OracleVM 3.3:glibc (OVMSA-2014-0017)

high Nessus プラグイン ID 79539

概要

リモート OracleVM ホストに 1 つ以上のセキュリティ更新が欠落しています。

説明

リモートの OracleVM システムに、重要なセキュリティ更新に対処するために必要なパッチがありません。

gconv 表記変換ロード可能モジュールのサポートを削除します(CVE-2014-5119、- _nl_find_locale:細工されたロケール名の処理を改善します(CVE-2014-0475、

- addgetnetgrentX の alloca を使用しません(#1087789)。

- ポインターをネットグループクエリデータの triplet に調整します(#1087789)。

- herrno が TRY_AGAIN のとき、AF_UNSPEC に EAI_AGAIN を返します(#1098050)。

- fastbin チャンクから解放された競合が修正されます(#1091162)。

- OPD VDSO 関数呼び出しの問題が解決されるまで、ppc および ppc64 向けの gettimeofday vDSO 関数の追加を取り下げます(#1026533)。

- PF_UNSPEC に対してのみ gethostbyname4_r を呼び出します(#1022022)。

- *valloc および memalign の整数オーバーフローが修正されます。
(#1008310)。

- nscd における res_hconf を初期化します(#970090)。

- dcigettext.c および loadmsgcat.c に対する以前のパッチを更新します(#834386)。

- relro 保護を行う前に、検索パスを保存します(#988931)。

- 240 ビットのスローパス sytemtap プローブの slowpow_p10 に slowpow 用の適切な名前をつけます(#905575)。

- nptl-init におけるスタックサイズの値を調整します(#663641)。

- リリースエンジニアリングディレクトリの名前を「fedora」から「releng」に変更しました(#903754)。

- ppc 向けの GLIBC sched_getcpu 関数および gettimeofday vDSO 関数をバックポートします(#929302)。

- resolv.conf が nameserver を定義していない場合、ローカルな DNS にフォールバックします(#928318)。

- systemtap プローブを slowexp および slowpow に追加します(#905575)。

- アプリケーションのクラッシュをもたらす getaddrinfo のスタックオーバーフローを修正します(CVE-2013-1914、#951213)。

- regexp でマルチバイト文字を処理する際のクラッシュを修正します(CVE-2013-0242、#951213)。

- nscd 向けの netgroup キャッシュのサポートを追加します(#629823)。

- 複数の nss_compat initgroups のバグを修正します(#966778)。

- AI_CANONNAME が設定されている場合、AF_INET に対して簡易検索を使用しません(#863384)。

- MAP_HUGETLB および MAP_STACK のサポートを追加します(#916986)。

- 古いファイルハンドルエラーに対する翻訳を更新します(#970776)。

- _SC_NPROCESSORS_ONLN のパフォーマンスを改善します(#rh952422)。

- pt-initfini で _init を修正して、引数を受け入れます(#663641)。

- xdr リクエストに、メモリ漏洩を防ぐための妥当な制限を設定します(#848748)。

- pthread condvars での偽造ウェイクアップで、PI mutexes に対する mutex ロッキングを修正します(#552960)。

- スレッドスタックサイズを設定するための新しい環境変数 GLIBC_PTHREAD_STACKSIZE(#663641)。

- バックトレースで再帰呼び出しの処理を改善しました(#868808)。

- Linux での ttyname 関数および ttyname_r 関数は、/proc が使用できない場合、フォールバックして /dev/pts または /dev で tty ファイル記述子を検索するようになりました。これにより、/proc にマウントされた procfs がなくても、chroots の作成が可能になります。
(#851470)。

- 起動中に、ld.so の再配置が完了するまで、割り当て済みの rpath 文字列を解放しません。(#862094)。

- 関数ポインターを一貫して MANGLE/DEMANGLE します。dcigettext.c で use-after-free を修正します(#834386)。

- 丸めモードを必要な場合にのみ変更します(#966775)。

- ライブラリリストの増分ローディングを可能にするためのコードのバックポート(#886968)。

- TLS が使用中の場合における監査ライブラリのローディングを修正します(#919562)

- SIMD FP 例外マスクのアプリケーションを修正します(#929388)。

ソリューション

影響を受ける glibc / glibc-common / nscd パッケージを更新してください。

参考資料

http://www.nessus.org/u?2eb23e08

プラグインの詳細

深刻度: High

ID: 79539

ファイル名: oraclevm_OVMSA-2014-0017.nasl

バージョン: 1.9

タイプ: local

公開日: 2014/11/26

更新日: 2021/1/4

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.8

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:oracle:vm:glibc, p-cpe:/a:oracle:vm:glibc-common, p-cpe:/a:oracle:vm:nscd, cpe:/o:oracle:vm_server:3.3

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/9/3

脆弱性公開日: 2013/2/8

参照情報

CVE: CVE-2013-0242, CVE-2013-1914, CVE-2014-0475, CVE-2014-5119

BID: 57638, 58839, 68505, 68983, 69738