OracleVM 3.4：Unbreakable/etc（OVMSA-2018-0002）

high Nessus プラグイン ID 105521

Language:

概要

リモートのOracleVMホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのOracleVMシステムには、重大なセキュリティ更新に対処するために必要なパッチがありません：- fuse:fc->lock in fuse_dev_releaseリリース後にend_queued_requestsを呼び出す（Ashish Samant）[Orabug:26431550] - rds：wrs in rds_ib_xmit_rdmaの未署名のwrsの不正確なアカウンティングを修正（H&aring kon Bugge）[Orabug:27097105] - rds：未署名のwrsの不正確なアカウンティングを修正（H&aring kon Bugge）- rds：ib:デバッグコードのNULLポインターデリファレンスを修正（H&aring kon Bugge）- bnx2x：slowpath nullクラッシュを修正（Zhu Yanjun）[Orabug:27133587] - rds：RDSネットフィルターが有効で、RDS/TCPが使用されている場合のシステムパニック（Ka-Cheong Poon）[Orabug:27150029] - USB：serial：console：セットアップ失敗後のuse-after-freeを修正（Johan Hovold）[Orabug:27206830]（CVE-2017-16525）- mlx4：PXM通知機能に購読（Konrad Rzeszutek Wilk）- xen/pci：PXM（NUMA）変更用にPXMノード通知機能を追加。（Konrad Rzeszutek Wilk）- xen/pcifront：XenStore通知後にPCI busのWalkを実行（Konrad Rzeszutek Wilk）- uwb：kthread_run戻り値を適切にチェック（Andrey Konovalov）[Orabug:27206880]（CVE-2017-16526）- ALSA：usb-audio：破損したバッファ記述しによる範囲外アクセスをチェックする（Takashi Iwai）[Orabug:27206923]（CVE-2017-16529）- USB：uas：代替設定の処理のバグを修正する（Alan Stern）[Orabug:27206999]（CVE-2017-16530）- USB：usb_set_configurationの範囲外を修正（Greg Kroah-Hartman）[Orabug:27207224]（CVE-2017-16531）- HID：usbhid：範囲外バグを修正（Jaejoong Kim）[Orabug:27207918]（CVE-2017-16533）- USB：core：usb_get_bos_descriptorの範囲外アクセスバグを終了（Alan Stern）[Orabug:27207970]（CVE-2017-16535）-[media] cx231xx-cards：関連付け記述子が不足すると発生するNULL-derefを修正（Johan Hovold）[Orabug:27208047]（CVE-2017-16536）- dequeue_entity_load_avgでmax_tをsub_positiveに置換する（Gayatri Vasudevan）[Orabug:27222316] - sched/fair：cfs_rq平均トラッキングアンダーフローを修正（Gayatri Vasudevan）- KVM：nVMX：イベントがL2に再注入された場合のvmx_check_nested_events戻り値を修正（Liran Alon）[Orabug:27250111] - KVM：VMX：kvm_event_needs_reinjectionを使用（Wanpeng Li）[Orabug:27250111] - KVM：nVMX：保留イベントインジェクションを修正（Wanpeng Li）[Orabug:27250111]