UBUNTU 16.04 ELS: liberado el paquete binutils
Un nuevo paquete binutils actualizado dentro de Ubuntu 16.04 ELS ya está disponible para su descarga desde nuestro repositorio de producción.
CHANGELOG
binutils-2.26.1-1ubuntu1~16.
- Corrige el desbordamiento de entero en la función string_appends en cplus-dem.c (CVE-2016-2226)
- Corregir vulnerabilidad de uso después de libre en libiberty (CVE-2016-4487).
- Solucionar vulnerabilidad de uso después de libre en libiberty (CVE-2016-4488)
- Corrige el desbordamiento de enteros en libiberty (CVE-2016-4489)
- Corrige el desbordamiento de entero en cp-demangle.c en libiberty (CVE-2016-4490)
- Corrige el desbordamiento de búfer en la función do_type en cplus-dem.c en libiberty (CVE-2016-4492).
- Corrige la lectura fuera de límites en demangle_template_value_parm y do_hpacc_template_literal (CVE-2016-4493).
- Corregir bucle infinito, desbordamiento de pila (CVE-2016-6131)
- Corrige la recursión infinita y un desbordamiento de búfer (CVE-2016-4491)
- Corrección del desbordamiento de búfer basado en heap (CVE-2017-6965)
- Corregir vulnerabilidad de lectura después de libre (CVE-2017-6966)
- Corrección de la sobrelectura de búfer basada en heap (CVE-2017-6969)
- Corrección de accesos a punteros NULL (CVE-2017-7209)
- Corrige múltiples sobrelecturas de búfer basadas en heap (de tamaño 1 y tamaño 8) (CVE-2017-7210).
- Corregir desbordamiento de búfer global (de tamaño 1) (CVE-2017-7223)
- Corrección de escritura no válida (de tamaño 1) al desensamblar (CVE-2017-7224)
- Corrección de una desviación del puntero NULL y una escritura no válida (CVE-2017-7225)
- Corrección de la sobrelectura de búfer basada en heap de tamaño 4049 (CVE-2017-7226)
- Corrección del desbordamiento de búfer basado en heap (CVE-2017-7227)
- Corrección de lectura no válida (de tamaño 8) en la sección de reubicación ELF (CVE-2017-7299)
- Corrección de la sobrelectura de búfer basada en heap (off-by-one) (CVE-2017-7300)
- Corrección de la vulnerabilidad off-by-one (CVE-2017-7301)
- Corrección de lectura no válida (de tamaño 4) (CVE-2017-7302)
- Corrección de un problema de comportamiento indefinido (CVE-2017-7614)
- Corregir error de sobrelectura de búfer global (CVE-2017-8393)
- Corrige la lectura no válida de tamaño 4 debido a la desreferenciación del puntero NULL (CVE-2017-8394)
- Corrección de escritura no válida de tamaño 8 (CVE-2017-8395)
- Corrige una lectura no válida de tamaño 1 y una escritura no válida de tamaño 1 (CVE-2017-8397)
- Corrección de lectura no válida de tamaño 1 (CVE-2017-8396)
- Corrección de lectura no válida de tamaño 1 durante el volcado de información de depuración (CVE-2017-8398)
- Corrección de una vulnerabilidad de fuga de memoria (CVE-2017-8421)
- Corrección de la sobrelectura del búfer basada en la pila (CVE-2017-9038)
- Corrección del consumo de memoria (CVE-2017-9039)
- Corrección de la desviación del puntero NULL (CVE-2017-9040)
- Corrección del fallo de la aplicación (CVE-2017-9042)
- Corrección de la sobrelectura del búfer basada en la pila (CVE-2017-9041)
- Corrección de lectura no válida y SEGV (CVE-2017-9044)
- Corrección del desbordamiento del búfer (CVE-2017-9742)
- Corrección del desbordamiento del búfer (CVE-2017-9744)
- Corrección del desbordamiento del búfer (CVE-2017-9752)
- Corrección del desbordamiento del búfer (CVE-2017-9745)
- Corrección del desbordamiento del búfer (CVE-2017-9746)
- Corrección del desbordamiento del búfer (CVE-2017-9747)
- Corrección del desbordamiento del búfer (CVE-2017-9748)
- Corrección del desbordamiento del búfer (CVE-2017-9749)
- Corrección del desbordamiento del búfer (CVE-2017-9750)
- Corrección del desbordamiento del búfer (CVE-2017-9751)
- Corrección del desbordamiento del búfer (CVE-2017-9753)
- Corrección del desbordamiento del búfer (CVE-2017-9754)
- Corrección del desbordamiento del búfer (CVE-2017-9755)
- Corrección del desbordamiento del búfer (CVE-2017-9756)
- Corrección de la sobrelectura del búfer basada en la pila (CVE-2017-9954)
- Corregir el uso después de la liberación (CVE-2017-12448)
- Corrección de lectura de montón fuera de los límites (CVE-2017-12449)
- Corrección de lectura de montón fuera de los límites (CVE-2017-12455)
- Corrección de la desviación de NULL (CVE-2017-12457)
- Corrección de lectura de montón fuera de los límites (CVE-2017-12458)
- Corrección de escritura en montón fuera de límites (CVE-2017-12459)
- Corrección de escritura en montón fuera de los límites (CVE-2017-12450)
- Corrección de lectura de montón fuera de los límites (CVE-2017-12452)
- Corrección de lectura de montón fuera de límites (CVE-2017-12453)
- Corrección de la lectura arbitraria de memoria (CVE-2017-12454)
- Corrección de lectura de montón fuera de los límites (CVE-2017-12456)
- Corrige el desbordamiento de enteros y el cuelgue debido a un bucle que consume tiempo (CVE-2017-14333)
- Corrección de lectura de pila fuera de límites (CVE-2017-12451)
- Corrección del desbordamiento del búfer (CVE-2017-12799)
- Corrige la sobrelectura de búfer basada en pila (CVE-2017-12967)
- Corrección de la desviación del puntero NULL (CVE-2017-13710)
- Corrección de la sobrelectura del búfer basada en heap de read_1_byte (CVE-2017-14128)
- Corrige la sobrelectura de búfer basada en heap de parse_comp_unit (CVE-2017-14129).
- Corregir _bfd_elf_attr_strdup basado en heap buffer over-read (CVE-2017-14130)
- Corrección de la sobrelectura del búfer basada en la pila (CVE-2017-14529)
- Corrección del consumo de memoria (CVE-2017-14930)
- Corrección del bucle infinito (CVE-2017-14932)
- Corrección de la asignación excesiva de memoria (CVE-2017-14938)
- Corrección de la sobrelectura del búfer basada en la pila (CVE-2017-14939)
- Corrección de la desviación del puntero NULL (CVE-2017-14940)
- Corrige la sobrelectura de búfer basada en heap de parse_die (CVE-2017-15020)
- Corrección de la sobrelectura del búfer basada en la pila (CVE-2017-15021)
- Fijar bfd_hash_hash NULL puntero desviación (CVE-2017-15022)
- Corrección de la recursividad infinita (CVE-2017-15024)
- Corrección del error de división por cero (CVE-2017-15025)
- Corrección de fugas de memoria (CVE-2017-15225)
- Fix find_abstract_instance_name lectura de memoria no válida, fallo de segmentación (CVE-2017-15938)
- Corrección de la desviación del puntero NULL (CVE-2017-15939)
- Corregir desbordamiento de búfer en el encabezado de archivo fuzzed (CVE-2017-15996)
- Corrección del acceso no válido a memoria (CVE-2017-16826)
- Fix slurp_symtab invalid free (CVE-2017-16827)
- Corrige el desbordamiento de entero y la sobrelectura de búfer basada en heap (CVE-2017-16828).
- Corrige el desbordamiento de enteros o la asignación excesiva de memoria (CVE-2017-16831)
- Corregir la violación de segmentación (CVE-2017-16832)
- Corrige la sobrelectura de búfer basada en heap de bfd_getl32 (CVE-2017-17080).
- Corregir violación de acceso a memoria (CVE-2017-17121)
- Corrección de la desviación del puntero NULL (CVE-2017-17123)
- Corrige el consumo excesivo de memoria o el desbordamiento de búfer basado en heap (CVE-2017-17124).
- Corrige el desbordamiento de enteros sin signo (CVE-2018-6323)
- Corrección del desbordamiento de enteros (CVE-2018-6543)
- Corregir fallo de segmentación (CVE-2018-6759)
- Corregir fallo de segmentación (CVE-2018-7208)
- Corrección del desbordamiento de enteros (CVE-2018-7568)
- Corrección del desbordamiento o desbordamiento de enteros (CVE-2018-7569)
- Corregir aout_32_swap_std_reloc_out desviación de puntero NULL (CVE-2018-7642)
- Corregir desbordamiento de entero (CVE-2018-7643)
- Corregir fallo de segmentación (CVE-2018-8945)
- Corregir la asignación excesiva de memoria (CVE-2018-13033)
- Solucionar el agotamiento de la pila (CVE-2018-9138)
- Solucionar el agotamiento de la pila (CVE-2018-12641)
- Corregir la desviación del puntero NULL (CVE-2018-12697)
- Corregir el consumo de memoria (CVE-2018-12698)
- Corrige el desbordamiento de búfer basado en heap (CVE-2018-12699)
- Corrección de la recursión infinita (CVE-2018-12700)
- Corregir la desviación del puntero NULL (CVE-2018-17794)
- Corregir las llamadas recursivas (CVE-2018-17985)
- Solucionar el agotamiento de la pila (CVE-2018-18484)
- Corregir vulnerabilidad de consumo de pila (CVE-2018-18700).
- Corregir la recursividad infinita (CVE-2018-18701)
- Corrige la sobrelectura de búfer basada en heap (CVE-2018-10372)
- Corregir la desviación del puntero NULL (CVE-2018-10373)
- Corrección de escritura en memoria fuera de límites (CVE-2018-10534)
- Corregir la desviación del puntero NULL (CVE-2018-10535)
- Corregir el consumo excesivo de memoria (CVE-2018-12934)
- Corrige la llamada a malloc con el resultado de un cálculo con desbordamiento de enteros (CVE-2018-18483)
- Corregir el acceso no válido a la memoria (CVE-2018-17358)
- Corregir el acceso no válido a la memoria (CVE-2018-17359)
- Corrige la sobrelectura de búfer basada en heap en bfd_getl32 (CVE-2018-17360).
- Corregir la desviación de dirección de memoria no válida (CVE-2018-18309)
- Corrige los errores de fusión de secciones (CVE-2018-18605)
- Corregir la desviación del puntero NULL (CVE-2018-18606)
- Corrige la desviación de puntero NULL en elf_link_input_bfd (CVE-2018-18607).
- Corrige el desbordamiento de búfer basado en heap en bfd_elf32_swap_phdr_in (CVE-2018-19931).
- Corrige el desbordamiento de enteros y el bucle infinito (CVE-2018-19932)
- Corregir el consumo de memoria (CVE-2018-20002)
- Corregir el uso después de libre en la función de error (CVE-2018-20623)
- Corrección de una vulnerabilidad de desbordamiento de enteros (CVE-2018-20671)
- Fix desbordamiento de enteros desencadenar desbordamiento de heap (CVE-2018-1000876)
- Corrección de la sobrelectura del búfer (CVE-2017-17125)
- Corrección de la asignación excesiva de memoria (CVE-2019-9073)
- Corrección de lectura fuera de los límites (CVE-2019-9074)
- Corrección del desbordamiento de búfer basado en heap en _bfd_archive_64_bit_slurp_.
armap (CVE-2019-9075) - Corrección del desbordamiento de búfer basado en heap en process_mips_specific (CVE-2019-9077)
- Corrección de la sobrelectura de búfer basada en heap en d_expression_1 (CVE-2019-9070)
- Solucionado un problema de consumo de pila en d_count_templates_scopes (CVE-2019-9071)
- Corrige la sobrelectura de búfer basada en heap en _bfd_doprnt (CVE-2019-12972).
- Corrige el desbordamiento de entero y el desbordamiento de búfer resultante basado en heap (CVE-2019-14250).
- Corrección del desbordamiento de enteros (CVE-2019-14444)
- Corrección de la recursividad infinita (CVE-2019-17450)
- Corrección del desbordamiento de enteros (CVE-2019-17451)
COMANDO ACTUALIZAR
apt-get update apt-get --only-upgrade install binutils*