OracleVM 3.3：Unbreakable/etc（OVMSA-2016-0139）

high Nessus プラグイン ID 93908

Language:

概要

リモートのOracleVMホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのOracleVMシステムには、重大なセキュリティ更新に対処するために必要なパッチがありません：- HID：hiddev：HIDIOCGUSAGES、HIDIOCSUSAGESコマンド用num_valuesを検証（Scott Bauer）[Orabug:24798695]（CVE-2016-5829）- 「rds：接続の破壊時にrx/tx動作をスキップ」を元に戻す（Brian Maly）[Orabug:24790116] - scsi_sysfs：__scsi_remove_deviceの二重実行を防止（Vitaly Kuznetsov）[Orabug:23720563] - ocfs2：ocfs2_lock_refcount_tree内の再カウントツリーの二重配置を修正（Ashish Samant）[Orabug:24691666] - netfilter：x_tables：ジャンプターゲット検証の速度アップ（Florian Westphal）[Orabug:24690304]（CVE-2016-3134）- netfilter：x_tables：getsockopt GET_ENTRIESからnulで終了するテーブル名を矯正（Pablo Neira Ayuso）[Orabug:24690304]（CVE-2016-3134）- netfilter：未使用のcomefrom hookmask引数を削除（Florian Westphal）[Orabug:24690304]（CVE-2016-3134）- netfilter：x_tables：xt_copy_counters_from_userを導入して使用（Florian Westphal）[Orabug:24690304]（CVE-2016-3134）- netfilter：x_tables：translate_tableを介してcompat検証を行う（Florian Westphal）[Orabug:24690304]（CVE-2016-3134）- netfilter：x_tables：xt_compat_match_from_userはretval不要（Florian Westphal）[Orabug:24690304]（CVE-2016-3134）- netfilter：ip6_tables：translate_compat_table引数を簡潔化（Florian Westphal）[Orabug:24690304]（CVE-2016-3134）- netfilter：ip_tables：translate_compat_table引数を簡潔化（Florian Westphal）[Orabug:24690304]（CVE-2016-3134）- netfilter：arp_tables：translate_compat_table引数を簡潔化（Florian Westphal）[Orabug:24690304]（CVE-2016-3134）- netfilter：x_tables：同一アーキテクチャ上の有効なターゲットサイズを拒否しない（Florian Westphal）[Orabug:24690304]（CVE-2016-3134）- netfilter：x_tables：ルール内のすべてのオフセットおよびサイズを検証（Florian Westphal）[Orabug:24690304]（CVE-2016-3134）- netfilter：x_tables：偽ターゲットオフセットのチェック（Florian Westphal）[Orabug:24690304]（CVE-2016-3134）- netfilter：x_tables：標準ターゲットサイズもチェック（Florian Westphal）[Orabug:24690304]（CVE-2016-3134）- netfilter：x_tables：xt_check_entry_offsetsのcompatバージョン追加（Florian Westphal）[Orabug:24690304]（CVE-2016-3134）- netfilter：x_tables：最小ターゲットサイズをアサート（Florian Westphal）[Orabug:24690304]（CVE-2016-3134）- netfilter：x_tables：check_entry ヘルパーを無効化（Florian Westphal）[Orabug:24690304]（CVE-2016-3134）- netfilter：x_tables：xt_check_entry_offsetsを追加および使用（Florian Westphal）[Orabug:24690304]（CVE-2016-3134）- netfilter：x_tables：ジャンプのターゲットを検証（Florian Westphal）[Orabug:24690304]（CVE-2016-3134）- netfilter：x_tables：unconditional helperを修正（Florian Westphal）[Orabug:24690304]（CVE-2016-3134）- netfilter：x_tables：ジャンプのターゲットを検証（Florian Westphal）[Orabug:24690304]（CVE-2016-3134）- netfilter：x_tables：non-existent nextルールを移動しない（Florian Westphal）[Orabug:24690304]（CVE-2016-3134）- netfilter：x_tables：unconditional helperを修正（Florian Westphal）[Orabug:24690304]（CVE-2016-3134） - netfilter：x_tables：サイズオーバーフローをチェック（Florian Westphal）[Orabug:24690304]（CVE-2016-3134）- NFSv4：状態回復が不可逆的に失敗した場合のI/O失敗（Trond Myklebust）[Orabug:24681407] - rds：接続の破棄時にrx/tx作動をスキップ（Wengang Wang）- ocfs2：ocfs2_zero_range_for_truncateへのオフセット開始を修正（Ashish Samant）[Orabug:23747627] - sched/core：init_rootdomain内のroot_domain cpumasksをクリア（Xunlei Pang）[Orabug:23518545] - ocfs2：dquot_initializeを多少後にocfs2_delete_inodeへ移動（Jan Kara）[Orabug:23097098] - fuse：fuse numaマウントオプション表示時の誤字を修正（Ashish Samant）- IB/mlx4：mlx4_ib_destroy_srqでkfreeをkvfreeに置換（Wengang Wang）[Orabug:22570521] - ocfs2：インラインデータに対してnon-zero st_blocksを返す（John Haxby） - watchdog：watchdog_threshプロパティを更新（Michal Hocko）[Orabug:21868337]