远程主机受到 GLSA-202105-04 中所述漏洞的影响（Boost：缓冲区溢出）

    据发现，Boost 在分配内存时，未能正确审查 ordered_malloc () 函数中的“next_size”和“max_size”参数。
  影响：

    远程攻击者可提供一个特别构建的特定应用程序文件（前提是正确处理运行时内存分配），当该文件与使用了 Boost C++ 源代码库的应用程序一起打开时，可能导致以进程的权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

已对下列问题进行了修复：

- boost::pool 的 ordered_malloc 在计算分配大小时可能溢出。(CVE-2012-2677)

来自 Red Hat 安全公告 2013:0668：

更新后的 boost 程序包修复了一个安全问题，现在可用于 Red Hat Enterprise Linux 5 和 6。

Red Hat 安全响应团队已将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

boost 程序包提供免费的、经同行审阅的可移植 C++ 来源库，并重点强调与 C++ 标准库配合良好的库。

分配内存时，在 Boost 中的 ordered_malloc() 例程审查“next_size”和“max_size”参数的方式中发现一个缺陷。如果应用程序使用 Boost C++ 库进行内存分配，并依据用户提供的输入执行内存分配，攻击者可利用此缺陷使应用程序崩溃，或可能以运行应用程序的用户权限执行任意代码。(CVE-2012-2677)

建议所有 boost 用户升级这些更新后的程序包，其中包含用于修复此问题的向后移植修补程序。

在 boost 库中修复了两个问题：

- boost::pool 的 ordered_malloc 在计算分配大小时可能溢出。(CVE-2012-2677)

- 完全限定 boost::date_time::dst_adjustment_offsets（非安全性）。

更新后的 boost 程序包修复了一个安全问题，现在可用于 Red Hat Enterprise Linux 5 和 6。

Red Hat 安全响应团队已将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

boost 程序包提供免费的、经同行审阅的可移植 C++ 来源库，并重点强调与 C++ 标准库配合良好的库。

分配内存时，在 Boost 中的 ordered_malloc() 例程审查“next_size”和“max_size”参数的方式中发现一个缺陷。如果应用程序使用 Boost C++ 库进行内存分配，并依据用户提供的输入执行内存分配，攻击者可利用此缺陷使应用程序崩溃，或可能以运行应用程序的用户权限执行任意代码。(CVE-2012-2677)

建议所有 boost 用户升级这些更新后的程序包，其中包含用于修复此问题的向后移植修补程序。

远程 Azure Linux 3.0 主机上安装的 mysql 版本低于 测试版本。因此，它受到 CVE-2012-2677 公告中提及的一个漏洞影响。

  - 3.9 之前的 Boost Pool 中 boost/pool/pool.hpp 内ordered_malloc 函数中的整数溢出使上下文有关的攻击者更容易通过大型内存区块大小值执行与内存相关的攻击例如缓冲区溢出该值会造成较小的影响分配的内存超过预期。 (CVE-2012-2677)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

分配内存时，在 Boost 中的 ordered_malloc() 例程审查“next_size”和“max_size”参数的方式中发现一个缺陷。如果应用程序使用 Boost C++ 库进行内存分配，并依据用户提供的输入执行内存分配，攻击者可利用此缺陷使应用程序崩溃，或可能以运行应用程序的用户权限执行任意代码。(CVE-2012-2677)

3.9 之前的 Boost Pool 中的 boost/pool/pool.hpp 内，ordered_malloc 函数存在整数溢出，使上下文有关的攻击者更容易通过大型内存区块大小值使得分配的内存比预期少，从而可执行缓冲区溢出等与内存相关的攻击。(CVE-2012-2677)

- 此更新修复了 Boost.Pool 中的一个缺陷，该缺陷在某些情况下可使分配的区块大小溢出。
 这可对使用 Boost 池但不审查池参数的应用程序的安全产生影响。

- Boost.Locale 库现在包含之前错误地遗漏的后端代码。

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

- 此更新修复了 Boost.Pool 中的一个缺陷，该缺陷在某些情况下可使分配的区块大小溢出。
 这可对使用 Boost 池但不审查池参数的应用程序的安全产生影响。

- 添加一个来自 Boost.TR1 的具有数学相关位的子程序包 boost-math。此程序包被错误地遗漏。

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

远程iraclelinux 3 主机上存在安装的程序包该程序包受到 AXSA:2013-273:01 公告中提及的漏洞的影响。

    Boost 提供经过同行审查的免费可移植 C++ 源库。重点是与 C++ 标准库很好地配合使用的库，希望能够建立扩展的现有实践并提供参考实现，以便 Boost 库适合最终的标准化。
    （其中一些库已被提议在 C++ 标准委员会即将发布的 C++ 标准库技术报告中。）此版本修复的安全问题
     CVE-2012-2677 在 3.9 之前版本的 Boost Pool 中boost/pool/pool.hpp 内ordered_malloc 函数的整数溢出使上下文有关的攻击者更容易通过大型内存区块大小值执行与内存相关的攻击例如缓冲区溢出这会造成要分配的内存比预期少。

Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

更新后的 boost 程序包修复了以下安全漏洞：

分配内存时，在 Boost（免费的对等复查可移植 C++ 源库）中的 ordered_malloc() 例程实现执行“next-size”和“max_size”参数审查的方式中发现了一个安全缺陷。如果使用 Boost C++ 源库分配内存的应用程序缺少对“next_size”和“max_size”值安全性的应用程序级别检查，远程攻击者可提供特别构建的，应用程序特定的文件（需要正确处理运行时内存分配），而打开该文件时，将导致该应用程序崩溃，或者以运行该应用程序的用户的权限执行任意代码 (CVE-2012-2677)。

Boost 1.48 到 1.52 中包含的 Boost.Locale 库有一个安全缺陷 (CVE-2013-0252)：boost::locale::utf::utf_traits 接受某些无效的 UTF-8 序列。使用这些函数执行 UTF-8 输入验证的应用程序受到安全威胁的影响，因为将把无效的 UTF-8 序列视为有效。

此程序包已修补，修复了上面的安全缺陷。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
150011	GLSA-202105-04 : Boost：缓冲区溢出	Nessus	Gentoo Local Security Checks	2021/5/27	2024/1/12	critical
64117	SuSE 11.1 安全更新：boost（SAT 修补程序编号 6507）	Nessus	SuSE Local Security Checks	2013/1/25	2021/1/19	medium
68794	Oracle Linux 5 / 6：boost (ELSA-2013-0668)	Nessus	Oracle Linux Local Security Checks	2013/7/12	2024/10/22	critical
59983	SuSE 10 安全更新：boost（ZYPP 修补程序编号 8210）	Nessus	SuSE Local Security Checks	2012/7/17	2021/1/19	medium
65651	RHEL 5 / 6：boost (RHSA-2013:0668)	Nessus	Red Hat Local Security Checks	2013/3/22	2021/1/14	medium
295628	Azure Linux 3.0 安全更新mysql (CVE-2012-2677)	Nessus	Azure Linux Local Security Checks	2026/1/22	2026/1/22	critical
65653	Scientific Linux 安全更新：SL5.x、SL6.x i386/x86_64 中的 boost	Nessus	Scientific Linux Local Security Checks	2013/3/22	2021/1/14	medium
85954	F5 Networks BIG-IP：Boost 内存分配器漏洞 (K16946)	Nessus	F5 Networks Local Security Checks	2015/9/16	2021/3/10	medium
59745	Fedora 17：boost-1.48.0-13.fc17 (2012-9818)	Nessus	Fedora Local Security Checks	2012/6/28	2021/1/11	medium
59840	Fedora 16：boost-1.47.0-7.fc16 (2012-9029)	Nessus	Fedora Local Security Checks	2012/7/5	2021/1/11	medium
65644	CentOS 5 / 6：boost (CESA-2013:0668)	Nessus	CentOS Local Security Checks	2013/3/22	2021/1/4	medium
289017	MagicLinux 3boost-1.33.1-16.AXS3 (AXSA:2013-273:01)	Nessus	Miracle Linux Local Security Checks	2026/1/16	2026/1/16	critical
66079	Mandriva Linux 安全公告：boost (MDVSA-2013:065)	Nessus	Mandriva Local Security Checks	2013/4/20	2021/1/6	medium

检测

插件搜索

critical

medium

critical

medium

medium

critical

medium

medium

medium

medium

medium

critical

medium