OracleVM 3.2:glibc (OVMSA-2015-0023) (GHOST)

high Nessus Plugin ID 81118

Synopsis

遠端 OracleVM 主機缺少一個或多個安全性更新。

描述

遠端 OracleVM 系統缺少可解決重要安全性更新的必要修補程式:

- 輸入行太長時切換為使用 malloc [Orabug 19951108]

- 針對 _SC_NPROCESSORS_ONLN 實作
使用 /sys/devices/system/cpu/online [Orabug 17642251] (Joe Jin)

- 修正 gethostbyname_r 中數值主機的剖析 (CVE-2015-0235、#1183532)。

- 移除 gconv 轉換可載入模組的支援 (CVE-2014-5119、- _nl_find_locale:改善特製地區檔案名稱的處理 (CVE-2014-0475、

- *valloc 和 memalign 中整數溢位的修正修補程式。
(CVE-2013-4332、#1011805)。

- 修正啟動一個已啟動的 nscd 程序時之傳回碼 (#979413)。

- 修正許多 PTR 記錄查詢的 getnameinfo (#1020486)。

- 傳回負大小的 EINVAL 錯誤至 getgroups (#995207)。

- 修正 *valloc 和 memalign 中的整數溢位。
(CVE-2013-4332、#1011805)。

- 新增 x86-64 上較新的 L3 快取支援,並正確計數共用一個 cacheline 的硬體執行緒數量 (#1003420)。

- 還原錯誤 #758193 的不完整修正。

- 修正 _nl_find_msg malloc 失敗情形及呼叫端 (#957089)。

- 低階符號名稱解碼後在 init_fct 上測試,而非 result->__init_fct (#816647)。

- 不特別處理 ttl == 0 (#929035)。

- 修正 regexp 中的多位元組字元處理損毀 (CVE-2013-0242、#951132)

- 修正導致應用程式損毀的 getaddrinfo 堆疊溢位 (CVE-2013-1914、#951132)

- 新增遺漏的修補程式以避免釋放後使用 (#816647)

- 修正 initgroups compat_call 中的爭用 (#706571)

- 修正伺服器斷線時 getaddrinfo 的傳回值。
(#758193)

- 修正寬字元資料流的 fseek。同步搜尋程式碼與 RHEL 6 (#835828)

- 僅在未遮罩例外狀況時呼叫 feraiseexcept (#861871)。

- 一律在檢查 NULL 值前將函式低階符號名稱解碼。
(#816647)。

- 如果 /proc 無法使用,不在 ttyname 中失敗 (#851450)。

- 修正 vfprintf 中多個溢位情況的 errno。
新增遺漏的溢位檢查。(#857387)

- 處理所有情況下發生的 _nl_explode_name 失敗 (#848481)

- 將預設模糊因數定義為 2,以便在 RHEL 6 和更新的系統上更輕易操控 RHEL 5 RPM。

- 修正 intl/* testsuite 中的爭用 (#849202)

- 修正 strto* 中 847930 修補程式暴露的超出邊界陣列存取問題。

- 實際修正 POWER4 strncmp 損毀 (#766832)。

- 修正了導致 strto 中緩衝區溢位的整數溢位 * (#847930)

- 修正 msort/qsort 中的爭用 (#843672)

- 修正 797096 變更所導致的迴歸 (#845952)

- 不使用 PT_IEEE_IP ptrace 呼叫 (#839572)

- 更新 ULP (#837852)

- 修正非預設進位模式中的多種超越 (#837852)

- 修正 vfprintf 中的未繫結 alloca (#826947)

- 修正從 IBM930 轉換時若輸入無效的多位元組字元 0xffff 所發生的 iconv segfault。(#823905)

- 修正含有多位元組字元的檔案名稱上套用「*」萬用字元時發生的 fnmatch。(#819430)

- 修正 glob_in_dir、getaddrinfo 和其他項目中使用的未繫結 allocas。(#797096)

- 修正在目前使用的目錄中部分 DSO 上執行 ld.so --verify 時發生的 segfault。(#808342)

- 錯誤的動態載入器初始化順序 (#813348)

- 修正停止已停止的 nscd 程序時之傳回碼 (#678227)

- 移除 pthread 堆疊對應的 MAP_32BIT,改用 MAP_STACK (#641094)

- 修正 setuid 與 sighandler_setxid 間的爭用 (#769852)

- 修正 regex 比對器中的搜尋字串結束後存取 (#757887)

- 修正 POWER4 strncmp 損毀 (#766832)

- 修正 X5670 cpu 的 SC_*CACHE 偵測 (#692182)

- 修正 /etc/resolv.conf 中的 IPV6 項目剖析 (#703239)

- 修正 nss_nis 程式碼中的重複釋放 (#500767)

- 新增 s390x 的核心 VDSO 支援 (#795896)

- 修正 malloc arena 建立中的爭用並使實作符合記錄的行為 (#800240)

- 不以 CNAME 別名的 TTL 覆寫 CNAME 的 TTL (#808014)

- 修正 fi_FI 地區的短月份名稱 (#657266)。

- 修正含有大量成員的群組 nscd 損毀 (#788989)

- 修正斯洛伐克貨幣 (#799853)

- 修正 getent malloc 失敗檢查 (#806403)

- 修正 zh_CN 地區的短月份名稱 (#657588)

- 修正葡萄牙貨幣的小數點符號 (#710216)

- 避免 sbrk 中發生整數溢位 (#767358)

- 避免分支期間 [,__de]allocate_stack 和
__reclaim_stacks 之間發生爭用 (#738665)

- 修正 IO_flush_all_lockp 和 pthread_cancel 之間的爭用 (#751748)

- 修正 NIS endgrent 中的記憶體洩漏 (#809325)

- 允許 getaddr 在提示中接受 SCTP 通訊端類型 (#765710)

- 修正 vfprintf 中的 errno 處理 (#794814)

- 構建檔案清單時篩除 <built-in> (#784646)。

- 避免可用於繞過 FORTIFY_SOURCE 的「nargs」整數溢位 (#794814)

- 修正 uk_UA 的 currency_symbol (#639000)

- 更正 topo 排序期間的偵測週期測試 (#729661)

- 檢查 TZ 檔案標頭的值 (#767688)

- 完成數值設定修正 (#675259)

- 完成 pthread_create 的錯誤碼變更 (#707998)

- 回歸至 utime 時截斷 Linux futimes 中的時間值 (#758252)

- 更新 systemtaparches

- 新增構建 libresolv 的規則 (含有 SSP 旗標) (#756453)

- 修正 PLT 參照

- 因應措施設定錯誤的系統 (#702300)

- 更新 systemtaparches

- 更正相依性排序期間的週期偵測 (#729661)

- 新增 gdb 勾點 (#711924)

- 修正 strxfm 和 strcoll 中的 alloca 計量 (#585433)

- 更正相依性排序期間的週期偵測 (#729661)

- ldd:從未直接執行檔案 (#531160)

- 實作星期數值和月份名稱的 greedy 比對 (#657570)

- 修正錯誤的數值設定 (#675259)

- 實作 NIS passwd.adjunct.byname 表格的新模式 (#678318)

- 只在需要時查詢 NIS 網域 (#703345)

- 統計使用 sysfs 的總處理器數 (#706894)

- 必要時轉譯複製錯誤 (#707998)

- 因應措施核心記憶體區域健全清單 (#711531)

- 轉換 d_tag 時使用錯誤類型 (#599056、CVE-2010-0830)

- 針對快取的資料流報告 addmnt 中的寫入錯誤 (#688980、CVE-2011-1089)

- 不低估 DST 替換的長度 (#694655)

- 無法在最初 4G 中配置時,不配置可執行的堆疊 (#448011)

- 初始化 nscd 中的解析器狀態 (#676039)

- 不安全的位置無取消訊號 (#684808)

- 檢查 fnmatch 中寬字元的模式大小 (#681054)

- 避免 fnmatch 中使用過多堆疊 (#681054、CVE-2011-1071)

- 正確引述地區設定的輸出 (#625893、CVE-2011-1095)

- 略過第一個元素時 rpath 中不保留空元素,有權限時忽略使用非隔離 $ORIGIN 的 rpath 元素 (#667974、CVE-2011-0536)

- 修正 addmntent 中的新行處理 (#559579、CVE-2010-0296)

- 不忽略程式庫中的 $ORIGIN (#670988)

- 修正 false 宣告 (#604796)

- 修正 DSO 建構函式和解構函式的排序 (#604796)

- 修正錯字 (#531576)

- 修正 dl_open 和 dl_iterate_phdr 間的並行問題 (#649956)

- 具有權限之程式中的稽核物件需要 suid 位元 (#645678、CVE-2010-3856)

- 請勿在具有權限的程式中展開 $ORIGIN (#643819,CVE-2010-3847)

- 將時間戳記新增至 nscd 記錄 (#527558)

- 修正 memusage 中的索引換行處理 (#531576)

- 處理 IPv6 對應啟用時緩衝區空間不足的問題 (#533367)

- 載入及卸載物件時 __dl_iterate_phdr 中不發生鎖死 (#549813)

- 避免在長字串的 setenv 中執行 alloca (#559974)

- 辨識 POWER7 和 ISA 2.06 (#563563)

- 新增對 AT_BASE_PLATFORM 的支援 (#563599)

- 還原 free_check 中的鎖定 (#585674)

- 修正 regexp 比對期間的定序序列值查閱 (#587360)

- 修正 POWER6 memcpy/memset (#579011)

- 修正 dl_close 期間的範圍處理 (#593675)

- 全面啟用 -fasynchronous-unwind-tables (#593047)

- 修正 aio 執行緒建立失敗時發生的當機 (#566712)

解決方案

更新受影響的 glibc / glibc-common / nscd 套件。

另請參閱

http://www.nessus.org/u?acafac78

Plugin 詳細資訊

嚴重性: High

ID: 81118

檔案名稱: oraclevm_OVMSA-2015-0023.nasl

版本: 1.19

類型: local

已發布: 2015/2/2

已更新: 2021/1/4

風險資訊

VPR

風險因素: Critical

分數: 9.8

CVSS v2

風險因素: High

基本分數: 7.6

時間分數: 6.6

媒介: AV:N/AC:H/Au:N/C:C/I:C/A:C

時間媒介: E:H/RL:OF/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:vm:glibc, p-cpe:/a:oracle:vm:glibc-common, p-cpe:/a:oracle:vm:nscd, cpe:/o:oracle:vm_server:3.2

必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2015/1/30

弱點發布日期: 2010/6/1

惡意利用途徑

CANVAS (CANVAS)

Core Impact

Metasploit (Exim GHOST (glibc gethostbyname) Buffer Overflow)

參考資訊

CVE: CVE-2010-0296, CVE-2010-0830, CVE-2010-3847, CVE-2010-3856, CVE-2011-0536, CVE-2011-1071, CVE-2011-1089, CVE-2011-1095, CVE-2013-0242, CVE-2013-1914, CVE-2013-4332, CVE-2014-0475, CVE-2014-5119, CVE-2015-0235

BID: 40063, 44154, 44347, 46563, 46740, 47370, 57638, 58839, 62324, 64465, 68505, 68983, 69738, 72325