OracleVM 3.3 / 3.4:glibc (OVMSA-2017-0051)
critical Nessus 插件 ID 99078
语言:
简介
远程 OracleVM 主机缺少一个或多个安全更新。描述
远程 OracleVM 系统缺少解决关键安全更新的必要补丁:- 更新 newmode 大小,从而修复可能的损坏
- 修复具有 nscd 的 AF_INET6 getaddrinfo (#1416496)
- 针对 struct sockaddr_storage 变更的更新测试 (#1338673)
- 对 fopen 进行内部调用时使用 FL_CLOEXEC (#1012343)。
- 修复 CVE-2015-8779 glibc:catopen 函数中存在无限堆栈分配 (#1358015)。
- 明确 struct sockaddr_storage 中的 padding (#1338673)
- 修复对 Intel FMA 硬件的检测 (#1384281)。
- 添加对 ur_IN 和 wal_ET 区域设置的支持 (#1101858)。
- 更改 malloc/tst-malloc-thread-exit.c,从而减少使用的线程,并避免超时 (#1318380)。
- df 在某些系统上可能失败 (#1307029)。
- 构建期间记录 uname、cpuinfo、meminfo (#1307029)。
- 仅在 MAXSIZE_HEAP 和 MAXSIZE_STACK 非零时,为堆和堆栈绘制图形 (#1331304)。
- 避免不必要地调用 getadddrinfo 中的 __check_pf (#1270950)
- 修复 CVE-2015-8778 glibc:hcreate 和 hcreate_r 中存在整数溢出 (#1358013)。
- 修复 CVE-2015-8776 glibc:将超出范围的数据传递至 strftime 造成的分段错误 (#1358011)。
- tzdata-update:忽略 umask 设置 (#1373646)
- CVE-2014-9761:修复 nan 中的无限堆栈分配* (#1358014)
- 避免在 getaddrinfo 中使用未初始化的数据 (#1223095)
- 更新针对 CVE-2015-7547 的补丁 (#1296029)。
- 使用足够的 POSIX AIO 和定时器堆栈来建立帮助程序线程 (#1299319)。
- 修复 CVE-2015-7547:getaddrinfo 基于堆栈的缓冲区溢出 (#1296029)。
- 更新 malloc free_list 循环补丁 (#1264189)。
- 更新 tzdata-update 变更 (#1200555)。
- 避免区块边界上的 iconv 输出中存在多余位移字符 (#1293914)。
- 使用更高版本的内核进行测试时,清理测试套件结果 (#1293464)。
- 如果 /etc/localtime 为符号链接,请勿重写此文件。
(#1200555)
- 支持 /etc/hosts 中的长行 (#1020263)。
- 避免 tst-rec-dlopen 中的别名警告 (#1291444)
- 请勿接触 fork 子进程中用户控制的 stdio 锁 (#1275384)。
- 增加对可使用静态 TLS 的共享库的限制 (#1198802)。
- 避免 feupdateenv 的 libm 中发生 PLT (#1186104)。
- 允许 s390/s390x 上的 _Unwind_Find_FDE 中存在 PLT 条目 (#1186104)。
- 仅在 glibc 程序包中提供 /etc/gai.conf。
(#1223818)
- 针对 ca_ES 区域设置,将一周的第一天更改为星期一。(#1011900)
- 将 BIG5-HKSCS Charmap 更新至 HKSCS-2008。(#1211748)
- 将 Oriya 区域设置重命名为 Odia。(#1091334)
- 避免在 gethostbyname_r 中因缺少互斥体解锁而挂起 (#1192621)
- 避免在审计模块提供路径时 ld.so 崩溃 (#1211098)
- 禁用 tst-malloc-backtrace 中的预期回溯 (#1276633)
- 避免针对 memmem 的 PLT (#1186104)。
- 修复 Makefile 中缺少的依存关系 (#1219627)。
- 减少 __tz_convert 中的锁定争用 (#1244585)。
- 防止 malloc arena 空闲列表循环 (#1264189)
- 删除旧版 IA64 支持 (#1246145)。
- 检查 _int_pvalloc 中的空 arena 指针 (#1246656)。
- mallopt 失败时,请勿变更 no_dyn_threshold (#1246660)。
- 在 calloc 中分配后,取消锁定主要 arena (#1245731)。
- 再次启用健全 malloc 变更 (#1245731)。
- 修复 malloc 释放时的混乱并仅执行 perturb_byte (#1245731)。
- 请勿提早回退到 mmap (#1245731)。
- 已暂时删除 malloc 免死锁支持,因为此支持会在某些应用程序中触发死锁 (#1243824)。
解决方案
更新受影响的程序包。另见
http://www.nessus.org/u?583f14a4
插件详情
严重性: Critical
ID: 99078
文件名: oraclevm_OVMSA-2017-0051.nasl
版本: 3.5
类型: local
发布时间: 2017/3/30
最近更新时间: 2021/1/4
风险信息
VPR
风险因素: Critical
分数: 9.0
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.8
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
时间矢量: CVSS2#E:POC/RL:OF/RC:C
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.8
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:oracle:vm:glibc, p-cpe:/a:oracle:vm:glibc-common, p-cpe:/a:oracle:vm:glibc-devel, p-cpe:/a:oracle:vm:glibc-headers, p-cpe:/a:oracle:vm:nscd, cpe:/o:oracle:vm_server:3.3, cpe:/o:oracle:vm_server:3.4
必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2017/3/29
漏洞发布日期: 2016/2/18
参考资料信息
CVE: CVE-2014-9761, CVE-2015-7547, CVE-2015-8776, CVE-2015-8778, CVE-2015-8779
TRA: TRA-2017-08