今天在运维阿里云服务器的时候,在阿里云安全中心管理控制台发现有一项漏洞风险提示为:RHSA-2018:3032-低危: binutils 安全和BUG修复更新。在详细信息描述中可以看到漏洞涉及到:binutils中dwarf.c中的process_cu_tu_index函数拒绝服务漏洞、binutils中dwarf2.c中的concat_filename 函数的空指针解引用可导致拒绝服务、binutils中peXXigen.c中的_bfd_XX_bfd_copy_private_bfd_data_common函数存在内存越界写入等等。

开该漏洞风险详情信息后,可以查看到漏洞详情信息以及受影响的ECS服务器实例信息,如下图:

可以从漏洞详情中查看到如下具体信息:

漏洞编号

影响分  

漏洞公告

CVE-2018-10372

3.3

binutils中dwarf.c中的process_cu_tu_index函数拒绝服务漏洞

CVE-2018-10373

3.3

binutils中dwarf2.c中的concat_filename 函数的空指针解引用可导致拒绝服务

CVE-2018-10534

2.8

binutils中peXXigen.c中的_bfd_XX_bfd_copy_private_bfd_data_common函数存在内存越界写入

CVE-2018-10535

2.8

binutils 中ignore_section_sym存在空指针解引用可导致拒绝服务

CVE-2018-13033

2.8

Binutils可能会导致高内存分配的拒绝服务

CVE-2018-7208

7.8

GNU Binutils拒绝服务漏洞

CVE-2018-7568

3.3

binutils 的parse_die 函数存在整数溢出可导致拒绝服务漏洞

CVE-2018-7569

3.3

binutils 中dwarf2.c 整数溢出导致拒绝服务

CVE-2018-7642

5.5

GNU binutils 'swap_std_reloc_in'函数存在拒绝服务漏洞

CVE-2018-7643

7.8

GNU binutils 'display_debug_ranges'函数存在拒绝服务漏洞

CVE-2018-8945

5.5

GNU Binutils Binary File Descriptor库拒绝服务漏洞


在截图中的阿里云漏洞详情下面有列举出受到影响的阿里云ECS服务器实例信息,在实例列表中可通过阿里云官方提供的修复功能进行修复。