OracleVM 3.3：glibc (OVMSA-2014-0017)

high Nessus 插件 ID 79539

语言：

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少必要修补程序来解决关键安全更新：

- 删除 gconv 音译可加载模块支持 (CVE-2014-5119, - _nl_find_locale：改进了对构建的区域设置名称的处理 (CVE-2014-0475,

- 不使用 addgetnetgrentX 中的 alloca (#1087789)。

- 在网络组查询数据中将指针调整为三联 (#1087789)。

- herrno 为 TRY_AGAIN 时，为 AF_UNSPEC 返回 EAI_AGAIN (#1098050)。

- 修复释放 fastbin 区块中的争用 (#1091162)。

- 在解决 OPD VDSO 函数调用问题之前，恢复添加 ppc 和 ppc64 的 gettimeofday vDSO 函数 (#1026533)。

- 仅针对 PF_UNSPEC 调用 gethostbyname4_r (#1022022)。

- 修复 *valloc 和 memalign 中的整数溢出。
(#1008310)。

- 初始化 nscd 中的 res_hconf (#970090)。

- 更新 dcigettext.c 和 loadmsgcat.c 的之前的修补程序 (#834386)。

- 在执行 relro 保护之前保存搜索路径 (#988931)。

- 正确命名 slowpow 的 240 位慢速路径 sytemtap 探测 slowpow_p10 (#905575)。

- 校准 nptl-init 中的堆栈大小值 (#663641)。

- 对从“fedora”至“releng”的版本工程目录进行重命名 (#903754)。

- 针对 ppc 向后移植 GLIBC sched_getcpu 和 gettimeofday vDSO 函数 (#929302)。

- 如果 resolv.conf 没有定义名称服务器，则回退到本地 DNS (#928318)。

- 将 systemtap 探测添加到 slowexp 和 slowpow (#905575)。

- 修复可导致应用程序崩溃的 getaddrinfo 堆栈溢出（CVE-2013-1914，#951213）。

- 修复在 regexp 中处理多字节字符时发生的崩溃（CVE-2013-0242，#951213）。

- 为 nscd 添加 netgroup 缓存支持 (#629823)。

- 修复多个 nss_compat initgroups 缺陷 (#966778)。

- 当已设置 AI_CANONNAME 时，不使用 AF_INET 的简单查找 (#863384)。

- 添加 MAP_HUGETLB 和 MAP_STACK 支持 (#916986)。

- 更新过时文件处理错误的翻译 (#970776)。

- 改进 _SC_NPROCESSORS_ONLN 的性能 (#rh952422)。

- 修复 pt-initfini 中的 _init，以接受参数 (#663641)。

- 为 xdr 请求设置合理的限制，以避免内存泄漏 (#848748)。

- 修复在 pthread condvars 中进行虚假唤醒时 PI 互斥体的互斥体锁定 (#552960)。

- 新环境变量 GLIBC_PTHREAD_STACKSIZE，用于设置线程堆栈大小 (#663641)。

- 改进了对回溯中的递归调用的处理 (#868808)。

- Linux 中的 ttyname 和 ttyname_r 函数现已回退，以搜索 /dev/pts 中的 tty 文件描述符，或如果 /proc 不可用，则搜索 /dev。这允许在 /proc 不挂载 procfs 时创建 chroot。
(#851470)

- 在重新定位 ld.so 之前，不释放在启动期间分配的 rpath 字符串。(#862094)

- 恒定不变的 MANGLE/DEMANGLE 函数指针。修复 dcigettext.c 中的释放后使用 (#834386)。

- 仅在必要时更改舍入模式 (#966775)。

- 向后移植代码，以允许递增加载库列表 (#886968)。

- 修复使用 TLS 时对审计库的加载 (#919562)

- 修复 SIMD FP 异常掩码的应用 (#929388)。