OracleVM 3.2:glibc(OVMSA-2015-0023)(GHOST)

high Nessus プラグイン ID 81118

概要

リモート OracleVM ホストに 1 つ以上のセキュリティ更新が欠落しています。

説明

リモートの OracleVM システムに、重要なセキュリティ更新に対処するために必要なパッチがありません。

- 入力行が長すぎる場合は malloc の使用に切り替えます [Orabug 19951108]

- _SC_NPROCESSORS_ONLN の実装用に、
/sys/devices/system/cpu/online を使用します [Orabug 17642251](Joe Jin 氏)

- gethostbyname_r での数値ホストの解析を修正します(CVE-2015-0235、#1183532)。

gconv 表記変換ロード可能モジュールのサポートを削除します(CVE-2014-5119、- _nl_find_locale:細工されたロケール名の処理を改善します(CVE-2014-0475、

- *valloc および memalign での整数オーバーフローのパッチを修正します。
(CVE-2013-4332、#1011805)。

- すでに起動済みの nscd デーモンを起動する場合のリターンコードを修正します(#979413)。

- PTR レコードクエリが多数の場合の getnameinfo を修正します(#1020486)。

- getgroups にマイナスのサイズを渡す場合、EINVAL エラーを返します(#995207)。

- *valloc および memalign の整数オーバーフローが修正されます。
(CVE-2013-4332、#1011805)。

- x86-64 で最新の L3 キャッシュのサポートを追加し、キャッシュ行を共有しているハードウェアスレッドの数を正しくカウントします(#1003420)。

- バグ #758193 に対する不完全な修正を取り消します。

- _nl_find_msg malloc の失敗事例と呼び出し元を修正します(#957089)。

- demangling 後に result->__init_fct ではなく init_fct でテストを行います(#816647)。

- ttl == 0 を特別に扱いません(#929035)。

- RegExp でマルチバイト文字を処理する際のクラッシュを修正します(CVE-2013-0242、#951132)

- アプリケーションのクラッシュを引き起こす getaddrinfo のスタックオーバーフローを修正します(CVE-2013-1914、#951132)

- use after free を回避するために、不足しているパッチを追加します(#816647)

- initgroups compat_call での競合を修正します(#706571)

- サーバーがダウンしているときの getaddrinfo からの戻り値を修正します。
(#758193)。

- ワイド文字ストリームでの fseek を修正します。RHEL 6 に関する sync の探知コード(#835828)

- 例外がマスクされていない場合にのみ feraiseexcept を呼び出します(#861871)。

- NULL 値をチェックする前に必ず demangle 関数を呼び出します。
(#816647)。

- /proc を利用できない場合も、ttyname を失敗させません(#851450)。

- vfprintf でのさまざまなオーバーフローの状況に対する errno を修正します。
欠けているオーバーフローのチェックを追加します。(#857387)。

- いかなる場合でも _nl_explode_name の失敗を処理します(#848481)

- デフォルトの fuzz 係数を 2 に定義して、RHEL 6 以降のシステムで RHEL 5 RPM をより簡単に操作できるようにします。

- intl/* testsuite での競合を修正します(#849202)

- 847930 のパッチで明らかになった、strto* での領域外配列へのアクセスを修正します。

- POWER4 strncmp のクラッシュを確実に修正します(#766832)。

- strto* でのバッファオーバーフローを引き起こす整数オーバーフローを修正します(#847930)

- msort/qsort での競合を修正します(#843672)

- 797096 の変更による回帰を修正します(#845952)

- PT_IEEE_IP ptrace の呼び出しを使用しません(#839572)

- ULP を更新します(#837852)

- デフォルト以外の丸めモードでの、さまざまな超越数を修正します(#837852)

- vfprintf でバインドされていない alloca を修正します(#826947)

- IBM930 から変換する際に無効なマルチバイト文字 0xffff が入力された場合の iconv セグメンテーション違反を修正します。(#823905)。

- マルチバイト文字を含むファイル名にワイルドカード「*」が適用される場合の fnmatch を修正します。(#819430)。

- glob_in_dir や getaddrinfo などで、バインドされていない alloca の使用を修正します。(#797096)。

- 現在の作業ディレクトリの一部の DSO で ld.so --verify を実行している場合、セグメンテーション違反を修正します。(#808342)。

- 動的ローダーに対する間違った初期化順序(#813348)

- すでに停止済みの nscd デーモンを停止させる場合のリターンコードを修正します(#678227)

- pthread スタックマッピングに対する MAP_32BIT を削除し、代わりに MAP_STACK を使用します(#641094)

- setuid と sighandler_setxid の競合を修正します(#769852)

- 正規表現の照合機能での文字列検索後のアクセスを修正します(#757887)

- POWER4 strncmp のクラッシュを修正します(#766832)

- X5670 cpu に対する SC_*CACHE の検出を修正します(#692182)

- /etc/resolv.conf での IPV6 エントリの解析を修正します(#703239)

- nss_nis コードでの二重解放を修正します(#500767)

- s390x に対するカーネル VDSO のサポートを追加します(#795896)

- malloc 領域作成での競合を修正し、その実装を文書化した動作と一致させます(#800240)

- CNAME の TTL をそのエイリアスの TTL で上書きしません(#808014)

- fi_FI ロケールでの短い月の名前を修正します(#657266)。

- メンバーが多数いるグループに対する nscd のクラッシュを修正します(#788989)

- スロバキアの通貨を修正します(#799853)

- getent malloc の障害チェックを修正します(#806403)

- zh_CN ロケールでの短い月の名前を修正します(#657588)

- ポルトガル通貨の小数点記号を修正します(#710216)

- sbrk での整数オーバーフローを回避します(#767358)

- fork 中での [,__de]allocate_stack と
__reclaim_stacks の間の競合を回避します(#738665)

- IO_flush_all_lockp と pthread_cancel の間の競合を修正します(#751748)

- NIS endgrent でのメモリリークを修正します(#809325)

- getaddr が hint で SCTP ソケット型を受け取れるようにします(#765710)

- vfprintf での errno 処理を修正します(#794814)

- ファイルリストを構築する際に、<built-in> をフィルターで除外します(#784646)。

- FORTIFY_SOURCE をバイパスするために使用される可能性のある、「nargs」の整数オーバーフローを回避します(#794814)

- uk_UA の currency_symbol を修正します(#639000)

- topo ソート中のサイクル検出のためのテストを修正します(#729661)

- TZ ファイルヘッダーからの値をチェックしします(#767688)

- 数値設定修正を完了します(#675259)

- pthread_create からのエラーコードに対する変更を完了します(#707998)

- utime に戻るときに Linux futimes の時間の値を切り捨てます(#758252)

- systemtaparches を更新してください

- SSP フラグのある libresolv を構築するルールを追加します(#756453)

- PLT 参照を修正します

- 誤って構成されたシステムの回避策(#702300)

- systemtaparches を更新してください

- 依存関係のソート中のサイクル検出を修正します(#729661)

- gdb フックを追加します(#711924)

- strxfm および strcoll における alloca アカウンティングを修正します(#585433)

- 依存関係のソート中のサイクル検出を修正します(#729661)

- ldd:ファイルを直接実行しないでください(#531160)

- weekday および month 名の貪欲マッチを実装します(#657570)

- 不適切な数値設定を修正します(#675259)

- NIS passwd.adjunct.byname テーブルに対する新規モードを実装します(#678318)

- 必要な場合のみ NIS ドメインをクエリします(#703345)

- sysfs を使って総プロセッサをカウントします(#706894)

- 必要に応じてクローンエラーを変換します(#707998)

- カーネル上書きロバストリストの回避策(#711531)

- d_tag をキャストする際に正しい型を使用します(#599056、CVE-2010-0830)

- キャッシュされたストリームに対する addmnt even における書き込みエラーをレポートします(#688980、CVE-2011-1089)

- DST 置換の長さを少なく見積もりません(#694655)

- 最初の 4G に割り当てできない場合に実行可能スタックを割り当てません(#448011)

- nscd におけるリゾルバー状態を初期化します(#676039)

- 安全でない場所にキャンセル信号がありません(#684808)

- fnmatch におけるワイド文字表示のパターンのサイズをチェックします(#681054)

- fnmatch における過度なスタックの使用を回避します(#681054、CVE-2011-1071)

- ロケールの出力を適切に引用します(#625893、CVE-2011-1095)

- 最初の要素をスキップする際に rpath に空の要素を放置しません。権限がある場合に非絶縁による $ORIGIN の使用を含む rpath 要素を無視します(#667974、CVE-2011-0536)

- addmntent における改行の処理を修正します(#559579、CVE-2010-0296)

- ライブラリの $ORIGIN を無視しません(#670988)

- 間違ったアサーションを修正します(#604796)

- DSO のコンストラクターおよびデストラクタの順序を修正します(#604796)

- 誤植を修正します(#531576)

- dl_open と dl_iterate_phdr の間の並行性問題を修正します(#649956)

- 権限のあるプログラムでは、監査オブジェクトに suid ビットが必要です(#645678、CVE-2010-3856)

- 権限のあるプログラムで $ORIGIN を拡張しません(#643819、CVE-2010-3847)

- nscd ログにタイムスタンプを追加します(#527558)

- memusage におけるインデックス回避策の処理を修正します(#531576)

- IPv6 マッピングを有効にしたバッファスペースがなくなった場合の処理を行います(#533367)

- オブジェクトを(アン)ロードしながら __dl_iterate_phdr をデッドロックしません(#549813)

- 長い文字列の setenv での alloca を回避します(#559974)

- POWER7 および ISA 2.06 を認識します(#563563)

- AT_BASE_PLATFORM のサポートを追加します(#563599)

- free_check のロッキングを復元します(#585674)

- regexp マッチング中の照合順序値の検索を修正します(#587360)

- POWER6 memcpy/memset を修正します(#579011)

- dl_close 中のスコープ処理を修正します(#593675)

- -fasynchronous-unwind-tables スルーアウトを有効にします(#593047)

- aio スレッド作成に失敗した場合のクラッシュを修正します(#566712)

ソリューション

影響を受ける glibc / glibc-common / nscd パッケージを更新してください。

関連情報

http://www.nessus.org/u?acafac78

プラグインの詳細

深刻度: High

ID: 81118

ファイル名: oraclevm_OVMSA-2015-0023.nasl

バージョン: 1.19

タイプ: local

公開日: 2015/2/2

更新日: 2021/1/4

リスク情報

VPR

リスクファクター: Critical

スコア: 9.8

CVSS v2

リスクファクター: High

Base Score: 7.6

Temporal Score: 6.6

ベクトル: AV:N/AC:H/Au:N/C:C/I:C/A:C

現状ベクトル: E:H/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:vm:glibc, p-cpe:/a:oracle:vm:glibc-common, p-cpe:/a:oracle:vm:nscd, cpe:/o:oracle:vm_server:3.2

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2015/1/30

脆弱性公開日: 2010/6/1

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (Exim GHOST (glibc gethostbyname) Buffer Overflow)

参照情報

CVE: CVE-2010-0296, CVE-2010-0830, CVE-2010-3847, CVE-2010-3856, CVE-2011-0536, CVE-2011-1071, CVE-2011-1089, CVE-2011-1095, CVE-2013-0242, CVE-2013-1914, CVE-2013-4332, CVE-2014-0475, CVE-2014-5119, CVE-2015-0235

BID: 40063, 44154, 44347, 46563, 46740, 47370, 57638, 58839, 62324, 64465, 68505, 68983, 69738, 72325