検出

OracleVM 3.3:glibc(OVMSA-2016-0013)(GHOST)

high Nessus プラグイン ID 88783

Language:

概要

リモート OracleVM ホストに 1 つ以上のセキュリティ更新が欠落しています。

説明

リモートの OracleVM システムに、重要なセキュリティ更新に対処するために必要なパッチがありません。

- CVE-2015-7547 の修正を更新してください(#1296028)。

- POSIX AIO とタイマーのために十分なスタックのあるヘルパースレッドを作成します(#1301625)。

- CVE-2015-7547 が修正されます:getaddrinfo のスタックベースのバッファオーバーフロー(#1296028)。

- 静的 TLS のあるライブラリを追加でロードするのをサポートします(#1291270)。

- _int_pvalloc の NULL アリーナポインターをチェックします(#1256890)。

- no_dyn_threshold on mallopt エラーの no_dyn_threshold を変更しません(#1256891)。

- calloc における割り当て後にメインアリーナのロックを解除します(#1256812)。

- 堅牢な malloc の変更を再度有効にします(#1256812)。

- 解放時の malloc の混乱を修正し、単純に perturb_byte を実行します(#1256812)。

- 時期尚早に mmap にフォールバックしません(#1256812)。

- malloc のデッドロック回避サポートが一時的に削除されました。特定のアプリケーションでデッドロックを発生させるためです(#1244002)。

- ruserok チェックを修正し、マイナスのユーザーチェックをスキップするのではなく拒否します(#1217186)。

- 大きな ~/.rhosts に対して ruserok 関数を最適化します(#1217186)。

- バックトレースデッドロックの修正による valloc のクラッシュを修正します(#1207236)。

- 不適切に調整されたバッファを持つ gethostbyname_r におけるバッファオーバーフローを修正します(#1209376、CVE-2015-1781)。

- バックトレースの malloc におけるデッドロックを回避します(#1066724)。

- Intel AVX-512 を使用するアプリケーションの実行をサポートします(#1195453)。

- DNSSEC レコードにおけるレコードタイプの不一致のサイレントログを記録します(#1088301)。

vm.overcommit_memory == 2 の場合に、解放時のヒープを縮小します(#867679)。

- あらゆる構成ファイルの変更を検出するために nscd を強化します(#859965)。

- buf が NULL の際に EFAULT の __times 処理を修正します(#1124204)。

- dlopen とスレッドローカルストレージの変数のメモリリークを修正します(#978098)。

- getaddrinfo が DNS クエリをランダム fd へ書き込むのを回避します(CVE-2013-7423、- ユーザー空間を in6.h ヘッダー調整の半分に実装します(#1053178)。

- プロファイラーが使用するリロケーションキャッシュを適切にサイジングします(#1144132)。

- DTV のバインドオーバーランを引き起こすキャッシュスタックの再利用を修正します(#1116050)。

- すべての netgroups が検索されたときのみ、getnetgrent のエラーが返されます(#1085312)。

- nscd_stats における valgrind の警告を修正します(#1091915)。

- xports 配列を初期化します(#1159167)。

- tst-default-attr テストを修正し、PowerPC でエラーが起きないようにします(#1023306)。

- gethostbyname_r での数値ホストの解析を修正します(CVE-2015-0235、#1183534)。

- nscd/selinux.c の入力ミスを修正します(#1125307)。

- test-iconv モジュールを実際に実行します(#1176907)。

- 再帰 dlopen を修正します(#1154563)。

- IBM gconv モジュールの無効な入力におけるクラッシュを修正します(CVE-2014-6040、#1172044)。

- WRDE_NOCMD を反映するために wordexp を修正します(CVE-2014-7817、#1171296)。

- res_send および res_query の入力ミスを修正します(#rh1138769)。

ソリューション

影響を受ける glibc / glibc-common / nscd パッケージを更新してください。

参考資料

http://www.nessus.org/u?92d5b0bd

https://www.tenable.com/security/research/tra-2017-08

プラグインの詳細

深刻度: High

ID: 88783

ファイル名: oraclevm_OVMSA-2016-0013.nasl

バージョン: 2.25

タイプ: local

公開日: 2016/2/17

更新日: 2021/1/4

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.8

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: High

基本値: 8.1

現状値: 7.7

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:vm:glibc, p-cpe:/a:oracle:vm:glibc-common, p-cpe:/a:oracle:vm:nscd, cpe:/o:oracle:vm_server:3.3

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/2/16

脆弱性公開日: 2014/11/24

エクスプロイト可能

Core Impact

Metasploit (Exim GHOST (glibc gethostbyname) Buffer Overflow)

参照情報

CVE: CVE-2013-7423, CVE-2014-6040, CVE-2014-7817, CVE-2015-0235, CVE-2015-1781, CVE-2015-7547

BID: 69472, 71216, 72325, 72844, 74255

IAVA: 2016-A-0053

TRA: TRA-2017-08