OracleVM 3.2：kernel-uek （OVMSA-2016-0060）

high Nessus プラグイン ID 91743

Language:

概要

リモート OracleVM ホストに 1 つ以上のセキュリティ更新が欠落しています。

説明

リモートの OracleVM システムに、重要なセキュリティ更新に対処するために必要なパッチがありません。

- IPoIB：送信キューのサイズを 4 倍に増加（Ajaykumar Hotchandani 氏）

- IB/ipoib：CM モード用の送信作業キューのサイズを変更（Ajaykumar Hotchandani 氏）[Orabug: 22287489]

- rtpg センスコード 06/00/00 を受信する際の 60 秒のタイムアウトを回避（John Sobecki 氏）[Orabug：22336257]

- スタックオーバーフロー後の print_context_stack の再帰障害を停止（John Sobecki 氏）[Orabug：23174777]

- IB/セキュリティ：書き込みインターフェイスの利用を制限します（Jason Gunthorpe 氏）[Orabug：23287131]（CVE-2016-4565）

- net：ソケット syscall プロトコル引数の検証を追加します（Hannes Frederic Sowa 氏）[Orabug: 23267976]（CVE-2015-8543）（CVE-2015-8543）

- ipv6：addrconf：適用前に新しい MTU を検証します（Marcelo Leitner 氏）[Orabug: 23263251]（CVE-2015-8215）

- ext4：オーファンリストのある非ジャーナルファイルシステムにマウントする際のハングアップを防ぎます（Theodore Ts'o 氏）[Orabug：23262219]（CVE-2015-7509）

- ext4：オーファン関数が非ジャーナルモードで動作しないようにします（Anatol Pomozov 氏）[Orabug：23262219]（CVE-2015-7509）

- unix：unix ソケットを介して受け渡される FD を適切に説明します（willy tarreau 氏）[Orabug: 23262265]（CVE-2013-4312）（CVE-2013-4312）

- sctp：タイムアウトイベント中に sctp_accept を呼び出す際のソフトロックアップを防止します（Karl Heiss 氏）[Orabug：23222773]（CVE-2015-8767）

- [SUNRPC]：xs_reset_transport と xs_tcp_setup_socket の間の競合を回避します（Wengang Wang 氏）

- x86_64：カーネルスタックを 16K に拡大します（Minchan Kim 氏）[Orabug：20920074]

- qla2xxx：get_thermal_temp を使用する際に誤って「PCI EEH ビジー」を報告するのを修正（Vaughan Cao 氏）[Orabug：21108318]

- RDS/IB：VRPC 遅延/OSS 再接続により、ポート失敗で 5 分間ストールします（Venkat Venkatsubra 氏）[Orabug：21465077]

- RDS：輻輳マップ更新のための原子性を修正します（Wengang Wang 氏）

- RDS：汎用の [clear,set]_bit_le を導入（Wengang Wang 氏）[Orabug：22118109]

- cifs：ソケットにクリアさせ、アプリケーションスレッドに tcpStatus CifsNeedReconnect を設定させます（John Sobecki 氏）[Orabug：
22203554]

- mlx4_vnic：LRO を mlx4_vnic ネットデバイスのために有効化。（Ashish Saman 氏）

- mlx4_vnic：正しい型キャストをポインターに追加。（Ashish Saman 氏）

- veth：ip_summed 実行を変更しないことにより、不適切なチェックサムを伴うパケットを適切なものとして処理します。（Vijay Pandurangan 氏）[Orabug：22804574]