OracleVM 2.2：glibc (OVMSA-2015-0024) (GHOST)

high Nessus 插件 ID 81119

语言：

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少必要修补程序来解决关键安全更新：

- 当输入行太长时，切换为使用 malloc [Orabug 19951108]

- 使用 /sys/devices/system/cpu/online 处理 _SC_NPROCESSORS_ONLN 实现 [Orabug 17642251] (Joe Jin)

- 修复对 gethostbyname_r 中数值主机的解析（CVE-2015-0235，#1183532）。

- 删除 gconv 音译可加载模块支持 (CVE-2014-5119, - _nl_find_locale：改进了对构建的区域设置名称的处理 (CVE-2014-0475,

- 针对 *valloc 和 memalign 中整数溢出的修复补丁。
（CVE-2013-4332，#1011805）。

- 修复在启动已启动的 nscd 后台程序时的返回代码 (#979413)。

- 修复多个 PTR 记录查询的 getnameinfo (#1020486)。

- 将负值大小的 EINVAL 错误返回给 getgroups (#995207)。

- 修复 *valloc 和 memalign 中的整数溢出。
（CVE-2013-4332，#1011805）。

- 添加对 x86-64 上较新的 L3 缓存的支持，并对共享高速缓存块的硬件线程进行正确计数 (#1003420)。

- 恢复对缺陷 #758193 的不完整修复。

- 修复 _nl_find_msg malloc 故障情况和调用程序 (#957089)。

- 识别解码后测试 init_fct，而非测试 result->__init_fct (#816647)。

- 请勿特别处理 ttl == 0 (#929035)。

- 修复在 regexp 中处理多字节字符时发生的崩溃（CVE-2013-0242，#951132）

- 修复可导致应用程序崩溃的 getaddrinfo 堆栈溢出（CVE-2013-1914，#951132）

- 添加缺少的修补程序，以避免释放后使用 (#816647)

- 修复 initgroups compat_call 中的争用 (#706571)

- 修复服务器崩溃时 getaddrinfo 中的返回值。
(#758193)

- 修复宽字符流的 fseek。与 RHEL 6 同步的查找代码 (#835828)

- 仅在未对异常进行掩码时调用 feraiseexcept (#861871)。

- 始终在检查 NULL 值之前识别解码函数。
(#816647)。

- 如果 /proc 不可用，ttyname 不会失败 (#851450)。

- 修复 vfprintf 中各种溢出情况的 errno。
添加缺少的溢出检查。(#857387)

- 处理所有情况下的 _nl_explode_name 故障 (#848481)

- 将默认模糊因子定义为 2，使得在 RHEL 6 以及更新的系统上操纵 RHEL 5 RPM 变得更加容易。

- 修复了 intl/* 测试套件中的争用 (#849202)

- 修复由 847930 修补程序暴露的 strto* 中的越界数组访问。

- 真正修复 POWER4 strncmp 崩溃 (#766832)。

- 修复导致 strto* 中出现缓冲区溢出的整数溢出 (#847930)

- 修复 msort/qsort 中的争用 (#843672)

- 修复因 797096 变更导致的回归 (#845952)

- 不要使用 PT_IEEE_IP ptrace 调用 (#839572)

- 更新 ULP (#837852)

- 修复非默认舍入模式中的多种超越 (#837852)

- 修复 vfprintf 中的无边界 alloca (#826947)

- 修复从 IBM930 进行转换时，输入无效的多字节字符 0xffff 会出现的 iconv 段错误。(#823905)

- 修复在包含多字节字符的文件名中应用“*”通配符时的 fnmatch。(#819430)

- 修复在 glob_in_dir、getaddrinfo 和其他位置中使用的无边界 alloca。(#797096)

- 修复在当前工作目录中的某些 DSO 上运行 ld.so --verify 时的段错误。(#808342)

- 动态加载程序的初始化顺序不正确 (#813348)

- 修复停止已停止的 nscd 后台程序时的返回代码 (#678227)。

- 删除 pthread 堆栈映射的 MAP_32BIT，使用 MAP_STACK 代替 (#641094)

- 修复 setuid 和 sighandler_setxid 之间的争用 (#769852)

- 修复在 regex 匹配程序中搜索字符串结束后的访问 (#757887)

- 修复 POWER4 strncmp 崩溃 (#766832)

- 修复 X5670 cpu 的 SC_*CACHE 检测 (#692182)

- 修复对 /etc/resolv.conf 中 IPV6 条目的解析 (#703239)

- 修复 nss_nis 代码中的双重释放 (#500767)

- 为 s390x 添加内核 VDSO 支持 (#795896)

- 修复 malloc arena 创建中的争用并使实现与记录的行为匹配 (#800240)

- 请勿用 CNAME 别名的 TTL 替代 CNAME 的 TTL (#808014)

- 修复 fi_FI 区域设置中的短月份名称 #(657266)。

- 修复具有大量成员的群组的 nscd 崩溃 (#788989)

- 修复斯洛伐克货币 (#799853)

- 修复 getent malloc 失败检查 (#806403)

- 修复 zh_CN 区域设置中的短月份名称 (#657588)

- 修复葡萄牙货币的小数点符号 (#710216)

- 避免在 sbrk 中发生整数溢出 (#767358)

- 在 fork 期间，避免在 [,__de]allocate_stack 和 __reclaim_stacks 之间发生争用 (#738665)

- 修复 IO_flush_all_lockp 和 pthread_cancel 之间的争用 (#751748)

- 修复 NIS endgrent 中的内存泄漏 (#809325)

- 允许 getaddr 接受提示中的 SCTP 套接字类型 (#765710)

- 修复 vfprintf 中的 errno 处理 (#794814)

- 在构建文件列表时，过滤掉 <内置> (#784646)。

- 避免可被用于绕过 FORTIFY_SOURCE 的“nargs”整数溢出 (#794814)

- 修复 uk_UA 的 currency_symbol (#639000)