OracleVM 3.2：rpm (OVMSA-2016-0077)

high Nessus 插件 ID 91753

语言：

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少必要修补程序来解决关键安全更新：

- 在 /usr/share/doc/ 中添加缺少的文件

- 修复应用 #1163057 的修补程序时的警告

- 修复在文件系统中暴露的未经检查的数据的争用条件 (CVE-2013-6435)(#1163057)

- 修复标头上传失败时 rpmdb 添加中的段错误 (#706935)

- 修复无效 OpenPGP 数据包上的段错误 (#743203)

- 考虑 excludes 和硬链接 wrt 负载大小上限 (#716853)

- 修复大端系统上的负载大小标签生成 (#648516)

- 跟踪事务内的所有安装失败 (#671194)

- 修复变更日志（缺陷 #707677 实际上是 #808547）

- 在手册页中记载 -D 和 -E 选项 (#814602)

- 需要匹配的 arch 以便刷新彩色事务(#813282)

- 添加对 debugedit 的 DWARF 3 和 4 支持 (#808547)

- 不再将 \n 加入至 Python 绑定中的群组标签 (#783451)

- 修复 rpm 手册页中的日文拼写错误 (#760552)

- 将 Geode 兼容性升级到 i686 (#620570)

- 程序包/标头读取时正确验证区域标签 (CVE-2012-0060)

- 对照标头大小仔细检查区域大小 (CVE-2012-0061)

- 同时在 headerVerifyInfo 中验证无效的偏移 (CVE-2012-0815)

- 恢复 #740291 的补丁，太多程序包依赖破坏行为

- 将对 XZ 压缩源和修补程序的支持添加至 rpmbuild (#620674)

- 关闭 NULL fd 时，避免不必要的 assert-death (#573043)

- 添加小脚本错误通知回调 (#533831)

- 同时接受 pre- 和 posttrans 小脚本的 --noscripts (#740345)

- 从 python 打印空 ds 时，避免虚假的错误 (#628883)

- 文件冲突修正和一致性补丁 (#740291)

- 必要时，创建用于事务锁定的目录 (#510469)

- 仅在事务期间强制执行默认的 umask (#673821)

- 修复 CVE 向后移植中的 thinko

- 修复 CVE-2011-3378 (#742157)

- 接受 gpg 密钥中的 windows cr/lf 行尾 (#530212)

- 从 rpm 4.8.x 向后移植 multilib 排序补丁 (#641892)