OracleVM 3.3 : glibc (OVMSA-2014-0017)

high Nessus Plugin ID 79539

概要

遠端 OracleVM 主機缺少一個或多個安全性更新。

說明

遠端 OracleVM 系統缺少可解決重要安全性更新的必要修補程式:

- 移除 gconv 轉換可載入模組的支援 (CVE-2014-5119、- _nl_find_locale:改善特製地區檔案名稱的處理 (CVE-2014-0475、

- 不使用 addgetnetgrentX 中的配置 (#1087789)。

- 在 netgroup 查詢資料中將指標調整為三位組 (#1087789)。

- herrno 設為 TRY_AGAIN 時,則傳回 EAI_AGAIN 給 AF_UNSPEC (#1098050)。

- 修正釋放 fastbin 區塊時的爭用 (#1091162)。

- 還原 ppc 和 ppc64 的額外 gettimeofday vDSO 函式,直到解決 OPD VDSO 函式呼叫問題 (#1026533)。

- 只針對 PF_UNSPEC 呼叫 gethostbyname4_r (#1022022)。

- 修正 *valloc 和 memalign 中的整數溢位。
(#1008310)。

- 初始化 nscd 中的 res_hconf (#970090)。

- 更新 dcigettext.c 和 loadmsgcat.c 的前版修補程式 (#834386)。

- 執行 relro 保護前儲存搜尋路徑 (#988931)。

- 針對 slowpow 將 240 位元慢路徑 sytemtap 探查正確命名為 slowpow_p10 (#905575)。

- 對齊 nptl-init 中的堆疊大小值 (#663641)。

- 將版本工程目錄從「fedora」重新命名為「releng」(#903754)。

- 反向移植 ppc 的 GLIBC sched_getcpu 和 gettimeofday vDSO 函式 (#929302)。

- 若 resolv.conf 未定義名稱伺服器,則回復為本機 DNS (#928318)。

- 為 slowexp 和 slowpow 新增 systemtap 探查 (#905575)。

- 修正導致應用程式損毀的 getaddrinfo 堆疊溢位 (CVE-2013-1914、#951213)。

- 修正 regexp 中的多位元組字元處理損毀 (CVE-2013-0242、#951213)。

- 為 nscd 新增 netgroup 快取支援 (#629823)。

- 修正多個 nss_compat initgroups 錯誤 (#966778)。

- 已設定 AI_CANONNAME 時不對 AF_INET 使用簡單查閱 (#863384)。

- 新增 MAP_HUGETLB 和 MAP_STACK 支援 (#916986)。

- 更新過時檔案處理錯誤的翻譯 (#970776)。

- 改善 _SC_NPROCESSORS_ONLN 的效能 (#rh952422)。

- 修正 pt-initfini 中的 _init 以接受引數 (#663641)。

- 對 xdr 要求設定合理限制以防止記憶體洩漏 (#848748)。

- 修正 pthread condvars 上發生假性喚醒時 PI mutex 的 mutex 鎖定問題 (#552960)。

- 新環境變數 GLIBC_PTHREAD_STACKSIZE,可設定執行緒堆疊大小 (#663641)。

- 改善反向追蹤時遞迴呼叫的處理 (#868808)。

- 如果 /proc 無法使用,Linux 上的 ttyname 及 ttyname_r 函式現在會回復為搜尋 /dev/pts 或 /dev 中的 tty 檔案描述符號。這會允許 /proc 上未掛載 procfs 即可建立 chroot。
(#851470)

- 不釋放啟動期間配置的 rpath 字串,直到完成重新配置 ld.so。(#862094)

- 一致地 MANGLE/DEMANGLE 函式指標。修正 dcigettext.c 中的釋放後使用問題 (#834386)。

- 只在必要時變更進位模式 (#966775)。

- 反向移植程式碼以允許累加載入程式庫清單 (#886968)。

- 修正使用 TLS 時稽核程式庫的載入問題 (#919562)

- 修正 SIMD FP 例外狀況遮罩的應用程式 (#929388)。

解決方案

更新受影響的 glibc / glibc-common / nscd 套件。

另請參閱

http://www.nessus.org/u?2eb23e08

Plugin 詳細資訊

嚴重性: High

ID: 79539

檔案名稱: oraclevm_OVMSA-2014-0017.nasl

版本: 1.9

類型: local

已發布: 2014/11/26

已更新: 2021/1/4

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.8

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.9

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:oracle:vm:glibc, p-cpe:/a:oracle:vm:glibc-common, p-cpe:/a:oracle:vm:nscd, cpe:/o:oracle:vm_server:3.3

必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2014/9/3

弱點發布日期: 2013/2/8

參考資訊

CVE: CVE-2013-0242, CVE-2013-1914, CVE-2014-0475, CVE-2014-5119

BID: 57638, 58839, 68505, 68983, 69738