OracleVM 3.3:glibc (OVMSA-2016-0013) (GHOST)

high Nessus Plugin ID 88783
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 OracleVM 主機缺少一個或多個安全性更新。

描述

遠端 OracleVM 系統缺少可解決重要安全性更新的必要修補程式:

- CVE-2015-7547 的更新修正 (#1296028)。

- 使用足夠的 POSIX AIO 堆疊和計時器來建立協助程式執行緒 (#1301625)。

- 修正 CVE-2015-7547:getaddrinfo 堆疊型緩衝區溢位 (#1296028)。

- 支援使用靜態 TLS 載入更多程式庫 (#1291270)。

- 檢查 _int_pvalloc 中的 NULL arena 指標 (#1256890)。

- 當 mallopt 失敗時不變更 no_dyn_threshold (#1256891)。

- 在 calloc 中配置之後,取消鎖定主要 arena (#1256812)。

- 再次啟用健全 malloc 變更 (#1256812)。

- 修正 malloc 在釋放時的混亂並僅執行 perturb_byte (#1256812)。

- 不提早退回至 mmap (#1256812)。

- 已暫時移除 malloc 鎖死避免支援,因為它會在某些應用程式中觸發鎖死 (#1244002)。

- 修正 ruserok 檢查,以 拒絕 (而非略過) 負面使用者檢查 (#1217186)。

- 最佳化大型 ~/.rhosts 的 ruserok 函式 (#1217186)。

- 修正 valloc 中因反向追蹤鎖死修正所造成的損毀 (#1207236)。

- 修正具有不當緩衝區之 gethostbyname_r 中的緩衝區溢位 (#1209376、CVE-2015-1781)。

- 避免 malloc 在反向追蹤時鎖死 (#1066724)。

- 支援執行使用 Intel AVX-512 的應用程式 (#1195453)。

- 無聲記錄不符合 DNSSEC 記錄的記錄類型 (#1088301)。

- 縮小當 vm.overcommit_memory == 2 時的釋放堆積 (#867679)。

- 增強 nscd,以偵測任何組態檔變更 (#859965)。

- 修正當 buf 為 NULL 時,EFAULT 的 __times 處理問題 (#1124204)。

- 修正因 dlopen 和執行緒區域儲存區變數造成的記憶體洩漏問題 (#978098)。

- 防止 getaddrinfo 寫入 DNS 查詢至隨機 fd (CVE-2013-7423,- 實作 in6.h 標頭協調一半的使用者空間 (#1053178)。

- 正確地設定 profiler 所使用的重新定位快取大小 (#1144132)。

- 修正會導致 DTV 邊界滿溢的快取堆疊重複使用問題 (#1116050)。

- 僅當搜尋所有 netgroups 時才在 getnetgrent 中傳回失敗 (#1085312)。

- 修正 nscd_stats 中的 valgrind 警告 (#1091915)。

- 初始化 xports 陣列 (#1159167)。

- 修正 tst-default-attr 測試,使其在 powerpc 上不失敗 (#1023306)。

- 修正 gethostbyname_r 中數值主機的剖析 (CVE-2015-0235、#1183534)。

- 修正 nscd/selinux.c 中的錯字 (#1125307)。

- 實際執行 test-iconv 模組 (#1176907)。

- 修正遞迴 dlopen (#1154563)。

- 修正 IBM gconv 模組中無效輸入的損毀 (CVE-2014-6040、#1172044)。

- 修正 wordexp 以接受 WRDE_NOCMD (CVE-2014-7817、#1171296)。

- 修正 res_send 和 res_query 中的錯字 (#rh1138769)。

解決方案

更新受影響的 glibc / glibc-common / nscd 套件。

另請參閱

http://www.nessus.org/u?92d5b0bd

https://www.tenable.com/security/research/tra-2017-08

Plugin 詳細資訊

嚴重性: High

ID: 88783

檔案名稱: oraclevm_OVMSA-2016-0013.nasl

版本: 2.25

類型: local

已發布: 2016/2/17

已更新: 2021/1/4

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Critical

分數: 9.8

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.7

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:H/RL:OF/RC:C

CVSS v3

風險因素: High

基本分數: 8.1

時間分數: 7.7

媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:H/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:vm:glibc, p-cpe:/a:oracle:vm:glibc-common, p-cpe:/a:oracle:vm:nscd, cpe:/o:oracle:vm_server:3.3

必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2016/2/16

弱點發布日期: 2014/11/24

惡意利用途徑

Core Impact

Metasploit (Exim GHOST (glibc gethostbyname) Buffer Overflow)

參考資訊

CVE: CVE-2013-7423, CVE-2014-6040, CVE-2014-7817, CVE-2015-0235, CVE-2015-1781, CVE-2015-7547

BID: 69472, 71216, 72325, 72844, 74255

TRA: TRA-2017-08

IAVA: 2016-A-0053