ELSA-2019-2197

Опубликовано: 13 авг. 2019

Источник: oracle-oval

Платформа: Oracle Linux 7

Описание

ELSA-2019-2197: elfutils security, bug fix, and enhancement update (LOW)

[0.176-2]

Add elfutils-0.176-xlate-note.patch (#1704754)

[0.176-1]

New upstream release (#1676504) CVE-2019-7146, CVE-2019-7148, CVE-2019-7149, CVE-2019-7150, CVE-2019-7664, CVE-2019-7665, CVE-2018-16062, CVE-2018-16402, CVE-2018-16403, CVE-2018-18310, CVE-2018-18521, CVE-2018-18520.

Обновленные пакеты

Oracle Linux 7

Oracle Linux aarch64

elfutils

0.176-2.el7

elfutils-default-yama-scope

0.176-2.el7

elfutils-devel

0.176-2.el7

elfutils-devel-static

0.176-2.el7

elfutils-libelf

0.176-2.el7

elfutils-libelf-devel

0.176-2.el7

elfutils-libelf-devel-static

0.176-2.el7

elfutils-libs

0.176-2.el7

Oracle Linux x86_64

elfutils

0.176-2.el7

elfutils-default-yama-scope

0.176-2.el7

elfutils-devel

0.176-2.el7

elfutils-devel-static

0.176-2.el7

elfutils-libelf

0.176-2.el7

elfutils-libelf-devel

0.176-2.el7

elfutils-libelf-devel-static

0.176-2.el7

elfutils-libs

0.176-2.el7

Связанные CVE

Ссылки на источники

Связанные уязвимости

SUSE-SU-2022:2614-1

suse-cvrf

больше 3 лет назад

Security update for dwarves and elfutils

openSUSE-SU-2019:1590-1

suse-cvrf

больше 6 лет назад

Security update for elfutils

SUSE-SU-2019:1486-1

suse-cvrf

больше 6 лет назад

Security update for elfutils

SUSE-SU-2019:1733-1

suse-cvrf

больше 6 лет назад

Security update for elfutils

CVE-2018-18521

CVSS3: 5.5

ubuntu

больше 7 лет назад

Divide-by-zero vulnerabilities in the function arlib_add_symbols() in arlib.c in elfutils 0.174 allow remote attackers to cause a denial of service (application crash) with a crafted ELF file, as demonstrated by eu-ranlib, because a zero sh_entsize is mishandled.