OracleVM 3.2：dhcp（OVMSA-2016-0058）

high Nessus プラグイン ID 91742

Language:

概要

リモートの OracleVM ホストにセキュリティ更新がありません。

説明

リモートの OracleVM システムに、重要なセキュリティ更新に対処するために必要なパッチがありません。

- dhclient が「-1」で起動されている場合、DHCPDECLINE を送信した後に exit(2) します（RHBZ #756490）

- 無効な形式のクライアント識別子を処理する際にエラーがあるため、影響を受けるサーバーでサービス拒否を引き起こす可能性があります。（CVE-2012-3571、#843125）。

- libdhcp のタイムアウトを内部の timeout_arg に伝達します（RHBZ #736515）

- ある不具合の組み合わせにより、特定のパケットを処理する際にサーバーが停止します（CVE-2011-2748、CVE-2011-2749、#729881）

- dhclient.conf(5)、dhclient(8) は、interface-mtu オプションもデフォルトでリクエストされることを明記しています（RHBZ #694264）

- CVE-2011-0997 用の修正を改善します：ドメイン名のチェックをより寛大にします（RHBZ #690577）

- dhclient はデフォルトで interface-mtu オプションをリクエストします（RHBZ #694264）

- dhclient.conf(5) の修正（RHBZ #585855）

- dhcpd init スクリプトを LSB 準拠にします（RHBZ #610128）

- dhclient で乱数発生器にシード値を設定する場合は PID を使用します（RHBZ #623953）

- DHCRELAYARGS 変数を /etc/sysconfig/dhcrelay に追加します（RHBZ #624965）

- 再調整が実際に試行されない限り、「lease imbalance」メッセージは記録されません（RHBZ #661939）

- インターフェイスを停止させる代わりに、ARP キャッシュを確実に消去し、アドレスとルートをすべてフラッシュします（RHBZ #685048）

- IPoIB のサポート（RHBZ #660679）

- dhclient：特定の DHCP 応答値を十分にサニタイズしていません（CVE-2011-0997、#690577）

- partner-down フェールオーバーサーバーは、ピアのいずれかのリースを新たに割り当てることができる場合、「ピアは空いているリースをすべて保持している」をもはや発行しません。（RHBZ #610219）

- サーバーの「クライアント ID 別」および「ハードウェアアドレス別」のハッシュテーブルリストは、環境設定に従って並び替えられ、戻ってくるクライアントにそのリースを割り当て直すようになりました。これにより、「INIT」クライアントが、現在アクティブなリースではなく、所定の新しいリースである場合に発生していた、プール欠乏の問題はなくなるはずです。（RHBZ #615995）