OracleVM 3.4：Unbreakable/etc（OVMSA-2019-0023）（MFBDS/RIDL/ZombieLoad）（MLPDS/RIDL）

medium Nessus プラグイン ID 125664

Language:

概要

リモートのOracleVMホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのOracleVMシステムには、重大なセキュリティ更新に対処するために必要なパッチがありません：- x86/speculation/mds：緩和策を設定する前にマイクロコードが正しいか確認してください（Kanth Ghatraju）[Orabug:29797118] - vxlan：vxlan-> dev-> dev_addrにアクセスする前にdev-> flags & IFF_UPをテスト（Venkat Venkatsubra）[Orabug:29710939] - vxlan：gro_cells_receiveを呼び出す前にdev-> flags & IFF_UPをテスト（Eric Dumazet）[Orabug:29710939] - nvme：タイムアウトしたiOSの再試行を許可（James Smart）[Orabug:29301607] - rds：接続管理用のワーカースレッドのプールを導入（H&aring kon Bugge）[Orabug:29391909]- rds：該当する場合にrds_conn_path cp_wqを使用（H&aring kon Bugge）[Orabug:29391909] - rds：ib：適切なcm_id compareを実装（H&aring kon Bugge）[Orabug:29391909] -「net/rds：古いARPエントリを使用したRDS接続を防止」を復元（H&aring kon Bugge）[Orabug:29391909] - rds：ib：必要に応じてARPキャッシュをフラッシュする（H&aring kon Bugge）[Orabug:29391909] - rds：単純なヒューリスティックを追加して接続遅延を判断（H&aring kon Bugge）[Orabug:29391909] - rds：片側接続の修正（H&aring kon Bugge）[Orabug:29391909] - rds：接続管理に関連するftraceの統合と調整（H&aring kon Bugge）[Orabug:29391909] - rds：ib：Gratuitous ARPのストームを修正（H&aring kon Bugge）[Orabug:29391909] - IB/mlx4：CMキャッシュのタイムアウトを増加（H&aring kon Bugge）[Orabug:29391909] - kvm/speculation：ホストがSSBDを使用しない場合にKVMゲストによるSSBD使用を許可（Alejandro Jimenez）[Orabug:29423804] - x86/speculation：spec_store_bypass_disable = onが使用されているとき、拡張されたIBRSをオンのままにする（Alejandro Jimenez）[Orabug:29423804] - x86/speculation：bugs_64.cの拡張IBRSチェックをクリーンアップ（Alejandro Jimenez）[Orabug:29423804] - mm：thp：MADV_HUGEPAGEマッピングの__GFP_THISNODEを緩和（Andrea Arcangeli）[Orabug:29510356] - bnxt_en：RXバッファエラーでデバイスをリセットする。（Michael Chan）[Orabug:29651238] - x86/mitigations：Xen PVゲストのテストを修正（Boris Ostrovsky）[Orabug:29774291] - x86/speculation/mds：verwの使用法を修正してメモリオペランドを使用（Kanth Ghatraju）[Orabug:29791036]（CVE-2018-12127）（CVE-2018-12130）