OracleVM 3.3：Unbreakable/etc（OVMSA-2018-0231）

high Nessus プラグイン ID 110581

Language:

概要

リモートのOracleVMホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのOracleVMシステムには、重大なセキュリティ更新に対処するために必要なパッチがありません：- x86/fpu：eager FPUをデフォルトに設定（Mihai Carabas）[Orabug:28156176]（CVE-2018-3665）- KVM：write_mmioのstack-out-of-bounds読み込みを修正（Wanpeng Li）[Orabug:27951287]（CVE-2017-17741）（CVE-2017-17741）- xfs：xfs_bmap_extents_to_btreeの場合、フォーマットをエクステントに戻す（Eric Sandeen）[Orabug:27989498]（CVE-2018-10323）- Bluetooth：EFSエレメントからのスタック情報漏えいを防止。（Ben Seri）[Orabug:28030520]（CVE-2017-1000410）（CVE-2017-1000410）- ALSA：hrtimer：hrtimer_cancelによるストールを修正（Takashi Iwai）[Orabug:28058229]（CVE-2016-2549）- ALSA：timer：スレーブタイマーリスト処理の強化（Takashi Iwai）[Orabug:28058229]（CVE-2016-2547）（CVE-2016-2548）- ALSA：timer：active_listの二重リンク解除を修正（Takashi Iwai）[Orabug:28058229]（CVE-2016-2545）- ALSA：seq：remove_events ioctlのNULLチェック欠落を修正（Takashi Iwai）[Orabug:28058229]（CVE-2016-2543）- ALSA：seq：タイマーの設定と終了時の競合を修正（Takashi Iwai）[Orabug:28058229]（CVE-2016-2544）- ALSA：usb-audio：umidiオブジェクトを2回解放しないようにする（Andrey Konovalov）[Orabug:28058229]（CVE-2016-2384）- perf/hwbp：perf-hwbpコードを簡潔化、ドキュメントを修正（Linus Torvalds）[Orabug:27947608]（CVE-2018-1000199）- 「perf/hwbp：perf-hwbpコードを簡潔化、ドキュメントを修正」を元に戻す（Brian Maly）[Orabug:27947608]