USN-4336-2: GNU binutils vulnerabilities

Releases

• Ubuntu 16.04 ESM

Packages

• binutils - GNU assembler, linker and binary utilities

Details

USN-4336-1 fixed several vulnerabilities in GNU binutils. This update provides
the corresponding update for Ubuntu 16.04 ESM.

Original advisory details:

It was discovered that GNU binutils contained a large number of security
issues. If a user or automated system were tricked into processing a
specially-crafted file, a remote attacker could cause GNU binutils to
crash, resulting in a denial of service, or possibly execute arbitrary
code.

Update instructions

The problem can be corrected by updating your system to the following package versions:

Ubuntu 16.04

• binutils - 2.26.1-1ubuntu1~16.04.8+esm1
  Available with Ubuntu Pro
• binutils-multiarch - 2.26.1-1ubuntu1~16.04.8+esm1
  Available with Ubuntu Pro

In general, a standard system update will make all the necessary changes.

References

• CVE-2018-19932
• CVE-2019-9074
• CVE-2018-18309
• CVE-2017-12451
• CVE-2017-16828
• CVE-2017-7302
• CVE-2017-9751
• CVE-2017-17080
• CVE-2018-12700
• CVE-2017-14130
• CVE-2018-18483
• CVE-2018-7568
• CVE-2017-14128
• CVE-2017-9749
• CVE-2017-12458
• CVE-2019-9070
• CVE-2017-9755
• CVE-2018-10534
• CVE-2017-9746
• CVE-2019-12972
• CVE-2017-7300
• CVE-2018-9138
• CVE-2017-7299
• CVE-2016-4488
• CVE-2017-15020
• CVE-2017-9742
• CVE-2017-17125
• CVE-2017-14939
• CVE-2019-14250
• CVE-2017-14129
• CVE-2017-12967
• CVE-2017-17124
• CVE-2018-12934
• CVE-2017-7210
• CVE-2017-8395
• CVE-2017-7227
• CVE-2017-12459
• CVE-2017-9754
• CVE-2018-20002
• CVE-2016-4489
• CVE-2019-9073
• CVE-2018-8945
• CVE-2017-12448
• CVE-2016-4491
• CVE-2018-17794
• CVE-2017-13710
• CVE-2017-14333
• CVE-2017-15021
• CVE-2017-14940
• CVE-2017-14930
• CVE-2017-7225
• CVE-2017-7223
• CVE-2017-12452
• CVE-2017-6965
• CVE-2018-18701
• CVE-2017-15024
• CVE-2018-10372
• CVE-2018-18484
• CVE-2017-16832
• CVE-2017-9748
• CVE-2017-15225
• CVE-2018-7569
• CVE-2017-16831
• CVE-2018-17358
• CVE-2018-6543
• CVE-2017-7224
• CVE-2016-4493
• CVE-2017-17121
• CVE-2017-9041
• CVE-2019-9071
• CVE-2018-19931
• CVE-2017-9756
• CVE-2018-18700
• CVE-2018-10373
• CVE-2019-17451
• CVE-2018-12697
• CVE-2018-18606
• CVE-2018-12641
• CVE-2017-17123
• CVE-2016-4492
• CVE-2017-16826
• CVE-2017-9753
• CVE-2018-6323
• CVE-2017-8394
• CVE-2017-16827
• CVE-2017-12450
• CVE-2016-6131
• CVE-2017-14529
• CVE-2017-9038
• CVE-2016-2226
• CVE-2017-9747
• CVE-2016-4490
• CVE-2017-12456
• CVE-2018-20671
• CVE-2018-10535
• CVE-2016-4487
• CVE-2017-15939
• CVE-2018-7643
• CVE-2018-13033
• CVE-2017-9039
• CVE-2017-15022
• CVE-2017-8393
• CVE-2018-20623
• CVE-2017-9744
• CVE-2018-7642
• CVE-2017-9752
• CVE-2018-12698
• CVE-2018-12699
• CVE-2017-15996
• CVE-2017-9044
• CVE-2018-6759
• CVE-2017-9745
• CVE-2018-7208
• CVE-2017-6969
• CVE-2017-12449
• CVE-2017-14932
• CVE-2017-7614
• CVE-2017-12454
• CVE-2018-1000876
• CVE-2017-8396
• CVE-2017-8397
• CVE-2017-12455
• CVE-2017-9954
• CVE-2018-17360
• CVE-2019-14444
• CVE-2019-9075
• CVE-2018-17985
• CVE-2017-8398
• CVE-2018-18607
• CVE-2017-8421
• CVE-2019-17450
• CVE-2017-12799
• CVE-2017-15938
• CVE-2017-7301
• CVE-2017-9750
• CVE-2017-7226
• CVE-2017-15025
• CVE-2018-18605
• CVE-2017-9042
• CVE-2017-12457
• CVE-2017-12453
• CVE-2018-17359
• CVE-2017-9040
• CVE-2017-7209
• CVE-2019-9077
• CVE-2017-6966
• CVE-2017-14938

Related notices

• USN-4336-1: libbinutils, binutils-mips64el-linux-gnuabin32, binutils-mipsisa64r6el-linux-gnuabin32, binutils-i686-linux-gnu, binutils-arm-linux-gnueabihf, binutils-i686-kfreebsd-gnu, binutils-hppa-linux-gnu, binutils-mipsisa32r6-linux-gnu, binutils-mipsisa64r6-linux-gnuabi64, binutils-sparc64-linux-gnu, binutils-mips64el-linux-gnuabi64, binutils-for-host, binutils-x86-64-linux-gnu, binutils-doc, binutils-s390x-linux-gnu, binutils-alpha-linux-gnu, binutils-powerpc64le-linux-gnu, binutils-m68k-linux-gnu, binutils-powerpc64-linux-gnu, binutils-riscv64-linux-gnu, binutils, binutils-hppa64-linux-gnu, binutils-multiarch-dev, binutils-powerpc-linux-gnuspe, binutils-multiarch, binutils-mips-linux-gnu, binutils-x86-64-kfreebsd-gnu, binutils-mips64-linux-gnuabi64, binutils-mipsel-linux-gnu, binutils-aarch64-linux-gnu, binutils-sh4-linux-gnu, binutils-mips64-linux-gnuabin32, binutils-source, binutils-mipsisa64r6el-linux-gnuabi64, binutils-for-build, binutils-common, binutils-i686-gnu, binutils-ia64-linux-gnu, binutils-arm-linux-gnueabi, binutils-x86-64-linux-gnux32, binutils-powerpc-linux-gnu, binutils-mipsisa64r6-linux-gnuabin32, binutils-mipsisa32r6el-linux-gnu, binutils-dev
• USN-4326-1: libiberty, libiberty-dev
• USN-3337-1: valgrind
• USN-3367-1: gdbserver, gdb-multiarch, gdb-source, gdb, gdb-doc, gdb-minimal, gdb64
• USN-3368-1: libiberty, libiberty-dev
• USN-4336-3: binutils-doc, binutils-multiarch-dev, binutils-static, binutils-multiarch, binutils-source, binutils, binutils-dev
• USN-6413-1: libbinutils, binutils-mips64el-linux-gnuabin32, binutils-mipsisa64r6el-linux-gnuabin32, binutils-i686-linux-gnu, binutils-arm-linux-gnueabihf, binutils-i686-kfreebsd-gnu, binutils-hppa-linux-gnu, binutils-mipsisa32r6-linux-gnu, binutils-mipsisa64r6-linux-gnuabi64, binutils-sparc64-linux-gnu, binutils-mips64el-linux-gnuabi64, binutils-for-host, binutils-x86-64-linux-gnu, binutils-doc, binutils-s390x-linux-gnu, binutils-alpha-linux-gnu, binutils-powerpc64le-linux-gnu, binutils-m68k-linux-gnu, binutils-powerpc64-linux-gnu, binutils-riscv64-linux-gnu, binutils, binutils-hppa64-linux-gnu, binutils-multiarch-dev, binutils-powerpc-linux-gnuspe, binutils-static, binutils-multiarch, binutils-mips-linux-gnu, binutils-x86-64-kfreebsd-gnu, binutils-mips64-linux-gnuabi64, binutils-mipsel-linux-gnu, binutils-aarch64-linux-gnu, binutils-sh4-linux-gnu, binutils-mips64-linux-gnuabin32, binutils-source, binutils-mipsisa64r6el-linux-gnuabi64, binutils-for-build, binutils-common, binutils-i686-gnu, binutils-ia64-linux-gnu, binutils-arm-linux-gnueabi, binutils-x86-64-linux-gnux32, binutils-powerpc-linux-gnu, binutils-mipsisa64r6-linux-gnuabin32, binutils-mipsisa32r6el-linux-gnu, binutils-dev