CentOS 6 ELS: binutils 패키지 점진적 롤아웃 완료
CentOS 6 ELS의 새로운 업데이트된 binutils 패키지가 100% 배포되었으며, 이제 프로덕션 리포지토리에서 다운로드할 수 있습니다.
변경 로그
binutils 2.20.51.0.2-5.48.1.el6.
- CVE-2018-6323: 부호 없는 정수 오버플로 수정
- CVE-2018-19931: bfd_elf32_swap_phdr_in에서 힙 기반 버퍼 오버플로 수정
- CVE-2018-6543: 정수 오버플로 수정
- CVE-2018-20671: 정수 오버플로 취약점 수정
- CVE-2018-6759: 세분화 오류 수정
- CVE-2018-7208: 세분화 오류 수정
- CVE-2018-7568: 정수 오버플로 수정
- CVE-2018-7569: 정수 언더플로 또는 오버플로 수정
- CVE-2018-7642: aout_32_swap_std_reloc_out NULL 포인터 역참조 수정
- CVE-2018-7643: 정수 오버플로 수정
- CVE-2018-8945: 세분화 오류 수정
- CVE-2018-13033: 과도한 메모리 할당 수정
- CVE-2018-10373: NULL 포인터 역참조 수정
- CVE-2018-10535: NULL 포인터 역참조 수정
- CVE-2018-18309: 잘못된 메모리 주소 역참조 수정
- CVE-2018-18605: 섹션 병합을 잘못 처리하는 문제 수정
- CVE-2018-18606: NULL 포인터 역참조 수정
- CVE-2018-18607: elf_link_input_bfd에서 NULL 포인터 역참조 수정
- CVE-2018-19932: 정수 오버플로 및 무한 루프 수정
- CVE-2018-20002: 메모리 소비 수정
- CVE-2018-20623: 오류 함수에서 사용 후 무료 수정
- CVE-2018-1000876: 정수 오버플로 트리거 힙 오버플로 수정
- CVE-2019-9073: 과도한 메모리 할당 수정
- CVE-2019-9075: bfd_archive_64_bit_slurp_에서 힙 기반 버퍼 오버플로 수정
armap - CVE-2019-9077: process_mips_specific에서 힙 기반 버퍼 오버플로 수정
- CVE-2019-12972: bfd_doprnt에서 힙 기반 버퍼 오버-읽기 수정
- CVE-2019-14444: 정수 오버플로 수정
- CVE-2019-17450: 무한 재귀 수정
- CVE-2016-2226: cplus-dem.c의 string_appends 함수에서 정수 오버플로 수정
- CVE-2016-4487: 자유의 사용 후 무료 취약점 수정
- CVE-2016-4488: 자유의 사용 후 무료 취약점 수정
- CVE-2016-4489: 리버리티에서 정수 오버플로 수정
- CVE-2016-4490: cp-demangle.c의 정수 오버플로 수정
- CVE-2016-4492: cplus-dem.c의 do_type 함수에서 버퍼 오버플로 수정
- CVE-2016-4493: demangle_template_value_parm 및 do_hpacc_template_literal에서 범위를 벗어난 읽기 수정
- CVE-2016-6131: 무한 루프, 스택 오버플로 수정
업데이트 명령
yum 업데이트 바이누틸*