OracleVM 3.3 / 3.4：ntp (OVMSA-2016-0082)

high Nessus Plugin ID 91419

語系：

概要

遠端 OracleVM 主機缺少一個或多個安全性更新。

說明

遠端 OracleVM 系統缺少可解決重要安全性更新的必要修補程式：

- 不允許偽造封包取消調動關聯性 (CVE-2015-7979、CVE-2016-1547)

- 不允許偽造封包啟用對稱交錯模式 (CVE-2016-1548)

- 檢查 config 命令中新來源的模式 (CVE-2016-2518)

- 讓 MAC 檢查可抵禦定時攻擊 (CVE-2016-1550)

- 不接受來源時間戳記為零的伺服器/對等封包 (CVE-2015-8138)

- 修正 reslist 命令造成的當機 (CVE-2015-7977、CVE-2015-7978)

- 修正無效 logconfig 命令造成的當機 (CVE-2015-5194)

- 修正參照已停用的統計資料類型時發生的當機 (CVE-2015-5195)

- sntp 不會因特製回覆而懸置 (CVE-2015-5219)

- 不會因特製 autokey 封包而當機 (CVE-2015-7691、CVE-2015-7692、CVE-2015-7702)

- 修正 autokey 造成的記憶體洩漏 (CVE-2015-7701)

- 不允許從遠端設定 driftfile 和 pidfile (CVE-2015-7703)

- ntpq 不會因特製封包而當機 (CVE-2015-7852)

- 新增用於設定區別服務代碼點 (DSCP) 的選項 (#1228314)

- 擴充 rawstats 記錄 (#1242895)

- 修正閏秒狀態重設 (#1243034)

- 報告與閏秒有關的時鐘狀態變更 (#1242937)

- 允許具有遮罩的限制行上之 -4/-6 (#1232146)

- 重試加入多點傳送群組 (#1288534)

- 在 ntpstat 手冊頁中說明同步化狀態 (#1286969)

- 接受 KoD RATE 封包前檢查原始的時間戳記 (CVE-2015-7704)

- 僅允許 -g 比錯誤閾值多一步 (CVE-2015-5300)