binutils多个目录遍历漏洞

发布日期：2014-11-05
更新日期：2014-11-12受影响系统：
GNU Binutils
描述：
BUGTRAQ ID: 70908 GNU BinUtils是个二进制工具集，用于执行低层操作。binutils在实现上存在多个目录遍历漏洞，远程攻击者通过带目录遍历序列的请求，利用此漏洞可读取应用上下文内的任意文件。使用GCC和GNU Binutils编写能在x86实模式运行的16位代码 http://www.linuxidc.com/Linux/2014-09/107064.htmBinutils与GCC配置选项简介 http://www.linuxidc.com/Linux/2010-01/24011.htm<*来源：Alexander Cherepanov
*>建议：
厂商补丁：GNU
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.gnu.org