検出

OracleVM 3.3 / 3.4:glibc(OVMSA-2017-0051)

critical Nessus プラグイン ID 99078

Language:

概要

リモートのOracleVMホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのOracleVMシステムには、重大なセキュリティ更新に対処するために必要なパッチがありません:- 破損の可能性を修正するためnewmodeのサイズを更新 - AF_INET6 getaddrinfoをnscdで修正(#1416496)- struct sockaddr_storageの変更のテストを更新(#1338673)- fopenの内部呼び出しでFL_CLOEXECを使用(#1012343)。- CVE-2015-8779 glibcの修正:catopen関数で無制限のスタック割り当て(#1358015)。- struct sockaddr_storageのパディングを明示的にする(#1338673)- Intel FMAハードウェアの検出を修正(#1384281)。- ur_INおよびwal_ETローカルのサポートを追加(#1101858)。- malloc/tst-malloc-thread-exit.cを変更して使用スレッドを減らしタイムアウトを回避(#1318380)。- dfが一部のシステムで失敗する可能性(#1307029)。- ビルド中のuname、cpuinfo、meminfoをログ(#1307029)。- MAXSIZE_HEAPおよびMAXSIZE_STACKがゼロでない場合のみヒープおよびスタックのグラフを描画(#1331304)。- getadddrinfoでの__check_pfへの不要な呼び出しを回避(#1270950)- CVE-2015-8778 glibcの修正:hcreateおよびhcreate_rでの整数オーバーフロー(#1358013)。- CVE-2015-8776 glibcの修正:範囲外のデータをstrftimeに受け渡すことによるセグメンテーション違反(#1358011)。- tzdata-update:umask設定を無視(#1373646)- CVE-2014-9761:nan*での無制限のスタック割り当てを修正(#1358014)- getaddrinfoでの初期化されていないデータの使用を回避(#1223095)- CVE-2015-7547の修正を更新(#1296029)。- POSIX AIO とタイマーのために十分なスタックのあるヘルパースレッドを作成します(#1299319)。- CVE-2015-7547 の修正:getaddrinfo のスタックベースのバッファオーバーフロー(#1296029)。- mallocのfree_listの循環修正を更新(#1264189)。- tzdata-updateの変更を更新(#1200555)。- ブロック境界でのiconvの出力で、冗長なシフト文字を回避(#1293914)。- 新しいカーネルでテストする場合テストスイートの結果を消去(#1293464)。- シンボリックリンクの場合/etc/localtimeへの書き込みは禁止。(#1200555)- /etc/hostsでの長い行をサポート(#1020263)。- tst-rec-dlopenでのエイリアスの警告を回避(#1291444)- フォークされた子プロセスのユーザーコントロールのstdioロックは操作禁止(#1275384)。- 静的TLSを使用できる共有ライブラリの制限を増加(#1198802)。- feupdateenv用libmのPLTを回避(#1186104)。- s390/s390xで_Unwind_Find_FDE用libcへのPLTエントリを許可(#1186104)。- glibcパッケージでのみ/etc/gai.confを提供。(#1223818)- ca_ESロケール用に週の初日を月曜日に変更。(#1011900)- BIG5-HKSCS charmapをHKSCS-2008に更新。(#1211748)- Oriyaのロケールの名前をOdiaに変更。(#1091334)- mutexのロック解除がないことによるgethostbyname_rのハングを回避(#1192621)- 監査モジュールがパスを提供するときld.soのクラッシュを回避(#1211098)- tst-malloc-backtraceで予想されるバックトレースを抑制(#1276633)- memmem用のPLTを回避(#1186104)。- Makefileの不足している依存関係を修正(#1219627)。- __tz_convertでのロックコンテンションを低減(#1244585)。- malloc arenaのフリーリストが循環的になることを防止(#1264189)- レガシーのIA64サポートを削除(#1246145)。- _int_pvallocのNULLアリーナポインターをチェックします(#1246656)。- no_dyn_threshold on malloptエラーのno_dyn_thresholdを変更しません(#1246660)。- callocにおける割り当て後にメインアリーナのロックを解除します(#1245731)。- 堅牢なmallocの変更を再度有効にします(#1245731)。- 解放時のmallocの混乱を修正し、単純にperturb_byteを実行します(#1245731)。- 時期尚早にmmapにフォールバックしません(#1245731)。- mallocのデッドロック回避サポートが一時的に削除されました。特定のアプリケーションでデッドロックを発生させるためです(#1243824)。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?583f14a4

http://www.nessus.org/u?8cce5281

https://www.tenable.com/security/research/tra-2017-08

プラグインの詳細

深刻度: Critical

ID: 99078

ファイル名: oraclevm_OVMSA-2017-0051.nasl

バージョン: 3.5

タイプ: local

公開日: 2017/3/30

更新日: 2021/1/4

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.4

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:vm:glibc, p-cpe:/a:oracle:vm:glibc-common, p-cpe:/a:oracle:vm:glibc-devel, p-cpe:/a:oracle:vm:glibc-headers, p-cpe:/a:oracle:vm:nscd, cpe:/o:oracle:vm_server:3.3, cpe:/o:oracle:vm_server:3.4

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/3/29

脆弱性公開日: 2016/2/18

参照情報

CVE: CVE-2014-9761, CVE-2015-7547, CVE-2015-8776, CVE-2015-8778, CVE-2015-8779