OracleVM 3.3：glibc (OVMSA-2016-0013) (GHOST)

high Nessus Plugin ID 88783

語系：

概要

遠端 OracleVM 主機缺少一個或多個安全性更新。

說明

遠端 OracleVM 系統缺少可解決重要安全性更新的必要修補程式：

- CVE-2015-7547 的更新修正 (#1296028)。

- 使用足夠的 POSIX AIO 堆疊和計時器來建立協助程式執行緒 (#1301625)。

- 修正 CVE-2015-7547：getaddrinfo 堆疊型緩衝區溢位 (#1296028)。

- 支援使用靜態 TLS 載入更多程式庫 (#1291270)。

- 檢查 _int_pvalloc 中的 NULL arena 指標 (#1256890)。

- 當 mallopt 失敗時不變更 no_dyn_threshold (#1256891)。

- 在 calloc 中配置之後，取消鎖定主要 arena (#1256812)。

- 再次啟用健全 malloc 變更 (#1256812)。

- 修正 malloc 在釋放時的混亂並僅執行 perturb_byte (#1256812)。

- 不提早退回至 mmap (#1256812)。

- 已暫時移除 malloc 鎖死避免支援，因為它會在某些應用程式中觸發鎖死 (#1244002)。

- 修正 ruserok 檢查，以拒絕 (而非略過) 負面使用者檢查 (#1217186)。

- 最佳化大型 ~/.rhosts 的 ruserok 函式 (#1217186)。

- 修正 valloc 中因反向追蹤鎖死修正所造成的損毀 (#1207236)。

- 修正具有不當緩衝區之 gethostbyname_r 中的緩衝區溢位 (#1209376、CVE-2015-1781)。

- 避免 malloc 在反向追蹤時鎖死 (#1066724)。

- 支援執行使用 Intel AVX-512 的應用程式 (#1195453)。

- 無聲記錄不符合 DNSSEC 記錄的記錄類型 (#1088301)。

- 縮小當 vm.overcommit_memory == 2 時的釋放堆積 (#867679)。

- 增強 nscd，以偵測任何組態檔變更 (#859965)。

- 修正當 buf 為 NULL 時，EFAULT 的 __times 處理問題 (#1124204)。

- 修正因 dlopen 和執行緒區域儲存區變數造成的記憶體洩漏問題 (#978098)。

- 防止 getaddrinfo 寫入 DNS 查詢至隨機 fd (CVE-2013-7423，- 實作 in6.h 標頭協調一半的使用者空間 (#1053178)。

- 正確地設定 profiler 所使用的重新定位快取大小 (#1144132)。

- 修正會導致 DTV 邊界滿溢的快取堆疊重複使用問題 (#1116050)。

- 僅當搜尋所有 netgroups 時才在 getnetgrent 中傳回失敗 (#1085312)。

- 修正 nscd_stats 中的 valgrind 警告 (#1091915)。

- 初始化 xports 陣列 (#1159167)。

- 修正 tst-default-attr 測試，使其在 powerpc 上不失敗 (#1023306)。

- 修正 gethostbyname_r 中數值主機的剖析 (CVE-2015-0235、#1183534)。

- 修正 nscd/selinux.c 中的錯字 (#1125307)。

- 實際執行 test-iconv 模組 (#1176907)。

- 修正遞迴 dlopen (#1154563)。

- 修正 IBM gconv 模組中無效輸入的損毀 (CVE-2014-6040、#1172044)。

- 修正 wordexp 以接受 WRDE_NOCMD (CVE-2014-7817、#1171296)。

- 修正 res_send 和 res_query 中的錯字 (#rh1138769)。