OracleVM 3.2:glibc (OVMSA-2015-0023) (GHOST)

high Nessus 插件 ID 81118

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少必要修补程序来解决关键安全更新:

- 当输入行太长时,切换为使用 malloc [Orabug 19951108]

- 使用 /sys/devices/system/cpu/online 处理 _SC_NPROCESSORS_ONLN 实现 [Orabug 17642251] (Joe Jin)

- 修复对 gethostbyname_r 中数值主机的解析(CVE-2015-0235,#1183532)。

- 删除 gconv 音译可加载模块支持 (CVE-2014-5119, - _nl_find_locale:改进了对构建的区域设置名称的处理 (CVE-2014-0475,

- 针对 *valloc 和 memalign 中整数溢出的修复补丁。
(CVE-2013-4332,#1011805)。

- 修复在启动已启动的 nscd 后台程序时的返回代码 (#979413)。

- 修复多个 PTR 记录查询的 getnameinfo (#1020486)。

- 将负值大小的 EINVAL 错误返回给 getgroups (#995207)。

- 修复 *valloc 和 memalign 中的整数溢出。
(CVE-2013-4332,#1011805)。

- 添加对 x86-64 上较新的 L3 缓存的支持,并对共享高速缓存块的硬件线程进行正确计数 (#1003420)。

- 恢复对缺陷 #758193 的不完整修复。

- 修复 _nl_find_msg malloc 故障情况和调用程序 (#957089)。

- 识别解码后测试 init_fct,而非测试 result->__init_fct (#816647)。

- 请勿特别处理 ttl == 0 (#929035)。

- 修复在 regexp 中处理多字节字符时发生的崩溃(CVE-2013-0242,#951132)

- 修复可导致应用程序崩溃的 getaddrinfo 堆栈溢出(CVE-2013-1914,#951132)

- 添加缺少的修补程序,以避免释放后使用 (#816647)

- 修复 initgroups compat_call 中的争用 (#706571)

- 修复服务器崩溃时 getaddrinfo 中的返回值。
(#758193)

- 修复宽字符流的 fseek。与 RHEL 6 同步的查找代码 (#835828)

- 仅在未对异常进行掩码时调用 feraiseexcept (#861871)。

- 始终在检查 NULL 值之前识别解码函数。
(#816647)。

- 如果 /proc 不可用,ttyname 不会失败 (#851450)。

- 修复 vfprintf 中各种溢出情况的 errno。
添加缺少的溢出检查。(#857387)

- 处理所有情况下的 _nl_explode_name 故障 (#848481)

- 将默认模糊因子定义为 2,使得在 RHEL 6 以及更新的系统上操纵 RHEL 5 RPM 变得更加容易。

- 修复了 intl/* 测试套件中的争用 (#849202)

- 修复由 847930 修补程序暴露的 strto* 中的越界数组访问。

- 真正修复 POWER4 strncmp 崩溃 (#766832)。

- 修复导致 strto* 中出现缓冲区溢出的整数溢出 (#847930)

- 修复 msort/qsort 中的争用 (#843672)

- 修复因 797096 变更导致的回归 (#845952)

- 不要使用 PT_IEEE_IP ptrace 调用 (#839572)

- 更新 ULP (#837852)

- 修复非默认舍入模式中的多种超越 (#837852)

- 修复 vfprintf 中的无边界 alloca (#826947)

- 修复从 IBM930 进行转换时,输入无效的多字节字符 0xffff 会出现的 iconv 段错误。(#823905)

- 修复在包含多字节字符的文件名中应用“*”通配符时的 fnmatch。(#819430)

- 修复在 glob_in_dir、getaddrinfo 和其他位置中使用的无边界 alloca。(#797096)

- 修复在当前工作目录中的某些 DSO 上运行 ld.so --verify 时的段错误。(#808342)

- 动态加载程序的初始化顺序不正确 (#813348)

- 修复停止已停止的 nscd 后台程序时的返回代码 (#678227)。

- 删除 pthread 堆栈映射的 MAP_32BIT,使用 MAP_STACK 代替 (#641094)

- 修复 setuid 和 sighandler_setxid 之间的争用 (#769852)

- 修复在 regex 匹配程序中搜索字符串结束后的访问 (#757887)

- 修复 POWER4 strncmp 崩溃 (#766832)

- 修复 X5670 cpu 的 SC_*CACHE 检测 (#692182)

- 修复对 /etc/resolv.conf 中 IPV6 条目的解析 (#703239)

- 修复 nss_nis 代码中的双重释放 (#500767)

- 为 s390x 添加内核 VDSO 支持 (#795896)

- 修复 malloc arena 创建中的争用并使实现与记录的行为匹配 (#800240)

- 请勿用 CNAME 别名的 TTL 替代 CNAME 的 TTL (#808014)

- 修复 fi_FI 区域设置中的短月份名称 #(657266)。

- 修复具有大量成员的群组的 nscd 崩溃 (#788989)

- 修复斯洛伐克货币 (#799853)

- 修复 getent malloc 失败检查 (#806403)

- 修复 zh_CN 区域设置中的短月份名称 (#657588)

- 修复葡萄牙货币的小数点符号 (#710216)

- 避免在 sbrk 中发生整数溢出 (#767358)

- 在 fork 期间,避免在 [,__de]allocate_stack 和 __reclaim_stacks 之间发生争用 (#738665)

- 修复 IO_flush_all_lockp 和 pthread_cancel 之间的争用 (#751748)

- 修复 NIS endgrent 中的内存泄漏 (#809325)

- 允许 getaddr 接受提示中的 SCTP 套接字类型 (#765710)

- 修复 vfprintf 中的 errno 处理 (#794814)

- 在构建文件列表时,过滤掉 <内置> (#784646)。

- 避免可被用于绕过 FORTIFY_SOURCE 的“nargs”整数溢出 (#794814)

- 修复 uk_UA 的 currency_symbol (#639000)

- 修正拓扑排序期间用于检测循环的测试 (#729661)

- 检查来自 TZ 文件标头的值 (#767688)

- 完成数字设置修复 (#675259)

- 完成 pthread_create 错误代码的更改 (#707998)

- 回退到 utime 时截断 Linux futimes 中的时间值 (#758252)

- 更新 systemtaparches

- 添加规则以构建带 SSP 标记的 libresolv (#756453)

- 修复 PLT 引用

- 对错误配置的系统采取变通方案 (#702300)

- 更新 systemtaparches

- 依存关系排序期间修正周期检测 (#729661)

- 添加 gdb 挂钩 (#711924)

- 修复 strxfm 和 strcoll 中的 alloca 核算 (#585433)

- 依存关系排序期间修正周期检测 (#729661)

- ldd:从不直接运行文件 (#531160)

- 实现工作日和月份名称的贪婪匹配 (#657570)

- 修复不正确的数字设置 (#675259)

- 实现新模式的 NIS passwd.adjunct.byname 表 (#678318)

- 仅当需要时查询 NIS 域 (#703345)

- 使用 sysfs 计数处理器总数 (#706894)

- 必要时转换克隆错误 (#707998)

- 对内核重写健全列表采取变通方案 (#711531)

- 转换 d_tag 时使用正确的类型(#599056、CVE-2010-0830)

- 报告 addmnt 中的写入错误,即使对缓存的流也是如此(#688980、CVE-2011-1089)

- 不低估 DST 替换的长度 (#694655)

- 如果无法在第一个 4G 中分配可执行堆栈,则不分配该堆栈 (#448011)

- 初始化 nscd 中的解析器状态 (#676039)

- 在不安全地点无取消信号 (#684808)

- 检查 fnmatch 中以宽字符表示的图案大小 (#681054)

- 避免在 fnmatch 中使用太多堆栈(#681054、CVE-2011-1071)

- 正确引用区域设置的输出(#625893、CVE-2011-1095)

- 跳过第一个元素时不在 rpath 中留下空元素,有权限时忽略包含非隔离使用 $ORIGIN 的 rpath 元素(#667974、CVE-2011-0536)

- 修复 addmntent 中对换行的处理(#559579、CVE-2010-0296)

- 请勿忽略库中的 $ORIGIN (#670988)

- 修复错误的断言 (#604796)

- 修复 DSO 构造函数和析构函数的定序 (#604796)

- 修复拼写错误 (#531576)

- 修复 dl_open 与 dl_iterate_phdr 之间的并发问题 (#649956)

- 特权程序中的 audit 对象上需要 suid 位(#645678、CVE-2010-3856)

- 永远不扩展特权程序中的 $ORIGIN(#643819,CVE-2010-3847)

- 向 nscd 日志添加时间戳 (#527558)

- 修复 memusage 中的索引回绕处理 (#531576)

- 处理启用 IPv6 映射时的缓冲区空间耗尽 (#533367)

- 不在(卸载)加载对象时在 __dl_iterate_phdr 中进行死锁 (#549813)

- 避免对长字符串执行 setenv 中的 alloca (#559974)

- 识别 POWER7 和 ISA 2.06 (#563563)

- 添加 AT_BASE_PLATFORM 的支持 (#563599)

- 还原 free_check 中的锁定 (#585674)

- 修复 regexp 匹配期间合并序列值的查找 (#587360)

- 修复 POWER6 memcpy/memset (#579011)

- 修复 dl_close 期间的范围处理 (#593675)

- 启用整个 -fasynchronous-unwind-tables (#593047)

- 修复 aio 线程创建失败时的崩溃 (#566712)

解决方案

更新受影响的 glibc/glibc-common/nscd 程序包。

另见

http://www.nessus.org/u?acafac78

插件详情

严重性: High

ID: 81118

文件名: oraclevm_OVMSA-2015-0023.nasl

版本: 1.19

类型: local

发布时间: 2015/2/2

最近更新时间: 2021/1/4

风险信息

VPR

风险因素: Critical

分数: 9.8

CVSS v2

风险因素: High

基本分数: 7.6

时间分数: 6.6

矢量: AV:N/AC:H/Au:N/C:C/I:C/A:C

时间矢量: E:H/RL:OF/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:vm:glibc, p-cpe:/a:oracle:vm:glibc-common, p-cpe:/a:oracle:vm:nscd, cpe:/o:oracle:vm_server:3.2

必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2015/1/30

漏洞发布日期: 2010/6/1

可利用的方式

CANVAS (CANVAS)

Core Impact

Metasploit (Exim GHOST (glibc gethostbyname) Buffer Overflow)

参考资料信息

CVE: CVE-2010-0296, CVE-2010-0830, CVE-2010-3847, CVE-2010-3856, CVE-2011-0536, CVE-2011-1071, CVE-2011-1089, CVE-2011-1095, CVE-2013-0242, CVE-2013-1914, CVE-2013-4332, CVE-2014-0475, CVE-2014-5119, CVE-2015-0235

BID: 40063, 44154, 44347, 46563, 46740, 47370, 57638, 58839, 62324, 64465, 68505, 68983, 69738, 72325