OracleVM 3.3 / 3.4:glibc (OVMSA-2017-0051)

critical Nessus Plugin ID 99078

Synopsis

遠端 OracleVM 主機缺少一個或多個安全性更新。

描述

遠端 OracleVM 系統缺少可解決重大安全性更新的必要修補程式:

- 更新 newmode 大小,從而修復可能的損壞

- 修復具有 nscd 的 AF_INET6 getaddrinfo (#1416496)

- 針對 struct sockaddr_storage 變更的更新測試 (#1338673)

- 對 fopen 進行內部呼叫時使用 FL_CLOEXEC (#1012343)。

- 修復 CVE-2015-8779 glibc:catopen 函式中存在無限堆棧配置 (#1358015)。

- 明確 struct sockaddr_storage 中的 padding (#1338673)

- 修復對 Intel FMA 硬件的檢測 (#1384281)。

- 新增對 ur_IN 和 wal_ET 區域設定的支援 (#1101858)。

- 變更 malloc/tst-malloc-thread-exit.c,以減少使用的執行緒並避免逾時 (#1318380)。

- df 在某些系統上可能失敗 (#1307029)。

- 構建期間記錄 uname、cpuinfo、meminfo (#1307029)。

- 僅在 MAXSIZE_HEAP 和 MAXSIZE_STACK 非零時,為堆和堆棧繪製圖形 (#1331304)。

- 避免不必要地呼叫 getadddrinfo 中的 __check_pf (#1270950)

- 修復 CVE-2015-8778 glibc:hcreate 和 hcreate_r 中存在整數溢出 (#1358013)。

- 修復 CVE-2015-8776 glibc:將超出範圍的數據傳遞至 strftime 造成的分段錯誤 (#1358011)。

- tzdata-update:忽略 umask 設置 (#1373646)

- CVE-2014-9761:修復 nan 中的無限堆棧配置* (#1358014)

- 避免在 getaddrinfo 中使用未初始化的數據 (#1223095)

- 更新針對 CVE-2015-7547 的修復 (#1296029)。

- 使用足夠的 POSIX AIO 堆疊和計時器來建立協助程式執行緒 (#1299319)。

- 修復 CVE-2015-7547:getaddrinfo 堆疊型緩衝區溢位 (#1296029)。

- 更新 malloc free_list 循環修補程式 (#1264189)。

- 更新 tzdata-update 變更 (#1200555)。

- 避免區塊邊界的 iconv 輸出中存在多餘的移位字元 #1293914。

- 使用更高版本的核心進行測試時,清理測試套件結果 (#1293464)。

- 若 /etc/localtime 為符號連結,請勿將其重新寫入。
(#1200555)

- 支援 /etc/hosts 中的長行 (#1020263)。

- 避免 tst-rec-dlopen 中的別名警告 (#1291444)

- 不要接觸分歧子項目中使用者控制的 stdio 鎖定 (#1275384)。

- 增加對可使用靜態 TLS 的共享庫的限制 (#1198802)。

- 避免 feupdateenv 的 libm 中發生 PLT (#1186104)。

- 允許 s390/s390x 上 _Unwind_Find_FDE 的 libc 中具有 PLT 項目 (#1186104)。

- 僅在 glibc 套件中提供 /etc/gai.conf。
(#1223818)

- 針對 ca_ES 區域設定,將一周的第一天變更為星期一。(#1011900)

- 將 BIG5-HKSCS Charmap 更新至 HKSCS-2008。(#1211748)

- 將 Oriya 區域設置重命名為 Odia。(#1091334)

- 避免在 gethostbyname_r 中因缺少 mutex 解鎖而懸置 (#1192621)

- 避免在稽核模組提供路徑時 ld.so 損毀 (#1211098)

- 停用 tst-malloc-backtrace 中的預期回溯 (#1276633)

- 避免針對 memmem 的 PLT (#1186104)。

- 修復 Makefile 中缺少的依存關係 (#1219627)。

- 減少 __tz_convert 中的鎖定爭用 (#1244585)。

- 防止 malloc arena 空閒列表循環 (#1264189)

- 刪除舊版 IA64 支援 (#1246145)。

- 檢查 _int_pvalloc 中的空 arena 指標 (#1246656)。

- 當 mallopt 失敗時,不要變更 no_dyn_threshold (#1246660)。

- 在 calloc 中配置之後,取消鎖定主要 arena (#1245731)。

- 再次啟用健全 malloc 變更 (#1245731)。

- 修復 malloc 在釋放時的混亂並僅執行 perturb_byte (#1245731)。

- 不要提早退回至 mmap (#1245731)。

- 已暫時移除 malloc 鎖死避免支援,因為此支援會在某些應用程式中觸發鎖死 (#1243824)。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?583f14a4

http://www.nessus.org/u?8cce5281

https://www.tenable.com/security/research/tra-2017-08

Plugin 詳細資訊

嚴重性: Critical

ID: 99078

檔案名稱: oraclevm_OVMSA-2017-0051.nasl

版本: 3.5

類型: local

已發布: 2017/3/30

已更新: 2021/1/4

風險資訊

VPR

風險因素: High

分數: 8.4

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.8

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:POC/RL:OF/RC:C

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:vm:glibc, p-cpe:/a:oracle:vm:glibc-common, p-cpe:/a:oracle:vm:glibc-devel, p-cpe:/a:oracle:vm:glibc-headers, p-cpe:/a:oracle:vm:nscd, cpe:/o:oracle:vm_server:3.3, cpe:/o:oracle:vm_server:3.4

必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2017/3/29

弱點發布日期: 2016/2/18

參考資訊

CVE: CVE-2014-9761, CVE-2015-7547, CVE-2015-8776, CVE-2015-8778, CVE-2015-8779