OracleVM 2.2:glibc (OVMSA-2015-0024) (GHOST)

high Nessus Plugin ID 81119

概要

遠端 OracleVM 主機缺少一個或多個安全性更新。

說明

遠端 OracleVM 系統缺少可解決重要安全性更新的必要修補程式:

- 輸入行太長時切換為使用 malloc [Orabug 19951108]

- 針對 _SC_NPROCESSORS_ONLN 實作
使用 /sys/devices/system/cpu/online [Orabug 17642251] (Joe Jin)

- 修正 gethostbyname_r 中數值主機的剖析 (CVE-2015-0235、#1183532)。

- 移除 gconv 轉換可載入模組的支援 (CVE-2014-5119、- _nl_find_locale:改善特製地區檔案名稱的處理 (CVE-2014-0475、

- *valloc 和 memalign 中整數溢位的修正修補程式。
(CVE-2013-4332、#1011805)。

- 修正啟動一個已啟動的 nscd 程序時之傳回碼 (#979413)。

- 修正許多 PTR 記錄查詢的 getnameinfo (#1020486)。

- 傳回負大小的 EINVAL 錯誤至 getgroups (#995207)。

- 修正 *valloc 和 memalign 中的整數溢位。
(CVE-2013-4332、#1011805)。

- 新增 x86-64 上較新的 L3 快取支援,並正確計數共用一個 cacheline 的硬體執行緒數量 (#1003420)。

- 還原錯誤 #758193 的不完整修正。

- 修正 _nl_find_msg malloc 失敗情形及呼叫端 (#957089)。

- 低階符號名稱解碼後在 init_fct 上測試,而非 result->__init_fct (#816647)。

- 不特別處理 ttl == 0 (#929035)。

- 修正 regexp 中的多位元組字元處理損毀 (CVE-2013-0242、#951132)

- 修正導致應用程式損毀的 getaddrinfo 堆疊溢位 (CVE-2013-1914、#951132)

- 新增遺漏的修補程式以避免釋放後使用 (#816647)

- 修正 initgroups compat_call 中的爭用 (#706571)

- 修正伺服器斷線時 getaddrinfo 的傳回值。
(#758193)

- 修正寬字元資料流的 fseek。同步搜尋程式碼與 RHEL 6 (#835828)

- 僅在未遮罩例外狀況時呼叫 feraiseexcept (#861871)。

- 一律在檢查 NULL 值前將函式低階符號名稱解碼。
(#816647)。

- 如果 /proc 無法使用,不在 ttyname 中失敗 (#851450)。

- 修正 vfprintf 中多個溢位情況的 errno。
新增遺漏的溢位檢查。(#857387)

- 處理所有情況下發生的 _nl_explode_name 失敗 (#848481)

- 將預設模糊因數定義為 2,以便在 RHEL 6 和更新的系統上更輕易操控 RHEL 5 RPM。

- 修正 intl/* testsuite 中的爭用 (#849202)

- 修正 strto* 中 847930 修補程式暴露的超出邊界陣列存取問題。

- 實際修正 POWER4 strncmp 損毀 (#766832)。

- 修正了導致 strto 中緩衝區溢位的整數溢位 * (#847930)

- 修正 msort/qsort 中的爭用 (#843672)

- 修正 797096 變更所導致的迴歸 (#845952)

- 不使用 PT_IEEE_IP ptrace 呼叫 (#839572)

- 更新 ULP (#837852)

- 修正非預設進位模式中的多種超越 (#837852)

- 修正 vfprintf 中的未繫結 alloca (#826947)

- 修正從 IBM930 轉換時若輸入無效的多位元組字元 0xffff 所發生的 iconv segfault。(#823905)

- 修正含有多位元組字元的檔案名稱上套用「*」萬用字元時發生的 fnmatch。(#819430)

- 修正 glob_in_dir、getaddrinfo 和其他項目中使用的未繫結 allocas。(#797096)

- 修正在目前使用的目錄中部分 DSO 上執行 ld.so --verify 時發生的 segfault。(#808342)

- 錯誤的動態載入器初始化順序 (#813348)

- 修正停止已停止的 nscd 程序時之傳回碼 (#678227)

- 移除 pthread 堆疊對應的 MAP_32BIT,改用 MAP_STACK (#641094)

- 修正 setuid 與 sighandler_setxid 間的爭用 (#769852)

- 修正 regex 比對器中的搜尋字串結束後存取 (#757887)

- 修正 POWER4 strncmp 損毀 (#766832)

- 修正 X5670 cpu 的 SC_*CACHE 偵測 (#692182)

- 修正 /etc/resolv.conf 中的 IPV6 項目剖析 (#703239)

- 修正 nss_nis 程式碼中的重複釋放 (#500767)

- 新增 s390x 的核心 VDSO 支援 (#795896)

- 修正 malloc arena 建立中的爭用並使實作符合記錄的行為 (#800240)

- 不以 CNAME 別名的 TTL 覆寫 CNAME 的 TTL (#808014)

- 修正 fi_FI 地區的短月份名稱 (#657266)。

- 修正含有大量成員的群組 nscd 損毀 (#788989)

- 修正斯洛伐克貨幣 (#799853)

- 修正 getent malloc 失敗檢查 (#806403)

- 修正 zh_CN 地區的短月份名稱 (#657588)

- 修正葡萄牙貨幣的小數點符號 (#710216)

- 避免 sbrk 中發生整數溢位 (#767358)

- 避免分支期間 [,__de]allocate_stack 和
__reclaim_stacks 之間發生爭用 (#738665)

- 修正 IO_flush_all_lockp 和 pthread_cancel 之間的爭用 (#751748)

- 修正 NIS endgrent 中的記憶體洩漏 (#809325)

- 允許 getaddr 在提示中接受 SCTP 通訊端類型 (#765710)

- 修正 vfprintf 中的 errno 處理 (#794814)

- 構建檔案清單時篩除 <built-in> (#784646)。

- 避免可用於繞過 FORTIFY_SOURCE 的「nargs」整數溢位 (#794814)

- 修正 uk_UA 的 currency_symbol (#639000)

解決方案

更新受影響的 glibc / glibc-common / nscd 套件。

另請參閱

http://www.nessus.org/u?b908cf01

Plugin 詳細資訊

嚴重性: High

ID: 81119

檔案名稱: oraclevm_OVMSA-2015-0024.nasl

版本: 1.19

類型: local

已發布: 2015/2/2

已更新: 2021/1/4

支援的感應器: Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.8

CVSS v2

風險因素: High

基本分數: 7.6

時間分數: 6.6

媒介: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:oracle:vm:glibc, p-cpe:/a:oracle:vm:glibc-common, p-cpe:/a:oracle:vm:nscd, cpe:/o:oracle:vm_server:2.2

必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2015/1/30

弱點發布日期: 2013/2/8

可惡意利用

Core Impact

Metasploit (Exim GHOST (glibc gethostbyname) Buffer Overflow)

參考資訊

CVE: CVE-2013-0242, CVE-2013-1914, CVE-2013-4332, CVE-2014-0475, CVE-2014-5119, CVE-2015-0235

BID: 57638, 58839, 62324, 68505, 68983, 69738, 72325