=========================================================================
Ubuntu Security Notice USN-4336-2
July 21, 2021

binutils vulnerabilities
=========================================================================
A security issue affects these releases of Ubuntu and its derivatives:

- Ubuntu 16.04 ESM

Summary:

Several security issues were fixed in GNU binutils.

Software Description:
- binutils: GNU assembler, linker and binary utilities

Details:

USN-4336-1 fixed several vulnerabilities in GNU binutils. This update provides
the corresponding update for Ubuntu 16.04 ESM.

Original advisory details:

 It was discovered that GNU binutils contained a large number of security
 issues. If a user or automated system were tricked into processing a
 specially-crafted file, a remote attacker could cause GNU binutils to
 crash, resulting in a denial of service, or possibly execute arbitrary
 code.

Update instructions:

The problem can be corrected by updating your system to the following
package versions:

Ubuntu 16.04 ESM:
  binutils                        2.26.1-1ubuntu1~16.04.8+esm1
  binutils-multiarch              2.26.1-1ubuntu1~16.04.8+esm1

In general, a standard system update will make all the necessary changes.

References:
  https://ubuntu.com/security/notices/USN-4336-2
  https://ubuntu.com/security/notices/USN-4336-1
  CVE-2016-2226, CVE-2016-4487, CVE-2016-4488, CVE-2016-4489,
  CVE-2016-4490, CVE-2016-4491, CVE-2016-4492, CVE-2016-4493,
  CVE-2016-6131, CVE-2017-12448, CVE-2017-12449, CVE-2017-12450,
  CVE-2017-12451, CVE-2017-12452, CVE-2017-12453, CVE-2017-12454,
  CVE-2017-12455, CVE-2017-12456, CVE-2017-12457, CVE-2017-12458,
  CVE-2017-12459, CVE-2017-12799, CVE-2017-12967, CVE-2017-13710,
  CVE-2017-14128, CVE-2017-14129, CVE-2017-14130, CVE-2017-14333,
  CVE-2017-14529, CVE-2017-14930, CVE-2017-14932, CVE-2017-14938,
  CVE-2017-14939, CVE-2017-14940, CVE-2017-15020, CVE-2017-15021,
  CVE-2017-15022, CVE-2017-15024, CVE-2017-15025, CVE-2017-15225,
  CVE-2017-15938, CVE-2017-15939, CVE-2017-15996, CVE-2017-16826,
  CVE-2017-16827, CVE-2017-16828, CVE-2017-16831, CVE-2017-16832,
  CVE-2017-17080, CVE-2017-17121, CVE-2017-17123, CVE-2017-17124,
  CVE-2017-17125, CVE-2017-6965, CVE-2017-6966, CVE-2017-6969,
  CVE-2017-7209, CVE-2017-7210, CVE-2017-7223, CVE-2017-7224,
  CVE-2017-7225, CVE-2017-7226, CVE-2017-7227, CVE-2017-7299,
  CVE-2017-7300, CVE-2017-7301, CVE-2017-7302, CVE-2017-7614,
  CVE-2017-8393, CVE-2017-8394, CVE-2017-8395, CVE-2017-8396,
  CVE-2017-8397, CVE-2017-8398, CVE-2017-8421, CVE-2017-9038,
  CVE-2017-9039, CVE-2017-9040, CVE-2017-9041, CVE-2017-9042,
  CVE-2017-9044, CVE-2017-9742, CVE-2017-9744, CVE-2017-9745,
  CVE-2017-9746, CVE-2017-9747, CVE-2017-9748, CVE-2017-9749,
  CVE-2017-9750, CVE-2017-9751, CVE-2017-9752, CVE-2017-9753,
  CVE-2017-9754, CVE-2017-9755, CVE-2017-9756, CVE-2017-9954,
  CVE-2018-1000876, CVE-2018-10372, CVE-2018-10373, CVE-2018-10534,
  CVE-2018-10535, CVE-2018-12641, CVE-2018-12697, CVE-2018-12698,
  CVE-2018-12699, CVE-2018-12700, CVE-2018-12934, CVE-2018-13033,
  CVE-2018-17358, CVE-2018-17359, CVE-2018-17360, CVE-2018-17794,
  CVE-2018-17985, CVE-2018-18309, CVE-2018-18483, CVE-2018-18484,
  CVE-2018-18605, CVE-2018-18606, CVE-2018-18607, CVE-2018-18700,
  CVE-2018-18701, CVE-2018-19931, CVE-2018-19932, CVE-2018-20002,
  CVE-2018-20623, CVE-2018-20671, CVE-2018-6323, CVE-2018-6543,
  CVE-2018-6759, CVE-2018-7208, CVE-2018-7568, CVE-2018-7569,
  CVE-2018-7642, CVE-2018-7643, CVE-2018-8945, CVE-2018-9138,
  CVE-2019-12972, CVE-2019-14250, CVE-2019-14444, CVE-2019-17450,
  CVE-2019-17451, CVE-2019-9070, CVE-2019-9071, CVE-2019-9073,
  CVE-2019-9074, CVE-2019-9075, CVE-2019-9077