OracleVM 3.3：glibc (OVMSA-2016-0013) (GHOST)

high Nessus 插件 ID 88783

语言：

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少必要修补程序来解决关键安全更新：

- CVE-2015-7547 的更新补丁 (#1296028)。

- 使用足够的 POSIX AIO 堆栈和定时器来建立帮助程序线程 (#1301625)。

- 修复 CVE-2015-7547：getaddrinfo 基于堆栈的缓冲区溢出 (#1296028)。

- 支持使用静态 TLS 加载更多库 (#1291270)。

- 检查 _int_pvalloc 中的空 arena 指针 (#1256890)。

- 当 mallopt 失败时不变更 no_dyn_threshold (#1256891)。

- 在 calloc 中分配后，取消锁定主要 arena (#1256812)。

- 再次启用健全 malloc 变更 (#1256812)。

- 修复 malloc 释放时的混乱并仅执行 perturb_byte (#1256812)。

- 不提早回退到 mmap (#1256812)。

- 已暂时删除 malloc 免死锁支持，因为它会在某些应用程序中触发死锁 (#1244002)。

- 修复 ruserok 检查，以拒绝（而非略过）负面用户检查 (#1217186)。

- 优化针对大型 ~/.rhosts 的 ruserok 函数 (#1217186)。

- 修复 valloc 中因回溯死锁补丁造成的崩溃 (#1207236)。

- 修复具有未对齐缓冲区的 gethostbyname_r 中的缓冲区溢出（#1209376，CVE-2015-1781）。

- 避免 malloc 在回溯时死锁 (#1066724)。

- 支持使用 Intel AVX-512 的应用程序 (#1195453)。

- 静默记录不符合 DNSSEC 记录的记录类型 (#1088301)。

- 缩小当 vm.overcommit_memory == 2 时的释放堆 (#867679)。

- 增强 nscd 以检测任何配置文件变更 (#859965)。

- 修复当 buf 为空时，EFAULT 的 __times 处理 (#1124204)。

- 修复因 dlopen 和线程区域存储变量造成的内存泄漏 (#978098)。

- 防止 getaddrinfo 写入 DNS 查询至随机 fd (CVE-2013-7423) - 实现 in6.h 标头协调一半的用户空间 (#1053178)。

- 正确地设置 profiler 所使用的重定位缓存大小 (#1144132)。

- 修复会导致 DTV 边界溢出的缓存堆栈重复使用 (#1116050)。

- 仅当已搜索所有 netgroups 时才在 getnetgrent 中返回失败消息 (#1085312)。

- 修复 nscd_stats 中的 valgrind 警告 (#1091915)。

- 初始化 xports 数组 (#1159167)。

- 修复 tst-default-attr 测试，使其在 powerpc 上不出错 (#1023306)。

- 修复对 gethostbyname_r 中数值主机的解析（CVE-2015-0235，#1183534）。

- 修复 nscd/selinux.c 中的拼写错误 (#1125307)。

- 实际运行 test-iconv 模块 (#1176907)。

- 修复递归 dlopen (#1154563)。

- 修复 IBM gconv 模块中的无效输入造成的崩溃（CVE-2014-6040、#1172044）。

- 修复 wordexp 以遵从 WRDE_NOCMD（CVE-2014-7817、#1171296）。

- 修复 res_send 和 res_query 中的打字错误 (#rh1138769)。