• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Bugs in GNU binutils

.
In binutils < 2.28.1 befinden sich mehrere, mittlerweile bekannte Schwachstellen, die das System angreifbar machen.
Ab binutils >=2.28.1 (2017-07-25) ist das Problem behoben.

Update dringend empfohlen!
Gruß
Gräfin Klara
 
Hallo @Gräfin Klara,

danke für Deine Warnung. Ich halte hier noch am Leben Suse 13.2 mit einem aktuellen Firefox 55.0.3 (32-Bit). Warum Suse 13.2? Weil ich ein 32 Bit System hier noch habe.

Kann mir jemand sagen, wo ich ein binutils Paket für 32bit bekomme?

EDIT: Hier https://ftp.gnu.org/gnu/binutils/ habe ich viele gefunden aber welcher ist für 32bit?
Hier http://ftp.gwdg.de/pub/opensuse/repositories/devel%3A/gcc/openSUSE_Leap_42.2/i586/ ist der binutils-2.29-285.1.i586.rpm - Das Paket ist aber für Leap 42.2 und nicht für Suse 13.2.

Grüße Heinz-Peter
 

spoensche

Moderator
Teammitglied
Freddie62 schrieb:
Leider haben die (bis auf Tumbleweed) den Weg in die offiziellen Repos (noch) nicht gefunden. Gibt's für 42.2 in

Sicher? Hast du mal ein
Code:
zypper up
ausgeführt?

Wenn die Patche integriert werden ändert sich i.d.R. die Versionsnummer nur die Patchnummer.

Beispiel:
Installiert ist 2.26.1

nach den Patchen ist die Versionsnummer 2.26.2. Es sind aber alle Securityfixes drin.

Das hat einen ziemlich simplen Grund. Wenn du auf einmal die Majorrelease erhöhst, dann musst du alle abhängigen Pakete neu bauen. Wenn du aber nur die Patchnummer erhöhst, das Majorrelease aber gleich bleibt, weil nur die Security-Fixes u. keine sonstigen Änderungen, dann müssen die abhängigen Pakete eben nicht alle neu gebaut werden.
 

tomm.fa

Administrator
Teammitglied
Code:
cat /etc/os-release 
NAME="openSUSE Leap"
VERSION="42.2"
ID=opensuse
ID_LIKE="suse"
VERSION_ID="42.2"
PRETTY_NAME="openSUSE Leap 42.2"
ANSI_COLOR="0;32"
CPE_NAME="cpe:/o:opensuse:leap:42.2"
BUG_REPORT_URL="https://bugs.opensuse.org"
HOME_URL="https://www.opensuse.org/"
Code:
zypper se -s --match-exact binutils
Loading repository data...
Reading installed packages...

S  | Name     | Type       | Version      | Arch   | Repository          
---+----------+------------+--------------+--------+---------------------
i+ | binutils | package    | 2.26.1-9.3.1 | x86_64 | openSUSE-Leap-Update
v  | binutils | package    | 2.26.1-8.1   | x86_64 | openSUSE-Leap-Oss   
   | binutils | srcpackage | 2.26.1-9.3.1 | noarch | openSUSE-Leap-Update
Code:
zypper lp -a | grep -i binutils
openSUSE-Leap-Update         | openSUSE-2017-820  | recommended | moderate  | ---         | applied    | Recommended update for binutils
Code:
zypper patch-info openSUSE-2017-820
Loading repository data...
Reading installed packages...


Information for patch openSUSE-2017-820:
----------------------------------------
Repository  : openSUSE-Leap-Update           
Name        : openSUSE-2017-820              
Version     : 1                              
Arch        : noarch                         
Vendor      : maint-coord@suse.de            
Status      : applied                        
Category    : recommended                    
Severity    : moderate                       
Created On  : Fri Jul 14 20:36:50 2017       
Interactive : ---                            
Summary     : Recommended update for binutils
Description :                                
    This update for binutils fixes an issue that prevented ld(1) from correctly linking
    the 32 bit version of libclntshcore.so.12.1 from the Oracle 12 Client.

    This update was imported from the SUSE:SLE-12:Update update project.
Provides    : patch:openSUSE-2017-820 = 1    
Conflicts   : [134]                          
    binutils.i586 < 2.26.1-9.3.1
    binutils.src < 2.26.1-9.3.1
    binutils-debuginfo.i586 < 2.26.1-9.3.1
    binutils-debugsource.i586 < 2.26.1-9.3.1
    binutils-devel.i586 < 2.26.1-9.3.1
    binutils-devel-32bit.x86_64 < 2.26.1-9.3.1
    binutils-gold.i586 < 2.26.1-9.3.1
    binutils-gold-debuginfo.i586 < 2.26.1-9.3.1
    cross-aarch64-binutils.i586 < 2.26.1-9.3.1
    cross-aarch64-binutils.src < 2.26.1-9.3.1
    cross-aarch64-binutils-debuginfo.i586 < 2.26.1-9.3.1
    cross-aarch64-binutils-debugsource.i586 < 2.26.1-9.3.1
    cross-arm-binutils.i586 < 2.26.1-9.3.1
    cross-arm-binutils.src < 2.26.1-9.3.1
    cross-arm-binutils-debuginfo.i586 < 2.26.1-9.3.1
    cross-arm-binutils-debugsource.i586 < 2.26.1-9.3.1
    cross-avr-binutils.i586 < 2.26.1-9.3.1
    cross-avr-binutils.src < 2.26.1-9.3.1
    cross-avr-binutils-debuginfo.i586 < 2.26.1-9.3.1
    cross-avr-binutils-debugsource.i586 < 2.26.1-9.3.1
    cross-hppa-binutils.i586 < 2.26.1-9.3.1
    cross-hppa-binutils.src < 2.26.1-9.3.1
    cross-hppa-binutils-debuginfo.i586 < 2.26.1-9.3.1
    cross-hppa-binutils-debugsource.i586 < 2.26.1-9.3.1
    cross-hppa64-binutils.i586 < 2.26.1-9.3.1
    cross-hppa64-binutils.src < 2.26.1-9.3.1
    cross-hppa64-binutils-debuginfo.i586 < 2.26.1-9.3.1
    cross-hppa64-binutils-debugsource.i586 < 2.26.1-9.3.1
    cross-ia64-binutils.i586 < 2.26.1-9.3.1
    cross-ia64-binutils.src < 2.26.1-9.3.1
    cross-ia64-binutils-debuginfo.i586 < 2.26.1-9.3.1
    cross-ia64-binutils-debugsource.i586 < 2.26.1-9.3.1
    cross-m68k-binutils.i586 < 2.26.1-9.3.1
    cross-m68k-binutils.src < 2.26.1-9.3.1
    cross-m68k-binutils-debuginfo.i586 < 2.26.1-9.3.1
    cross-m68k-binutils-debugsource.i586 < 2.26.1-9.3.1
    cross-mips-binutils.i586 < 2.26.1-9.3.1
    cross-mips-binutils.src < 2.26.1-9.3.1
    cross-mips-binutils-debuginfo.i586 < 2.26.1-9.3.1
    cross-mips-binutils-debugsource.i586 < 2.26.1-9.3.1
    cross-ppc-binutils.i586 < 2.26.1-9.3.1
    cross-ppc-binutils.src < 2.26.1-9.3.1
    cross-ppc-binutils-debuginfo.i586 < 2.26.1-9.3.1
    cross-ppc-binutils-debugsource.i586 < 2.26.1-9.3.1
    cross-ppc64-binutils.i586 < 2.26.1-9.3.1
    cross-ppc64-binutils.src < 2.26.1-9.3.1
    cross-ppc64-binutils-debuginfo.i586 < 2.26.1-9.3.1
    cross-ppc64-binutils-debugsource.i586 < 2.26.1-9.3.1
    cross-ppc64le-binutils.i586 < 2.26.1-9.3.1
    cross-ppc64le-binutils.src < 2.26.1-9.3.1
    cross-ppc64le-binutils-debuginfo.i586 < 2.26.1-9.3.1
    cross-ppc64le-binutils-debugsource.i586 < 2.26.1-9.3.1
    cross-s390-binutils.i586 < 2.26.1-9.3.1
    cross-s390-binutils.src < 2.26.1-9.3.1
    cross-s390-binutils-debuginfo.i586 < 2.26.1-9.3.1
    cross-s390-binutils-debugsource.i586 < 2.26.1-9.3.1
    cross-s390x-binutils.i586 < 2.26.1-9.3.1
    cross-s390x-binutils.src < 2.26.1-9.3.1
    cross-s390x-binutils-debuginfo.i586 < 2.26.1-9.3.1
    cross-s390x-binutils-debugsource.i586 < 2.26.1-9.3.1
    cross-sparc-binutils.i586 < 2.26.1-9.3.1
    cross-sparc-binutils.src < 2.26.1-9.3.1
    cross-sparc-binutils-debuginfo.i586 < 2.26.1-9.3.1
    cross-sparc-binutils-debugsource.i586 < 2.26.1-9.3.1
    cross-sparc64-binutils.i586 < 2.26.1-9.3.1
    cross-sparc64-binutils.src < 2.26.1-9.3.1
    cross-sparc64-binutils-debuginfo.i586 < 2.26.1-9.3.1
    cross-sparc64-binutils-debugsource.i586 < 2.26.1-9.3.1
    cross-spu-binutils.i586 < 2.26.1-9.3.1
    cross-spu-binutils.src < 2.26.1-9.3.1
    cross-spu-binutils-debuginfo.i586 < 2.26.1-9.3.1
    cross-spu-binutils-debugsource.i586 < 2.26.1-9.3.1
    cross-x86_64-binutils.i586 < 2.26.1-9.3.1
    cross-x86_64-binutils.src < 2.26.1-9.3.1
    cross-x86_64-binutils-debuginfo.i586 < 2.26.1-9.3.1
    cross-x86_64-binutils-debugsource.i586 < 2.26.1-9.3.1
    binutils.x86_64 < 2.26.1-9.3.1
    binutils-debuginfo.x86_64 < 2.26.1-9.3.1
    binutils-debugsource.x86_64 < 2.26.1-9.3.1
    binutils-devel.x86_64 < 2.26.1-9.3.1
    binutils-gold.x86_64 < 2.26.1-9.3.1
    binutils-gold-debuginfo.x86_64 < 2.26.1-9.3.1
    cross-aarch64-binutils.x86_64 < 2.26.1-9.3.1
    cross-aarch64-binutils-debuginfo.x86_64 < 2.26.1-9.3.1
    cross-aarch64-binutils-debugsource.x86_64 < 2.26.1-9.3.1
    cross-arm-binutils.x86_64 < 2.26.1-9.3.1
    cross-arm-binutils-debuginfo.x86_64 < 2.26.1-9.3.1
    cross-arm-binutils-debugsource.x86_64 < 2.26.1-9.3.1
    cross-avr-binutils.x86_64 < 2.26.1-9.3.1
    cross-avr-binutils-debuginfo.x86_64 < 2.26.1-9.3.1
    cross-avr-binutils-debugsource.x86_64 < 2.26.1-9.3.1
    cross-hppa-binutils.x86_64 < 2.26.1-9.3.1
    cross-hppa-binutils-debuginfo.x86_64 < 2.26.1-9.3.1
    cross-hppa-binutils-debugsource.x86_64 < 2.26.1-9.3.1
    cross-hppa64-binutils.x86_64 < 2.26.1-9.3.1
    cross-hppa64-binutils-debuginfo.x86_64 < 2.26.1-9.3.1
    cross-hppa64-binutils-debugsource.x86_64 < 2.26.1-9.3.1
    cross-i386-binutils.src < 2.26.1-9.3.1
    cross-i386-binutils.x86_64 < 2.26.1-9.3.1
    cross-i386-binutils-debuginfo.x86_64 < 2.26.1-9.3.1
    cross-i386-binutils-debugsource.x86_64 < 2.26.1-9.3.1
    cross-ia64-binutils.x86_64 < 2.26.1-9.3.1
    cross-ia64-binutils-debuginfo.x86_64 < 2.26.1-9.3.1
    cross-ia64-binutils-debugsource.x86_64 < 2.26.1-9.3.1
    cross-m68k-binutils.x86_64 < 2.26.1-9.3.1
    cross-m68k-binutils-debuginfo.x86_64 < 2.26.1-9.3.1
    cross-m68k-binutils-debugsource.x86_64 < 2.26.1-9.3.1
    cross-mips-binutils.x86_64 < 2.26.1-9.3.1
    cross-mips-binutils-debuginfo.x86_64 < 2.26.1-9.3.1
    cross-mips-binutils-debugsource.x86_64 < 2.26.1-9.3.1
    cross-ppc-binutils.x86_64 < 2.26.1-9.3.1
    cross-ppc-binutils-debuginfo.x86_64 < 2.26.1-9.3.1
    cross-ppc-binutils-debugsource.x86_64 < 2.26.1-9.3.1
    cross-ppc64-binutils.x86_64 < 2.26.1-9.3.1
    cross-ppc64-binutils-debuginfo.x86_64 < 2.26.1-9.3.1
    cross-ppc64-binutils-debugsource.x86_64 < 2.26.1-9.3.1
    cross-ppc64le-binutils.x86_64 < 2.26.1-9.3.1
    cross-ppc64le-binutils-debuginfo.x86_64 < 2.26.1-9.3.1
    cross-ppc64le-binutils-debugsource.x86_64 < 2.26.1-9.3.1
    cross-s390-binutils.x86_64 < 2.26.1-9.3.1
    cross-s390-binutils-debuginfo.x86_64 < 2.26.1-9.3.1
    cross-s390-binutils-debugsource.x86_64 < 2.26.1-9.3.1
    cross-s390x-binutils.x86_64 < 2.26.1-9.3.1
    cross-s390x-binutils-debuginfo.x86_64 < 2.26.1-9.3.1
    cross-s390x-binutils-debugsource.x86_64 < 2.26.1-9.3.1
    cross-sparc-binutils.x86_64 < 2.26.1-9.3.1
    cross-sparc-binutils-debuginfo.x86_64 < 2.26.1-9.3.1
    cross-sparc-binutils-debugsource.x86_64 < 2.26.1-9.3.1
    cross-sparc64-binutils.x86_64 < 2.26.1-9.3.1
    cross-sparc64-binutils-debuginfo.x86_64 < 2.26.1-9.3.1
    cross-sparc64-binutils-debugsource.x86_64 < 2.26.1-9.3.1
    cross-spu-binutils.x86_64 < 2.26.1-9.3.1
    cross-spu-binutils-debuginfo.x86_64 < 2.26.1-9.3.1
    cross-spu-binutils-debugsource.x86_64 < 2.26.1-9.3.1
 
A

Anonymous

Gast
Sauerland schrieb:
welche Bugs sind das eigentlich?
Code:
<update from="maint-coord@suse.de" status="stable" type="recommended" version="1">
    <id>openSUSE-2017-820</id>
    <title>Recommended update for binutils</title>
    <severity>moderate</severity>
    <release>openSUSE Leap 42.2 Update</release>
    <issued date="1500057410" />
    <references>
      <reference href="https://bugzilla.opensuse.org/show_bug.cgi?id=1031508" id="1031508" title="Install of 32bit version of the Oracle client 12.1.0.2 fails on SLES 12 SP2" type="bugzilla" />
    </references>
    <description>This update for binutils fixes an issue that prevented ld(1) from correctly linking
the 32 bit version of e.libclntshcorso.12.1 from the Oracle 12 Client.

Für mich auf den ersten Blick, Ist das also einer der 99.5% hochwichtigen und ganz ganz notwendigen. Ich gehe mal davon aus wer 42.2 zu Hause laufen hat, hat natürlich auch Oracle Datenbanken ( und natürlich auch alle sauber unter Lizenz laufen, die paar 10T€ hat wohl jeder für sowas übrig ) und dort würde er für die 32Bit Version des Clients 12.1.0.2 dieses Update benötigen, :???:
Also sofort installieren, sonst steht heute Abend die Polizei noch vor der Tür und behauptet ihr seit mit eurer Spamschleuder von Rechner die Ursache für weltweite Störungen des gesamten Internetbetriebs.

robi
 

abgdf

Guru
robi schrieb:
Ich gehe mal davon aus wer 42.2 zu Hause laufen hat, hat natürlich auch Oracle Datenbanken ( und natürlich auch alle sauber unter Lizenz laufen, die paar 10T€ hat wohl jeder für sowas übrig ) und dort würde er für die 32Bit Version des Clients 12.1.0.2 dieses Update benötigen, :???:
He he. ;)

Aber ich hab' mit tomm.fa's Link doch das Update für 13.1 (ja, nicht 13.2) gemacht. Wenn Gräfin Klara sagt, das ist wichtig, dann genügt mir das, es zu machen.
 
A

Anonymous

Gast
abgdf schrieb:
Aber ich hab' mit tomm.fa's Link doch das Update für 13.1 (ja, nicht 13.2) gemacht. Wenn Gräfin Klara sagt, das ist wichtig, dann genügt mir das, es zu machen.
Na das Beispiel war ja auch nur der offizielle für 2.26
ursprünglich ging es ja im Thread um 2.28.1 und größer. Bin mir sicher wenn man dort in den Patches ganz genau schaut sind wirklich auch ein paar winzige Änderungen für normale PC-Architekturen dabei, aber wenn man eben eine s390x oder einen Sparc64 oder sonstwas als Prozessor hat sollte man wirklich öfter mal nach Updates für binutils schaun.

Kretchenfrage ist aber eine ganz andere: Braucht den Otto der NormalLinuxer binutils überhaupt? Na gut, zugegeben, wenn er nicht die default Video- oder sonstige Treiber nutzen will, dann vielleicht. Ist das dann aber auch noch Otto der NormalLinuxer?
Wer nichts mit ar, as, gprof, ld, nm, objcopy, objdump, ranlib, size, strings, strip anzufangen weiß, für den ist es ehr das Sicherheitsrisiko wenn binutils trotzdem auf dem System installiert ist, meine Meinung, aber auf mich hört ja niemand. :/

robi
 

tomm.fa

Administrator
Teammitglied
Macht nur weiter so, dann tausche ich auch, obwohl ich im Changelog der 2.29er-Version nichts Wichtiges für mich entdeckt habe, meine 2.26er-Version gegen die 2.29er aus.
 
OP
Gräfin Klara

Gräfin Klara

Hacker
Sauerland schrieb:
welche Bugs sind das eigentlich?
https://nvd.nist.gov/vuln/detail/CVE-2017-9954
https://nvd.nist.gov/vuln/detail/CVE-2017-9042
https://nvd.nist.gov/vuln/detail/CVE-2017-9742
https://nvd.nist.gov/vuln/detail/CVE-2017-9038
usw.

robi schrieb:
...
Also sofort installieren, sonst steht heute Abend die Polizei noch vor der Tür und behauptet ihr seit mit eurer Spamschleuder von Rechner die Ursache für weltweite Störungen des gesamten Internetbetriebs.
Weniger Hysterie und mehr Differenzierung schafft fachliche Kompetenz.

Gruß
Gräfin Klara
 

gehrke

Administrator
Teammitglied
Gräfin Klara schrieb:
robi schrieb:
...
Also sofort installieren, sonst steht heute Abend die Polizei noch vor der Tür und behauptet ihr seit mit eurer Spamschleuder von Rechner die Ursache für weltweite Störungen des gesamten Internetbetriebs.
Weniger Hysterie und mehr Differenzierung schafft fachliche Kompetenz.
@Gräfin Klara: Ich glaube, aus dem gesamten Posting von Robi eine gewisse Ironie herauszulesen. Bei Deinem Posting sehe ich das nicht, aber meine Intuition kann ja täuschen...
 

marce

Guru
Code:
Attack Vector (AV): Local
klingt jetzt nicht danach, als ob der "Standard-Anwender" sonderlich nervös werden müsste...
 
Mit "zypper up" bleibt der Stand auf 2.26.1, da ändert sich nichts. Das mache ich sowieso mindestens einmal die Woche. Ich hatte mich allerdings schon gewundert, daß die neueren Versionen nicht in den Repos auftauchen, obwohl das eigentlich Security-Fixes sein sollten.

Zusätzlich Repos binde ich nur ein, wenn unbedingt notwendig, also werde ich wohl verzichten.

CU Freddie
 

abgdf

Guru
Freddie62 schrieb:
Mit "zypper up" bleibt der Stand auf 2.26.1, da ändert sich nichts. Das mache ich sowieso mindestens einmal die Woche. Ich hatte mich allerdings schon gewundert, daß die neueren Versionen nicht in den Repos auftauchen, obwohl das eigentlich Security-Fixes sein sollten.

Zusätzlich Repos binde ich nur ein, wenn unbedingt notwendig, also werde ich wohl verzichten.

CU Freddie
Brauchste nicht:
Code:
wget -c "http://ftp.gwdg.de/pub/opensuse/repositories/devel%3A/gcc/openSUSE_Leap_42.2/i586/binutils-2.29.1-286.1.i586.rpm"
rpm -Uvh binutils-2.29.1-286.1.i586.rpm
Ich nutze die binutils, weil ich manchmal versuche, C zu lernen.
 
A

Anonymous

Gast
Gräfin Klara schrieb:
Weniger Hysterie und mehr Differenzierung schafft fachliche Kompetenz.
Der Meinung war ich früher auch:
https://linux-club.de/forum/viewtopic.php?f=90&t=119941&p=762690
schön abgewatscht werden wir immer wieder sobald wir sagen, man muss nicht immer gleich alles und sofort updaten und upgraden, man kann schon mal vorher nachschauen was in den Upates drin ist und dann abwägen. :schockiert:
Wie kann ich auch die User dazu aufzufordern sich und ihren Kopf ein bisschen zu fordern.

Jetzt schreib ich hier klipp und klar und ganz erst gemeint, ( genau das was hier immer und immer wieder propagiert wird) man soll doch bitte sofort updaten egal was da an Updates kommt, und bekomme doch promt hier wieder mein Fett weg. :schockiert:

Hauptsache ihr wisst was ihr wollt, .........
Na gut, hier also mein Widerruf, es muss hier in Anbetracht diffenzierter Hysterie und schon geschaffener Kompetenz einiger User des Forums nicht unbedingt das Paket binutils sofort upgedatet werden.
(Was auch immer diese Fremdworte zu bedeuten haben und wie sie hier im Zusammenhang zu bringen sind, im Zweifelsfall bitte selber er-google'n)

ich hoffe jetzt passts euch aber ALLEN :D

gehrke schrieb:
Ich glaube, aus dem gesamten Posting von Robi eine gewisse Ironie herauszulesen.
Danke, wenigstens einer noch, aber du bist scheinbar der letzte der mich hier noch versteht. ;)


robi.
 

abgdf

Guru
robi schrieb:
Danke, wenigstens einer noch, aber du bist scheinbar der letzte der mich hier noch versteht. ;)
Also, ich hatte über Dein Posting oben doch auch etwas gekichert und hatte die Ironie also durchaus gesehen. Ich bin auch einer von denen, die meinen, man müsse nicht jedes Update mitmachen, darüber habe ich mich schon häufig hier mit anderen gestritten.

Trotzdem mache ich dieses Update. Weil Gräfin Klara es empfiehlt, und die eben eine Gute ist. ;)
Und weil dieses Update einfach zu machen ist und die Gefahr sehr gering ist, daß es gleich das ganze System mit ruiniert. Wie es etwa leicht passiert, wenn man ein Update des Kernels, der glibc, des GRUB, des NVidia-Treibers oder des ganzen Qt/KDE macht, am besten noch automatisiert. :roll:
 
Hallo,

heute habe ich wieder brav mit ´zypper up´ Update ausgeführt und danach festgestellt, mein binutils Paket unter Leap 42.2 ist auch betroffen, siehe Konsoleausgabe:
Code:
zypper se -s binutils
Repository-Daten werden geladen...
Installierte Pakete werden gelesen...

S | Name                   | Typ        | Version      | Arch   | Repository               
--+------------------------+------------+--------------+--------+--------------------------
i | binutils               | Paket      | 2.26.1-9.3.1 | x86_64 | openSUSE-Leap-42.2-Update
v | binutils               | Paket      | 2.26.1-8.1   | x86_64 | openSUSE-Leap-42.2-Oss   
  | binutils               | Quellpaket | 2.26.1-9.3.1 | noarch | openSUSE-Leap-42.2-Update
  | binutils-devel         | Paket      | 2.26.1-9.3.1 | x86_64 | openSUSE-Leap-42.2-Update
  | binutils-devel         | Paket      | 2.26.1-8.1   | x86_64 | openSUSE-Leap-42.2-Oss   
  | binutils-devel-32bit   | Paket      | 2.26.1-9.3.1 | x86_64 | openSUSE-Leap-42.2-Update
  | binutils-devel-32bit   | Paket      | 2.26.1-8.1   | x86_64 | openSUSE-Leap-42.2-Oss   
  | binutils-gold          | Paket      | 2.26.1-9.3.1 | x86_64 | openSUSE-Leap-42.2-Update
  | binutils-gold          | Paket      | 2.26.1-8.1   | x86_64 | openSUSE-Leap-42.2-Oss   
  | cross-aarch64-binutils | Paket      | 2.26.1-9.3.1 | x86_64 | openSUSE-Leap-42.2-Update
  | cross-aarch64-binutils | Paket      | 2.26.1-8.1   | x86_64 | openSUSE-Leap-42.2-Oss   
  | cross-aarch64-binutils | Quellpaket | 2.26.1-9.3.1 | noarch | openSUSE-Leap-42.2-Update
  | cross-arm-binutils     | Paket      | 2.26.1-9.3.1 | x86_64 | openSUSE-Leap-42.2-Update
  | cross-arm-binutils     | Paket      | 2.26.1-8.1   | x86_64 | openSUSE-Leap-42.2-Oss   
  | cross-arm-binutils     | Quellpaket | 2.26.1-9.3.1 | noarch | openSUSE-Leap-42.2-Update
  | cross-avr-binutils     | Paket      | 2.26.1-9.3.1 | x86_64 | openSUSE-Leap-42.2-Update
  | cross-avr-binutils     | Paket      | 2.26.1-8.1   | x86_64 | openSUSE-Leap-42.2-Oss   
  | cross-avr-binutils     | Quellpaket | 2.26.1-9.3.1 | noarch | openSUSE-Leap-42.2-Update
  | cross-hppa-binutils    | Paket      | 2.26.1-9.3.1 | x86_64 | openSUSE-Leap-42.2-Update
  | cross-hppa-binutils    | Paket      | 2.26.1-8.1   | x86_64 | openSUSE-Leap-42.2-Oss   
  | cross-hppa-binutils    | Quellpaket | 2.26.1-9.3.1 | noarch | openSUSE-Leap-42.2-Update
  | cross-hppa64-binutils  | Paket      | 2.26.1-9.3.1 | x86_64 | openSUSE-Leap-42.2-Update
  | cross-hppa64-binutils  | Paket      | 2.26.1-8.1   | x86_64 | openSUSE-Leap-42.2-Oss   
  | cross-hppa64-binutils  | Quellpaket | 2.26.1-9.3.1 | noarch | openSUSE-Leap-42.2-Update
  | cross-i386-binutils    | Paket      | 2.26.1-9.3.1 | x86_64 | openSUSE-Leap-42.2-Update
  | cross-i386-binutils    | Paket      | 2.26.1-8.1   | x86_64 | openSUSE-Leap-42.2-Oss   
  | cross-i386-binutils    | Quellpaket | 2.26.1-9.3.1 | noarch | openSUSE-Leap-42.2-Update
  | cross-ia64-binutils    | Paket      | 2.26.1-9.3.1 | x86_64 | openSUSE-Leap-42.2-Update
  | cross-ia64-binutils    | Paket      | 2.26.1-8.1   | x86_64 | openSUSE-Leap-42.2-Oss   
  | cross-ia64-binutils    | Quellpaket | 2.26.1-9.3.1 | noarch | openSUSE-Leap-42.2-Update
  | cross-m68k-binutils    | Paket      | 2.26.1-9.3.1 | x86_64 | openSUSE-Leap-42.2-Update
  | cross-m68k-binutils    | Paket      | 2.26.1-8.1   | x86_64 | openSUSE-Leap-42.2-Oss   
  | cross-m68k-binutils    | Quellpaket | 2.26.1-9.3.1 | noarch | openSUSE-Leap-42.2-Update
  | cross-mips-binutils    | Paket      | 2.26.1-9.3.1 | x86_64 | openSUSE-Leap-42.2-Update
  | cross-mips-binutils    | Paket      | 2.26.1-8.1   | x86_64 | openSUSE-Leap-42.2-Oss   
  | cross-mips-binutils    | Quellpaket | 2.26.1-9.3.1 | noarch | openSUSE-Leap-42.2-Update
  | cross-ppc-binutils     | Paket      | 2.26.1-9.3.1 | x86_64 | openSUSE-Leap-42.2-Update
  | cross-ppc-binutils     | Paket      | 2.26.1-8.1   | x86_64 | openSUSE-Leap-42.2-Oss   
  | cross-ppc-binutils     | Quellpaket | 2.26.1-9.3.1 | noarch | openSUSE-Leap-42.2-Update
  | cross-ppc64-binutils   | Paket      | 2.26.1-9.3.1 | x86_64 | openSUSE-Leap-42.2-Update
  | cross-ppc64-binutils   | Paket      | 2.26.1-8.1   | x86_64 | openSUSE-Leap-42.2-Oss   
  | cross-ppc64-binutils   | Quellpaket | 2.26.1-9.3.1 | noarch | openSUSE-Leap-42.2-Update
  | cross-ppc64le-binutils | Paket      | 2.26.1-9.3.1 | x86_64 | openSUSE-Leap-42.2-Update
  | cross-ppc64le-binutils | Paket      | 2.26.1-8.1   | x86_64 | openSUSE-Leap-42.2-Oss   
  | cross-ppc64le-binutils | Quellpaket | 2.26.1-9.3.1 | noarch | openSUSE-Leap-42.2-Update
  | cross-s390-binutils    | Paket      | 2.26.1-9.3.1 | x86_64 | openSUSE-Leap-42.2-Update
  | cross-s390-binutils    | Paket      | 2.26.1-8.1   | x86_64 | openSUSE-Leap-42.2-Oss   
  | cross-s390-binutils    | Quellpaket | 2.26.1-9.3.1 | noarch | openSUSE-Leap-42.2-Update
  | cross-s390x-binutils   | Paket      | 2.26.1-9.3.1 | x86_64 | openSUSE-Leap-42.2-Update
  | cross-s390x-binutils   | Paket      | 2.26.1-8.1   | x86_64 | openSUSE-Leap-42.2-Oss   
  | cross-s390x-binutils   | Quellpaket | 2.26.1-9.3.1 | noarch | openSUSE-Leap-42.2-Update
  | cross-sparc-binutils   | Paket      | 2.26.1-9.3.1 | x86_64 | openSUSE-Leap-42.2-Update
  | cross-sparc-binutils   | Paket      | 2.26.1-8.1   | x86_64 | openSUSE-Leap-42.2-Oss   
  | cross-sparc-binutils   | Quellpaket | 2.26.1-9.3.1 | noarch | openSUSE-Leap-42.2-Update
  | cross-sparc64-binutils | Paket      | 2.26.1-9.3.1 | x86_64 | openSUSE-Leap-42.2-Update
  | cross-sparc64-binutils | Paket      | 2.26.1-8.1   | x86_64 | openSUSE-Leap-42.2-Oss   
  | cross-sparc64-binutils | Quellpaket | 2.26.1-9.3.1 | noarch | openSUSE-Leap-42.2-Update
  | cross-spu-binutils     | Paket      | 2.26.1-9.3.1 | x86_64 | openSUSE-Leap-42.2-Update
  | cross-spu-binutils     | Paket      | 2.26.1-8.1   | x86_64 | openSUSE-Leap-42.2-Oss   
  | cross-spu-binutils     | Quellpaket | 2.26.1-9.3.1 | noarch | openSUSE-Leap-42.2-Update
  | cross-x86_64-binutils  | Quellpaket | 2.26.1-9.3.1 | noarch | openSUSE-Leap-42.2-Update
Erstens; Falls das Paket Sicherheitslücken hat dann verstehe ich nicht warum werden die nicht geschlossen.
Zweitens; Das Paket wird installiert bei einer Standartinstallation also bekommen das Paket auch normale (Linuxanfänger) User. Wo sollen die jetzt ein Paket ohne Sicherheitslücken bekommen? In den Standart Repos ist er nicht.

Grüße Heinz-Peter
 
Oben