OracleVM 3.3 / 3.4：ntp（OVMSA-2016-0082）

high Nessus プラグイン ID 91419

Language:

概要

リモート OracleVM ホストに 1 つ以上のセキュリティ更新が欠落しています。

説明

リモートの OracleVM システムに、重要なセキュリティ更新に対処するために必要なパッチがありません。

- 連携を崩すような偽装したパケットを許可しません（CVE-2015-7979、CVE-2016-1547）

- 対称的なインターリーブモードを有効にするような偽装したパケットを許可しません（CVE-2016-1548）

- config コマンドで新しいソースのモードをチェックします（CVE-2016-2518）

- タイミング攻撃に対して回復力があるかを MAC にチェックさせます（CVE-2016-1550）

- 0 の生成元タイムスタンプのあるサーバー/ピアのパケットを受け入れません（CVE-2015-8138）。

- reslist コマンドによるクラッシュを修正します（CVE-2015-7977、CVE-2015-7978）

- 無効な logconfig コマンドによるクラッシュを修正します（CVE-2015-5194）

- 無効にした統計タイプを参照する際でのクラッシュを修正します（CVE-2015-5195）

- 細工された返信により sntp でハングアップさせません（CVE-2015-5219）

- 細工された autokey パケットによりクラッシュさせません（CVE-2015-7691、CVE-2015-7692、CVE-2015-7702）

- autokey によるメモリリークを修正します（CVE-2015-7701）

- driftfile と pidfile をリモートから設定できないようにします（CVE-2015-7703）

- 細工されたパケットにより ntpq でクラッシュさせません（CVE-2015-7852）

- Differentiated Services Code Point（DSCP）を設定するオプションを追加します（#1228314）

- rawstats ログを拡大します（#1242895）

- うるう状態の再設定を修正します（#1243034）

- うるう秒に関連するクロック状態の変更を報告します（#1242937）

- マスク付き制限行で -4/-6 を許可します（#1232146）

- マルチキャストグループの合流を再試行します（#1288534）

- ntpstat の man ページで同期した状態を説明します（#1286969）

- KoD RATE パケットを受け入れる前の生成元タイムスタンプをチェックします（CVE-2015-7704）

- -g によって 1 段階だけ大きいパニック閾値のみ許可します（CVE-2015-5300）