OracleVM 3.3 / 3.4:glibc (OVMSA-2017-0051)

critical Nessus 插件 ID 99078

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少解决关键安全更新的必要补丁:

- 更新 newmode 大小,从而修复可能的损坏

- 修复具有 nscd 的 AF_INET6 getaddrinfo (#1416496)

- 针对 struct sockaddr_storage 变更的更新测试 (#1338673)

- 对 fopen 进行内部调用时使用 FL_CLOEXEC (#1012343)。

- 修复 CVE-2015-8779 glibc:catopen 函数中存在无限堆栈分配 (#1358015)。

- 明确 struct sockaddr_storage 中的 padding (#1338673)

- 修复对 Intel FMA 硬件的检测 (#1384281)。

- 添加对 ur_IN 和 wal_ET 区域设置的支持 (#1101858)。

- 更改 malloc/tst-malloc-thread-exit.c,从而减少使用的线程,并避免超时 (#1318380)。

- df 在某些系统上可能失败 (#1307029)。

- 构建期间记录 uname、cpuinfo、meminfo (#1307029)。

- 仅在 MAXSIZE_HEAP 和 MAXSIZE_STACK 非零时,为堆和堆栈绘制图形 (#1331304)。

- 避免不必要地调用 getadddrinfo 中的 __check_pf (#1270950)

- 修复 CVE-2015-8778 glibc:hcreate 和 hcreate_r 中存在整数溢出 (#1358013)。

- 修复 CVE-2015-8776 glibc:将超出范围的数据传递至 strftime 造成的分段错误 (#1358011)。

- tzdata-update:忽略 umask 设置 (#1373646)

- CVE-2014-9761:修复 nan 中的无限堆栈分配* (#1358014)

- 避免在 getaddrinfo 中使用未初始化的数据 (#1223095)

- 更新针对 CVE-2015-7547 的补丁 (#1296029)。

- 使用足够的 POSIX AIO 和定时器堆栈来建立帮助程序线程 (#1299319)。

- 修复 CVE-2015-7547:getaddrinfo 基于堆栈的缓冲区溢出 (#1296029)。

- 更新 malloc free_list 循环补丁 (#1264189)。

- 更新 tzdata-update 变更 (#1200555)。

- 避免区块边界上的 iconv 输出中存在多余位移字符 (#1293914)。

- 使用更高版本的内核进行测试时,清理测试套件结果 (#1293464)。

- 如果 /etc/localtime 为符号链接,请勿重写此文件。
(#1200555)

- 支持 /etc/hosts 中的长行 (#1020263)。

- 避免 tst-rec-dlopen 中的别名警告 (#1291444)

- 请勿接触 fork 子进程中用户控制的 stdio 锁 (#1275384)。

- 增加对可使用静态 TLS 的共享库的限制 (#1198802)。

- 避免 feupdateenv 的 libm 中发生 PLT (#1186104)。

- 允许 s390/s390x 上的 _Unwind_Find_FDE 中存在 PLT 条目 (#1186104)。

- 仅在 glibc 程序包中提供 /etc/gai.conf。
(#1223818)

- 针对 ca_ES 区域设置,将一周的第一天更改为星期一。(#1011900)

- 将 BIG5-HKSCS Charmap 更新至 HKSCS-2008。(#1211748)

- 将 Oriya 区域设置重命名为 Odia。(#1091334)

- 避免在 gethostbyname_r 中因缺少互斥体解锁而挂起 (#1192621)

- 避免在审计模块提供路径时 ld.so 崩溃 (#1211098)

- 禁用 tst-malloc-backtrace 中的预期回溯 (#1276633)

- 避免针对 memmem 的 PLT (#1186104)。

- 修复 Makefile 中缺少的依存关系 (#1219627)。

- 减少 __tz_convert 中的锁定争用 (#1244585)。

- 防止 malloc arena 空闲列表循环 (#1264189)

- 删除旧版 IA64 支持 (#1246145)。

- 检查 _int_pvalloc 中的空 arena 指针 (#1246656)。

- mallopt 失败时,请勿变更 no_dyn_threshold (#1246660)。

- 在 calloc 中分配后,取消锁定主要 arena (#1245731)。

- 再次启用健全 malloc 变更 (#1245731)。

- 修复 malloc 释放时的混乱并仅执行 perturb_byte (#1245731)。

- 请勿提早回退到 mmap (#1245731)。

- 已暂时删除 malloc 免死锁支持,因为此支持会在某些应用程序中触发死锁 (#1243824)。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?583f14a4

http://www.nessus.org/u?8cce5281

https://www.tenable.com/security/research/tra-2017-08

插件详情

严重性: Critical

ID: 99078

文件名: oraclevm_OVMSA-2017-0051.nasl

版本: 3.5

类型: local

发布时间: 2017/3/30

最近更新时间: 2021/1/4

风险信息

VPR

风险因素: High

分数: 8.4

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.8

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:POC/RL:OF/RC:C

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:vm:glibc, p-cpe:/a:oracle:vm:glibc-common, p-cpe:/a:oracle:vm:glibc-devel, p-cpe:/a:oracle:vm:glibc-headers, p-cpe:/a:oracle:vm:nscd, cpe:/o:oracle:vm_server:3.3, cpe:/o:oracle:vm_server:3.4

必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2017/3/29

漏洞发布日期: 2016/2/18

参考资料信息

CVE: CVE-2014-9761, CVE-2015-7547, CVE-2015-8776, CVE-2015-8778, CVE-2015-8779