OracleVM 3.2：rpm（OVMSA-2016-0077）

high Nessus プラグイン ID 91753

Language:

概要

リモート OracleVM ホストに 1 つ以上のセキュリティ更新が欠落しています。

説明

リモートの OracleVM システムに、重要なセキュリティ更新に対処するために必要なパッチがありません。

- /usr/share/doc/ に欠如しているファイルを追加します

- #1163057 用のパッチを適用する際の警告を修正します

- ファイルシステムでチェックされていないデータが漏洩された場合の競合状態を修正します（CVE-2013-6435）（#1163057）

- ヘッダーのアンロードが失敗したときの rpmdb 追加のセグメンテーション違反を修正します（#706935）

- 無効な OpenPGP パケットでのセグメンテーション違反を修正します（#743203）

- ペイロード最大サイズに関する除外とハードリンクを説明します（#716853）

- ビッグエンディアンのシステムでペイロードサイズタグの生成を修正します（#648516）

- トランザクション内部でインストールの失敗をすべて追跡します（#671194）

- 変更ログを修正します（バグ #707677 は実際には #808547 です）

- man ページに -D と -E のオプションをドキュメント化します（#814602）

- 色付きトランザクションで freshen 用の照合 arch を要求します（#813282）

- debugedit に DWARF 3 および 4 のサポートを追加します（#808547）

- Python バインディングでグループタグに \n を今後追加しないようにします（#783451）

- 日本語の rpm man ページにある誤字を修正します（#760552）

- Geode の互換性を i686 まで上げます（#620570）

- パッケージ/ヘッダーの読み取りで領域タグを適切に検証します（CVE-2012-0060）

- ヘッダーサイズに対する領域サイズを二重にチェックします（CVE-2012-0061）

- headerVerifyInfo で否定されたオフセットも検証します（CVE-2012-0815）

- あまりにも多くのパッケージがその誤動作に依存しているため、#740291 に対する修正を元に戻します

- XZ 圧縮済みソースとパッチに対するサポートを rpmbuild に追加します（#620674）

- NULL fd を閉じる際に不要な assert-death を回避します（#573043）

- スクリプトレットエラー通知のコールバックを追加します（#533831）

- Honor -- pretrans および posttrans のスクリプトレットに対する noscripts（#740345）

- python から空の ds を印刷する際の偽造エラーを回避します（#628883）

- ファイル競合の正確性と一貫性の修正（#740291）

- トランザクションのロックに使用されるディレクトリを、必要に応じて作成します（#510469）

- トランザクション中にデフォルトの umask のみを強制します（#673821）

- CVE バックポートで thinko を修正します

- CVE-2011-3378 を修正します（#742157）

- gpg キーで Windows の cr/lf が終端である行を受け入れます（#530212）

- multilib の順序修正を rpm 4.8.x からバックポートします（#641892）