OracleVM 3.4：Unbreakable/etc（OVMSA-2018-0037）

high Nessus プラグイン ID 109426

Language:

概要

リモートのOracleVMホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのOracleVMシステムには、重大なセキュリティ更新に対処するために必要なパッチがありません：- scsi：iscsi_tcp：データダイジェスト有効時にBDI_CAP_STABLE_WRITESを設定（Jianchao Wang）[Orabug:27726302] - block：オフセット付きの最初のbio_will_gapを修正（Ming Lei）- block：sgギャップのリラックスチェック（Ming Lei）[Orabug:27775588] - block：bio_get_last_bvecの非クローンbioの最適化を行わない（Ming Lei）[Orabug:27775588] - block：merge：ヘルパーを介して最初と最後のbvecを取得する（Ming Lei）[Orabug:27775588] - block：ヘルパーを介して最初と最後のbvecを取得する（Ming Lei）- block：bio_will_gapのvirt 境界をチェック（Ming Lei）[Orabug:27775588] - block：bio：最初と最後のbvecを得るためのヘルパーを導入する（Ming Lei）- ファイルが誤って開かれており、4.xマウントでサーバーが再起動する場合はCLOSEが失敗する（Olga Kornievskaia）[Orabug:27848303] - ext4：ビットマップブロック番号の有効性チェックを追加する（Theodore Ts'o）[Orabug:27854373]（CVE-2018-1093）（CVE-2018-1093）- ocfs2：orphan dirからreflinked inodeノードを移動する前にinodeクラスタロックを取得する（Ashish Samant）[Orabug:27869411] - Input：gtco - 範囲外アクセスの可能性を修正（Dmitry Torokhov）[Orabug:27869844]（CVE-2017-16643）- Input：ims-psu - CDC共用体ディスクリプタが正常かどうかを確認する（Dmitry Torokhov）[Orabug:27870333]（CVE-2017-16645）- vfio/pci：最大ペイロードサイズを仮想化する（Alex Williamson）- vfio-pci：PCIe & AF FLRを仮想化（Alex Williamson）- uek-rpm：DMA CMAを無効化（Jianchao Wang）[Orabug:27892359] - nvme-pci：複数のctrl 削除スケジューリングを修正（Rakesh Pandit）- nvme-pci：IRQセットアップが失敗した場合のnvmeキュークリーンアップの修正（Jianchao Wang）- nvme/pci：スタックnvmeリセットを修正（Keith Busch）[Orabug:27892359] - nvme：複数のリセットを予約しない（Keith Busch）[Orabug:27892359] - blk-mq：blk_mq_free_tag_setのuse-after-freeを修正（Junichi Nomura）- USB：core：悪意のあるbNumInterfacesオーバーフローを防止（Alan Stern）- driver core：platform：driver_overrideで競合状態を修正（Adrian Salido）[Orabug:27897874]（CVE-2017-12146）- usb/core：usb_alloc_dev：->portnumの設定を修正（Nicolai Stange）