OracleVM 3.3 / 3.4：ntp (OVMSA-2016-0082)

high Nessus 插件 ID 91419

语言：

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少必要修补程序来解决关键安全更新：

- 不允许欺骗数据包复原关联（CVE-2015-7979、CVE-2016-1547）

- 不允许欺骗数据包启用对称交错模式 (CVE-2016-1548)

- 检查 config 命令中新来源的模式 (CVE-2016-2518)

- 让 MAC 检查可抵御时序攻击 (CVE-2016-1550)

- 不接受源时间戳为零的服务器/对等机数据包 (CVE-2015-8138)

- 修复 reslist 命令造成的崩溃 (CVE-2015-7977、CVE-2015-7978)

- 修复无效 logconfig 命令造成的崩溃 (CVE-2015-5194)

- 修复参考已禁用的统计类型时发生的崩溃 (CVE-2015-5195)

- sntp 不会因特别构建的回复而挂起 (CVE-2015-5219)

- 不会因特别构建的 autokey 数据包而崩溃（CVE-2015-7691、CVE-2015-7692、CVE-2015-7702）

- 修复 autokey 造成的内存泄漏 (CVE-2015-7701)

- 不允许从远程设置 driftfile 和 pidfile (CVE-2015-7703)

- ntpq 不会因特别构建的数据包而崩溃 (CVE-2015-7852)

- 添加用于设置差分服务代码点 (DSCP) 的选项 (#1228314)

- 扩展 rawstats 日志 (#1242895)

- 修复闰秒状态重设问题 (#1243034)

- 报告与闰秒有关的时钟状态变更 (#1242937)

- 允许具有掩码的限制行上存在 -4/-6 (#1232146)

- 重试加入多播群组 (#1288534)

- 在 ntpstat 手册页中说明同步状态 (#1286969)

- 接受 KoD RATE 数据包之前检查发起时间戳 (CVE-2015-7704)

- 通过 -g 仅允许大于错误阈值的一个步进 (CVE-2015-5300)