OracleVM 3.4：qemu-kvm（OVMSA-2016-0051）

critical Nessus プラグイン ID 91316

Language:

概要

リモートの OracleVM ホストにセキュリティ更新がありません。

説明

リモートの OracleVM システムに、重要なセキュリティ更新に対処するために必要なパッチがありません。

- kvm-Add-vga.h-unmodified-from-Linux.patch [bz#1331407]

- kvm-vga.h-remove-unused-stuff-and-reformat.patch [bz#1331407]

- kvm-vga-use-constants-from-vga.h.patch [bz#1331407]

- kvm-vga-Remove-some-should-be-done-in-BIOS-comments.patc h [bz#1331407]

- kvm-vga-fix-banked-access-bounds-checking-CVE-2016-3710.
patch [bz#1331407]

- kvm-vga-add-vbe_enabled-helper.patch [bz#1331407]

- kvm-vga-factor-out-vga-register-setup.patch [bz#1331407]

- kvm-vga-update-vga-register-setup-on-vbe-changes.patch [bz#1331407]

- kvm-vga-make-sure-vga-register-setup-for-vbe-stays-intac .patch

- 解決：bz#1331407（CVE-2016-3710 qemu-kvm を禁止しました：
qemu：vga モジュールにおける不適切なバンクアクセス境界検査 [rhel-6.8.z]）

-「CPU スレッドが非 Intel CPU に対して 1 より大きい場合の警告」の修正を戻します

- kvm-qemu-ga-implement-win32-guest-set-user-password.patc h [bz#1174181]

- kvm-util-add-base64-decoding-function.patch [bz#1174181]

- kvm-qga-convert-to-use-error-checked-base64-decode.patch [bz#1174181]

- kvm-qga-use-more-idiomatic-qemu-style-eol-operators.patc h [bz#1174181]

- kvm-qga-use-size_t-for-wcslen-return-value.patch [bz#1174181]

- kvm-qga-use-wide-chars-constants-for-wchar_t-comparisons .patch

- kvm-qga-fix-off-by-one-length-check.patch [bz#1174181]

- kvm-qga-check-utf8-to-utf16-conversion.patch [bz#1174181]

- 解決：bz#1174181（RFE：root アカウントパスワードを設定するために、QEMU ゲストエージェントコマンドを提供します（Linux ゲスト））

- kvm-hw-qxl-qxl_send_events-nop-if-stopped.patch [bz#1290743]

- kvm-block-mirror-fix-full-sync-mode-when-target-does-not .patch [bz#971312]

- 解決：bz#1290743（ゲストの起動中に system_reset を 20 回繰り返すと qemu-kvm コアがダンプされます）

- 解決：bz#971312（ブロック：RAW ブロックデバイスは未使用のブロックをゼロアウトしません）

- 2016 年 2 月 8 日（月曜日）Miroslav Rezanina 氏 < - 0.12.1.2-2.488.el6

- qemu-ga のパスの構成を修正しました [bz#1213233]

- 解決：bz#1213233（[virtagent] 「fsfreeze-hook」スクリプトに対するデフォルトパス「/etc/qemu/fsfreeze-hook」が存在しません）

- kvm-virtio-scsi-use-virtqueue_map_sg-when-loading-reques .patch

- kvm-scsi-disk-fix-cmd.mode-field-typo.patch [bz#1249740]

- 解決：bz#1249740（ENOSPC で移行が完了した際に、セグメンテーション違反が Dst VM で発生しました）

- kvm-blockdev-Error-out-on-negative-throttling-option-val .patch

- kvm-fw_cfg-add-check-to-validate-current-entry-value-CVE .patch

- 解決：bz#1294619（iops、bps がマイナスの数字に設定されている場合、ゲストの起動は失敗していました）

- 解決：bz#1298046（CVE-2016-1714 qemu-kvm：Qemu：
nvram：ファームウェア構成を処理する際の OOB 読み取り/書き込みアクセス [rhel-6.8]）

- kvm-Change-fsfreeze-hook-default-location.patch [bz#1213233]

- kvm-qxl-replace-pipe-signaling-with-bottom-half.patch [bz#1290743]

- 解決：bz#1213233（[virtagent] 「fsfreeze-hook」スクリプトに対するデフォルトパス「/etc/qemu/fsfreeze-hook」が存在しません）

- 解決：bz#1290743（ゲストの起動中に system_reset を 20 回繰り返すと qemu-kvm コアがダンプされます）

- kvm-qga-flush-explicitly-when-needed.patch [bz#1210246]

- kvm-qga-add-guest-set-user-password-command.patch [bz#1174181]

- kvm-qcow2-Zero-initialise-first-cluster-for-new-images.p atch [bz#1223216]

- kvm-Documentation-Warn-against-qemu-img-on-active-image.
patch [bz#1297424]

- kvm-target-i386-warns-users-when-CPU-threads-1-for-non-I .patch

- kvm-qemu-options-Fix-texinfo-markup.patch [bz#1250442]

- kvm-qga-Fix-memory-allocation-pasto.patch []

- kvm-block-raw-posix-Open-file-descriptor-O_RDWR-to-work- .patch

- 解決：bz#1174181（RFE：root/管理者アカウントパスワードを設定するために、QEMU ゲストエージェントコマンドを提供します）

- 解決：bz#1210246（[virtagent] ゲストエージェントのフラッシュスルー前に「読み取り」が行われると、「書き込み」コンテンツが失われます）

- 解決：bz#1223216（バックエンドがブロックデバイスの場合、qemu-img は qcow2 イメージを作成できません）

- 解決：bz#1250442（セクション 3.3 の起動における qemu-doc.html の不適切なマークアップ）

- 解決：bz#1268347（fd が O_WRONLY で開かれた場合、NFS における posix_fallocate エミュレーションが不適切なファイル記述子でエラーを起こします）

- 解決：bz#1292678（cmdline が amd ホストで threads=2 を設定した場合、Qemu がエラーを報告します）

- 解決：bz#1297424（qemu-img をアクティブな VM で実行していることに関する警告を man ページに追加します）

- kvm-rtl8139-Fix-receive-buffer-overflow-check.patch [bz#1262866]

- kvm-rtl8139-Do-not-consume-the-packet-during-overflow-in .patch

- 解決：bz#1262866（[RHEL6] 64000 サイズの Win2012r2 ゲストに対してホストからの ping が行われた場合、パッケージが 100% 失われます）

- kvm-qemu-kvm-get-put-MSR_TSC_AUX-across-reset-and-migrat .patch

- kvm-qcow2-Discard-VM-state-in-active-L1-after-creating-s .patch

- kvm-net-pcnet-add-check-to-validate-receive-data-size-CV .patch

- kvm-pcnet-fix-rx-buffer-overflow-CVE-2015-7512.patch [bz#1286567]

- 解決：bz#1219908（「virsh snapshot-create-as」コマンドを使用したスナップショットの書き込みは、追加のスナップショットが作成されると速度が低下します）

- 解決：bz#1265428（MSR_TSC_AUX のコンテンツは移行されません）

- 解決：bz#1286567（CVE-2015-7512 qemu-kvm：Qemu：net：
pcnet：非ループバックモードにおけるバッファオーバーフロー [rhel-6.8]）

- kvm-net-add-checks-to-validate-ring-buffer-pointers-CVE- .patch

- 解決：bz#1263275（CVE-2015-5279 qemu-kvm：qemu：ne2000_receive 関数におけるヒープオーバーフローの脆弱性 [rhel-6.8]）

- kvm-virtio-rng-fix-segfault-when-adding-a-virtio-pci-rng .patch

- kvm-qga-commands-posix-Fix-bug-in-guest-fstrim.patch [bz#1213236]

- kvm-rtl8139-avoid-nested-ifs-in-IP-header-parsing-CVE-20 .patch

- kvm-rtl8139-drop-tautologous-if-ip-.-statement-CVE-2015- .patch

- kvm-rtl8139-skip-offload-on-short-Ethernet-IP-header-CVE .patch

- kvm-rtl8139-check-IP-Header-Length-field-CVE-2015-5165.p atch [bz#1248763]

- kvm-rtl8139-check-IP-Total-Length-field-CVE-2015-5165.pa tch [bz#1248763]

- kvm-rtl8139-skip-offload-on-short-TCP-header-CVE-2015-51 .patch

- kvm-rtl8139-check-TCP-Data-Offset-field-CVE-2015-5165.pa tch [bz#1248763]

- 解決：bz#1213236（[virtagent] spapr-vscsi ディスクに os があるゲストに対して「guest-fstrim」が失敗しました）

- 解決：bz#1230068（virtio-rng-pci デバイスを再度追加する際に発生するセグメンテーション違反）

- 解決：bz#1248763（CVE-2015-5165 qemu-kvm：Qemu：
rtl8139 のゲストに対する初期化されていないヒープメモリの情報漏洩 [rhel-6.8]）