OracleVM 3.3：glibc （OVMSA-2014-0033）

high Nessus プラグイン ID 79548

Language:

概要

リモート OracleVM ホストに 1 つ以上のセキュリティ更新が欠落しています。

説明

リモートの OracleVM システムに、重要なセキュリティ更新に対処するために必要なパッチがありません。

gconv 表記変換ロード可能モジュールのサポートを削除します（CVE-2014-5119、- _nl_find_locale：細工されたロケール名の処理を改善します（CVE-2014-0475、

- INTUSE の gettimeofday を libc_hidden_proto にスイッチ（#1099025）。

- AF_INET6 の大量のリクエストによるスタックオーバーフローを修正（CVE-2013-4458、#1111460）。

- readdir_r におけるバッファオーバーフローを修正（CVE-2013-4237、#1111460）。

- libgcc ハンドルの読み取り中のメモリの順序を修正（#905941）。

- malloc_info 出力のフォーマット指定子を修正（#1027261）。

- netgroup にワイルドカードがある場合に、innetgr の nscd 検索を修正（#1054846）。

- malloc_info 出力に mmap の使用率を追加（#1027261）。

- NSS_STATUS_TRYAGAIN を使用してバッファ不足を提示（#1087833）。

- [ppc] gettimeofday に VDSO IFUNC を追加（#1028285）。

- [ppc] ftime gettimeofday の内部呼び出しによる偽造データの応答を修正（#1099025）。

- シンボル依存関係テストの実施の際に、依存関係の順番も移動（#1019916）。

- netgroup が空の時、nscd が無限ループになるのを修正（#1085273）。

- nscd の netgroup クエリで正しいバッファ長を提示（#1074342）。

- nscd から getnetgrent のワイルドカード値に NULL を戻す（#1085289）。

- nscd の stpcpy 呼び出しにアドレスを上書きしない（#1082379）。

- nscd の全てのデータヘッド構造を初期化（#1074353）。

- herrno が TRY_AGAIN のとき、AF_UNSPEC に EAI_AGAIN を返します（#1044628）。

- AF_UNSPEC への 2 つの応答のうち一方が失敗しても失敗しない（#845218）。

- nscd：SELinux のチェックを動的にする（#1025933）。

- fastbin チャンクから解放された競合が修正されます（#1027101）。

- ユニークなオブジェクトのリロケーション処理のコピーを修正（#1032628）。

- getaddrinfo の IDN 名のエンコーディングを修正（#981942）。

- netgroup が見つからない場合の、getent netgroup からのリターンコードを修正（#1039988）。

- dlopen したオブジェクトの静的 TLS の処理を修正（#995972）。

- addgetnetgrentX の alloca を使用しません（#1043557）。

- ポインターをネットグループクエリデータの triplet に調整します（#1043557）。