OracleVM 2.2:glibc(OVMSA-2015-0024)(GHOST)

high Nessus プラグイン ID 81119

概要

リモート OracleVM ホストに 1 つ以上のセキュリティ更新が欠落しています。

説明

リモートの OracleVM システムに、重要なセキュリティ更新に対処するために必要なパッチがありません。

- 入力行が長すぎる場合は malloc の使用に切り替えます [Orabug 19951108]

- _SC_NPROCESSORS_ONLN の実装用に、
/sys/devices/system/cpu/online を使用します [Orabug 17642251](Joe Jin 氏)

- gethostbyname_r での数値ホストの解析を修正します(CVE-2015-0235、#1183532)。

gconv 表記変換ロード可能モジュールのサポートを削除します(CVE-2014-5119、- _nl_find_locale:細工されたロケール名の処理を改善します(CVE-2014-0475、

- *valloc および memalign での整数オーバーフローのパッチを修正します。
(CVE-2013-4332、#1011805)。

- すでに起動済みの nscd デーモンを起動する場合のリターンコードを修正します(#979413)。

- PTR レコードクエリが多数の場合の getnameinfo を修正します(#1020486)。

- getgroups にマイナスのサイズを渡す場合、EINVAL エラーを返します(#995207)。

- *valloc および memalign の整数オーバーフローが修正されます。
(CVE-2013-4332、#1011805)。

- x86-64 で最新の L3 キャッシュのサポートを追加し、キャッシュ行を共有しているハードウェアスレッドの数を正しくカウントします(#1003420)。

- バグ #758193 に対する不完全な修正を取り消します。

- _nl_find_msg malloc の失敗事例と呼び出し元を修正します(#957089)。

- demangling 後に result->__init_fct ではなく init_fct でテストを行います(#816647)。

- ttl == 0 を特別に扱いません(#929035)。

- RegExp でマルチバイト文字を処理する際のクラッシュを修正します(CVE-2013-0242、#951132)

- アプリケーションのクラッシュを引き起こす getaddrinfo のスタックオーバーフローを修正します(CVE-2013-1914、#951132)

- use after free を回避するために、不足しているパッチを追加します(#816647)

- initgroups compat_call での競合を修正します(#706571)

- サーバーがダウンしているときの getaddrinfo からの戻り値を修正します。
(#758193)。

- ワイド文字ストリームでの fseek を修正します。RHEL 6 に関する sync の探知コード(#835828)

- 例外がマスクされていない場合にのみ feraiseexcept を呼び出します(#861871)。

- NULL 値をチェックする前に必ず demangle 関数を呼び出します。
(#816647)。

- /proc を利用できない場合も、ttyname を失敗させません(#851450)。

- vfprintf でのさまざまなオーバーフローの状況に対する errno を修正します。
欠けているオーバーフローのチェックを追加します。(#857387)。

- いかなる場合でも _nl_explode_name の失敗を処理します(#848481)

- デフォルトの fuzz 係数を 2 に定義して、RHEL 6 以降のシステムで RHEL 5 RPM をより簡単に操作できるようにします。

- intl/* testsuite での競合を修正します(#849202)

- 847930 のパッチで明らかになった、strto* での領域外配列へのアクセスを修正します。

- POWER4 strncmp のクラッシュを確実に修正します(#766832)。

- strto* でのバッファオーバーフローを引き起こす整数オーバーフローを修正します(#847930)

- msort/qsort での競合を修正します(#843672)

- 797096 の変更による回帰を修正します(#845952)

- PT_IEEE_IP ptrace の呼び出しを使用しません(#839572)

- ULP を更新します(#837852)

- デフォルト以外の丸めモードでの、さまざまな超越数を修正します(#837852)

- vfprintf でバインドされていない alloca を修正します(#826947)

- IBM930 から変換する際に無効なマルチバイト文字 0xffff が入力された場合の iconv セグメンテーション違反を修正します。(#823905)。

- マルチバイト文字を含むファイル名にワイルドカード「*」が適用される場合の fnmatch を修正します。(#819430)。

- glob_in_dir や getaddrinfo などで、バインドされていない alloca の使用を修正します。(#797096)。

- 現在の作業ディレクトリの一部の DSO で ld.so --verify を実行している場合、セグメンテーション違反を修正します。(#808342)。

- 動的ローダーに対する間違った初期化順序(#813348)

- すでに停止済みの nscd デーモンを停止させる場合のリターンコードを修正します(#678227)

- pthread スタックマッピングに対する MAP_32BIT を削除し、代わりに MAP_STACK を使用します(#641094)

- setuid と sighandler_setxid の競合を修正します(#769852)

- 正規表現の照合機能での文字列検索後のアクセスを修正します(#757887)

- POWER4 strncmp のクラッシュを修正します(#766832)

- X5670 cpu に対する SC_*CACHE の検出を修正します(#692182)

- /etc/resolv.conf での IPV6 エントリの解析を修正します(#703239)

- nss_nis コードでの二重解放を修正します(#500767)

- s390x に対するカーネル VDSO のサポートを追加します(#795896)

- malloc 領域作成での競合を修正し、その実装を文書化した動作と一致させます(#800240)

- CNAME の TTL をそのエイリアスの TTL で上書きしません(#808014)

- fi_FI ロケールでの短い月の名前を修正します(#657266)。

- メンバーが多数いるグループに対する nscd のクラッシュを修正します(#788989)

- スロバキアの通貨を修正します(#799853)

- getent malloc の障害チェックを修正します(#806403)

- zh_CN ロケールでの短い月の名前を修正します(#657588)

- ポルトガル通貨の小数点記号を修正します(#710216)

- sbrk での整数オーバーフローを回避します(#767358)

- fork 中での [,__de]allocate_stack と
__reclaim_stacks の間の競合を回避します(#738665)

- IO_flush_all_lockp と pthread_cancel の間の競合を修正します(#751748)

- NIS endgrent でのメモリリークを修正します(#809325)

- getaddr が hint で SCTP ソケット型を受け取れるようにします(#765710)

- vfprintf での errno 処理を修正します(#794814)

- ファイルリストを構築する際に、<built-in> をフィルターで除外します(#784646)。

- FORTIFY_SOURCE をバイパスするために使用される可能性のある、「nargs」の整数オーバーフローを回避します(#794814)

- uk_UA の currency_symbol を修正します(#639000)

ソリューション

影響を受ける glibc / glibc-common / nscd パッケージを更新してください。

参考資料

http://www.nessus.org/u?b908cf01

プラグインの詳細

深刻度: High

ID: 81119

ファイル名: oraclevm_OVMSA-2015-0024.nasl

バージョン: 1.19

タイプ: local

公開日: 2015/2/2

更新日: 2021/1/4

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.8

CVSS v2

リスクファクター: High

Base Score: 7.6

Temporal Score: 6.6

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:oracle:vm:glibc, p-cpe:/a:oracle:vm:glibc-common, p-cpe:/a:oracle:vm:nscd, cpe:/o:oracle:vm_server:2.2

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2015/1/30

脆弱性公開日: 2013/2/8

エクスプロイト可能

Core Impact

Metasploit (Exim GHOST (glibc gethostbyname) Buffer Overflow)

参照情報

CVE: CVE-2013-0242, CVE-2013-1914, CVE-2013-4332, CVE-2014-0475, CVE-2014-5119, CVE-2015-0235

BID: 57638, 58839, 62324, 68505, 68983, 69738, 72325