OracleVM 3.3:glibc (OVMSA-2016-0013) (GHOST)

high Nessus 插件 ID 88783
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少必要修补程序来解决关键安全更新:

- CVE-2015-7547 的更新补丁 (#1296028)。

- 使用足够的 POSIX AIO 堆栈和定时器来建立帮助程序线程 (#1301625)。

- 修复 CVE-2015-7547:getaddrinfo 基于堆栈的缓冲区溢出 (#1296028)。

- 支持使用静态 TLS 加载更多库 (#1291270)。

- 检查 _int_pvalloc 中的空 arena 指针 (#1256890)。

- 当 mallopt 失败时不变更 no_dyn_threshold (#1256891)。

- 在 calloc 中分配后,取消锁定主要 arena (#1256812)。

- 再次启用健全 malloc 变更 (#1256812)。

- 修复 malloc 释放时的混乱并仅执行 perturb_byte (#1256812)。

- 不提早回退到 mmap (#1256812)。

- 已暂时删除 malloc 免死锁支持,因为它会在某些应用程序中触发死锁 (#1244002)。

- 修复 ruserok 检查,以拒绝(而非略过)负面用户检查 (#1217186)。

- 优化针对大型 ~/.rhosts 的 ruserok 函数 (#1217186)。

- 修复 valloc 中因回溯死锁补丁造成的崩溃 (#1207236)。

- 修复具有未对齐缓冲区的 gethostbyname_r 中的缓冲区溢出(#1209376,CVE-2015-1781)。

- 避免 malloc 在回溯时死锁 (#1066724)。

- 支持使用 Intel AVX-512 的应用程序 (#1195453)。

- 静默记录不符合 DNSSEC 记录的记录类型 (#1088301)。

- 缩小当 vm.overcommit_memory == 2 时的释放堆 (#867679)。

- 增强 nscd 以检测任何配置文件变更 (#859965)。

- 修复当 buf 为空时,EFAULT 的 __times 处理 (#1124204)。

- 修复因 dlopen 和线程区域存储变量造成的内存泄漏 (#978098)。

- 防止 getaddrinfo 写入 DNS 查询至随机 fd (CVE-2013-7423) - 实现 in6.h 标头协调一半的用户空间 (#1053178)。

- 正确地设置 profiler 所使用的重定位缓存大小 (#1144132)。

- 修复会导致 DTV 边界溢出的缓存堆栈重复使用 (#1116050)。

- 仅当已搜索所有 netgroups 时才在 getnetgrent 中返回失败消息 (#1085312)。

- 修复 nscd_stats 中的 valgrind 警告 (#1091915)。

- 初始化 xports 数组 (#1159167)。

- 修复 tst-default-attr 测试,使其在 powerpc 上不出错 (#1023306)。

- 修复对 gethostbyname_r 中数值主机的解析(CVE-2015-0235,#1183534)。

- 修复 nscd/selinux.c 中的拼写错误 (#1125307)。

- 实际运行 test-iconv 模块 (#1176907)。

- 修复递归 dlopen (#1154563)。

- 修复 IBM gconv 模块中的无效输入造成的崩溃(CVE-2014-6040、#1172044)。

- 修复 wordexp 以遵从 WRDE_NOCMD(CVE-2014-7817、#1171296)。

- 修复 res_send 和 res_query 中的打字错误 (#rh1138769)。

解决方案

更新受影响的 glibc/glibc-common/nscd 程序包。

另见

http://www.nessus.org/u?92d5b0bd

https://www.tenable.com/security/research/tra-2017-08

插件详情

严重性: High

ID: 88783

文件名: oraclevm_OVMSA-2016-0013.nasl

版本: 2.25

类型: local

发布时间: 2016/2/17

最近更新时间: 2021/1/4

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: Critical

分数: 9.8

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.7

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:H/RL:OF/RC:C

CVSS v3

风险因素: High

基本分数: 8.1

时间分数: 7.7

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:H/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:vm:glibc, p-cpe:/a:oracle:vm:glibc-common, p-cpe:/a:oracle:vm:nscd, cpe:/o:oracle:vm_server:3.3

必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2016/2/16

漏洞发布日期: 2014/11/24

可利用的方式

Core Impact

Metasploit (Exim GHOST (glibc gethostbyname) Buffer Overflow)

参考资料信息

CVE: CVE-2013-7423, CVE-2014-6040, CVE-2014-7817, CVE-2015-0235, CVE-2015-1781, CVE-2015-7547

BID: 69472, 71216, 72325, 72844, 74255

TRA: TRA-2017-08

IAVA: 2016-A-0053