OracleVM 3.3：dhcp (OVMSA-2018-0024)

high Nessus 插件 ID 107249

语言：

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少解决关键安全更新的必要补丁：

- 已添加 oracle-errwarn-message.patch

- 解决：#1550085 - CVE-2018-5733 避免引用溢出

<[12:4.1.1-53.P1.2

- 解决：#1550083 - CVE-2018-5732 避免选项缓冲区溢出

- 解决：#1063217 - 两个潜在的冲突导致故障转移挂起

- 解决：#1363790 - 租用到期后，dhclient 不再更新路由表

- 解决：#1321945 - Azure 云的 dhclient 挂钩脚本

- 通过正确的接口发送单播请求/释放 (#1297445)

- 租用表溢出崩溃。(#1133917)

- 添加 ignore-client-uids 选项。(#1196768)

- dhclient-script：如果 arping 回复来自我们的系统，则没问题。(#1204095)

- VLAN ID 仅为 TCI 的最低 12 位。(#1259552)

- dhclient：确保 link-local 地址在无状态模式下准备就绪。(#1263466)

- dhclient-script：make_resolv_conf：如果服务器发送域名/搜索但未发送 nameserver，则保留旧的名称服务器。(#1269595)

- 也修复了 dhcrelay 初始化脚本。(#1187967)

- 创建种子时，实际考虑的是 IB MAC 地址 (#1185075)

- 改进 dhclient 中随机数发生器的植入 (#1185075)

-修复 dhcrelay6 初始化脚本 (#1187967)

- dhcrelay -6 无法工作，这是针对 #1001742 的补丁所致 (#1151054)

- 选项 97 - pxe-client-id (#1058674)

- dhclient-script：PREINIT6：确保 link-local 地址可用 (#1130804)

- 在明文接口上收到来自 vlans 的请求时，dhcpd 生成虚假响应 (#1150587)

- 如果接口名称长于 IFNAMSIZ，则修复 dhcpd/dhcrelay 段错误 (#1102662)

- 修复 64 位平台上租用文件的日期和时间解析 (#1099698)

- 修复每次 dhcpd 启动时， dhcpd.leases 恢复为 root: root 的问题 (#1067142) 新修补程序“paranoia”已与旧版“paranoia-pid”修补程序合并

- 添加 dhcrelay IPv6 版本的初始化脚本 (#1053155)

- 修复对包含校验 0xffff 的 UDP 数据包的处理。
(#1015997)

- 在 IPoIB 的 DHCP 日志中添加 GUID。(#1064416)

- 在 v6 模式下运行时旋转租用文件。
(#1053431)

- 解决：#1001742 - dhclient：也使 setsockopt 对 SO_REUSEPORT 不致命

- 解决：#1001742 - dhclient：也将套接字绑定至 IPv6 接口

- 不会在使用别名的 infiniband 接口上崩溃。(#996518)

- omapi 中存在各种内存泄露 (#978420)

- 修改服务器代码中的回复处理，以发送至指定端口，而不是传入消息的源端口。(#952126)

- 区域定义中的多个 key 语句造成不当错误 (#919221)

- 确保 Range6 适用于对其声明的 subnet6 (#902966)

- 通过未分配任何 IPv4 地址的接口接收 DHCP 数据包时，中继不再崩溃。
(#863936)

- 将 next-server DHCPv4 选项暴露给 dhclient 脚本。
(#658855)