OracleVM 3.4：Unbreakable/etc（OVMSA-2016-0162）

high Nessus プラグイン ID 95045

Language:

概要

リモートのOracleVMホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのOracleVMシステムには、重大なセキュリティ更新に対処するために必要なパッチがありません：- acpi：securelevelが設定されている場合、ACPIテーブルの上書きが無効になる（Linn Crosetto）[Orabug:25058966]（CVE-2016-3699）- aacraid：ユーザーからのダブルフェッチ後にサイズの値をチェック（Dave Carroll）[Orabug:25060060]（CVE-2016-6480）（CVE-2016-6480）- audit：audit_log_single_execve_arg内のダブルフェッチを修正（Paul Moore）[Orabug:25059969]（CVE-2016-6136）- ecryptfs：lower fsがmmapをサポートしない場合はmmapを許可しない（Jeff Mahoney）[Orabug:25023269]（CVE-2016-1583）（CVE-2016-1583）- 「ecryptfs：ハンドラーなしでファイルを開くことを禁止する」を戻す（Chuck Anderson）[Orabug:24971921]（CVE-2016-1583）- percpu：同期マップ拡張およびチャンク破壊間の同期を修正する（Tejun Heo）[Orabug:25060084]（CVE-2016-4794）- percpu：chunk->map_extend_workおよびチャンク破壊間の同期を修正する（Tejun Heo）[Orabug:25060084]（CVE-2016-4794）- ALSA：timer：snd_timer_user_tinterrupt経由のイベント内のリークを修正（Kangjie Lu）[Orabug:25059898]（CVE-2016-4578）- ALSA：timer：snd_timer_user_ccallback経由のイベント内のリークを修正（Kangjie Lu）[Orabug:25059898]（CVE-2016-4578） - ALSA：timer：SNDRV_TIMER_IOCTL_PARAMS内のリークを修正（Kangjie Lu）[Orabug:25059752]（CVE-2016-4569）- Bluetooth：RFCOMM bindコールバック内でNULLデリファレンスが発生する可能性がある問題を修正（Jaganath Kanakkassery）[Orabug:25058894]（CVE-2015-8956）- ASN.1：データオーバーランで生じる不一致検出の失敗を修正（David Howells）[Orabug:25059037]（CVE-2016-2053）- mm：clear_page_dirty_for_io等不要でダーティページを移行（Hugh Dickins）[Orabug:25059188]（CVE-2016-3070）- uek-rpm ol7：uek-rpm/ol7/update-elのリリース値を7.1から7.3に変更（Chuck Anderson）[Orabug:25050614]