OracleVM 3.3：dhcp (OVMSA-2018-0024)

high Nessus Plugin ID 107249

語系：

概要

遠端 OracleVM 主機缺少一個或多個安全性更新。

說明

遠端 OracleVM 系統缺少可解決重大安全性更新的必要修補程式：

- 已新增 oracle-errwarn-message.patch

- 解決：#1550085 - CVE-2018-5733 避免參照溢位

<[12:4.1.1-53.P1.2

- 解決：#1550083 - CVE-2018-5732 避免選項緩沖區溢出

- 解決：#1063217 - 兩個潛在的衝突導致故障轉移掛起

- 解決：#1363790 - 租用到期後，dhclient 不再更新路由表

- 解決：#1321945 - Azure 雲的 dhclient hook 腳本

- 透過正確的接口發送單播請求/釋放 (#1297445)

- 租用表溢出損毀。(#1133917)

- 新增 ignore-client-uids 選項。(#1196768)

- dhclient-script：arping 回覆來自我們的系統即可。(#1204095)

- VLAN ID 僅為 TCI 的最低 12 位。(#1259552)

- dhclient：確保 link-local 地址在無狀態模式下準備就緒。(#1263466)

- dhclient-script：make_resolv_conf：如果服務器發送域名/搜索但未發送 nameserver，則保留舊的名稱服務器。(#1269595)

- 也修復了 dhcrelay 初始化腳本。(#1187967)

- 建立種子時，實際將 IB MAC 位址納入考量 (#1185075)

- 改進 dhclient 中隨機數發生器的植入 (#1185075)

-修復 dhcrelay6 初始化腳本 (#1187967)

- dhcrelay -6 無法運作，這是由於 #1001742 的修補程式所致 (#1151054)

- 選項 97 - pxe-client-id (#1058674)

- dhclient-script：PREINIT6：確保 link-local 地址可用 (#1130804)

- 在純介面查看來自 vlans 的請求時，dhcpd 產生假性回應 (#1150587)

- 如果接口名稱長於 IFNAMSIZ，則修復 dhcpd/dhcrelay 段錯誤 (#1102662)

- 修復 64 位平台上租用文件的日期和時間解析 (#1099698)

- 修復每次 dhcpd 啟動時，dhcpd.leases 恢復為 root:root 的問題(#1067142) 新修補程式「paranoia」與舊版「paranoia-pid」修補程式合併

- 新增 dhcrelay IPv6 版本的 init 指令碼 (#1053155)

- 修復對包含校驗 0xffff 的 UDP 數據包的處理。
(#1015997)

- 在 IPoIB 的 DHCP 記錄中新增 GUID。(#1064416)

- 在 v6 模式下執行時，旋轉租用檔案。
(#1053431)

- 解決：#1001742 - dhclient：也使 setsockopt 對 SO_REUSEPORT 不致命

- 解決：#1001742 - dhclient：也將套接字綁定至 IPv6 接口

- 不會在使用別名的 infiniband 介面上損毀。(#996518)

- omapi 中存在各種記憶體洩漏 (#978420)

- 修改服務器代碼中的回復處理，以發送至指定端口，而不是傳入消息的源端口。(#952126)

- 區域定義中的多個 key 語句造成不當錯誤 (#919221)

- 確保 Range6 適用於對其聲明的 subnet6 (#902966)

- 透過未分配任何 IPv4 地址的接口接收 DHCP 數據包時，中繼不再損毀。
(#863936)

- 將 next-server DHCPv4 選項暴露給 dhclient 腳本。
(#658855)