应用程序的安全产生影响。

- Boost.Locale 库现在包含之前错误地遗漏的后端代码。

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

远程主机受到 GLSA-202105-04 中所述漏洞的影响（Boost：缓冲区溢出）

    据发现，Boost 在分配内存时，未能正确审查 ordered_malloc () 函数中的“next_size”和“max_size”参数。
  影响：

    远程攻击者可提供一个特别构建的特定应用程序文件（前提是正确处理运行时内存分配），当该文件与使用了 Boost C++ 源代码库的应用程序一起打开时，可能导致以进程的权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

3.9 之前的 Boost Pool 中的 boost/pool/pool.hpp 内，ordered_malloc 函数存在整数溢出，使上下文有关的攻击者更容易通过大型内存区块大小值使得分配的内存比预期少，从而可执行缓冲区溢出等与内存相关的攻击。(CVE-2012-2677)

- 此更新修复了 Boost.Pool 中的一个缺陷，该缺陷在某些情况下可使分配的区块大小溢出。
 这可对使用 Boost 池但不审查池参数的应用程序的安全产生影响。

- 添加一个来自 Boost.TR1 的具有数学相关位的子程序包 boost-math。此程序包被错误地遗漏。

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

已对下列问题进行了修复：

- boost::pool 的 ordered_malloc 在计算分配大小时可能溢出。(CVE-2012-2677)

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
65651	RHEL 5 / 6：boost (RHSA-2013:0668)	Nessus	Red Hat Local Security Checks	2013/3/22	2021/1/14	medium
59983	SuSE 10 安全更新：boost（ZYPP 修补程序编号 8210）	Nessus	SuSE Local Security Checks	2012/7/17	2021/1/19	medium
65653	Scientific Linux 安全更新：SL5.x、SL6.x i386/x86_64 中的 boost	Nessus	Scientific Linux Local Security Checks	2013/3/22	2021/1/14	medium
65644	CentOS 5 / 6：boost (CESA-2013:0668)	Nessus	CentOS Local Security Checks	2013/3/22	2021/1/4	medium
66079	Mandriva Linux 安全公告：boost (MDVSA-2013:065)	Nessus	Mandriva Local Security Checks	2013/4/20	2021/1/6	medium
68794	Oracle Linux 5 / 6：boost (ELSA-2013-0668)	Nessus	Oracle Linux Local Security Checks	2013/7/12	2024/10/22	critical
59745	Fedora 17：boost-1.48.0-13.fc17 (2012-9818)	Nessus	Fedora Local Security Checks	2012/6/28	2021/1/11	medium
150011	GLSA-202105-04 : Boost：缓冲区溢出	Nessus	Gentoo Local Security Checks	2021/5/27	2024/1/12	critical
85954	F5 Networks BIG-IP：Boost 内存分配器漏洞 (K16946)	Nessus	F5 Networks Local Security Checks	2015/9/16	2021/3/10	medium
59840	Fedora 16：boost-1.47.0-7.fc16 (2012-9029)	Nessus	Fedora Local Security Checks	2012/7/5	2021/1/11	medium
64117	SuSE 11.1 安全更新：boost（SAT 修补程序编号 6507）	Nessus	SuSE Local Security Checks	2013/1/25	2021/1/19	medium

检测

插件搜索

medium

medium

medium

medium

medium

critical

medium

critical

medium

medium

medium