OracleVM 3.2：Unbreakable/etc（OVMSA-2016-0167）

high Nessus プラグイン ID 95366

Language:

概要

リモートのOracleVMホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのOracleVMシステムには、重大なセキュリティ更新に対処するために必要なパッチがありません：- aacraid：ユーザーからのダブルフェッチ後にサイズの値をチェック（Dave Carroll）[Orabug:25060055]（CVE-2016-6480）（CVE-2016-6480）- audit：audit_log_single_execve_arg内のダブルフェッチを修正（Paul Moore）[Orabug:25059962]（CVE-2016-6136）- ecryptfs：lower fsがmmapをサポートしない場合はmmapを許可しない（Jeff Mahoney）[Orabug:24971918]（CVE-2016-1583）（CVE-2016-1583）- ALSA：timer：snd_timer_user_tinterrupt経由のイベント内のリークを修正（Kangjie Lu）[Orabug:25059900]（CVE-2016-4578）- ALSA：timer：snd_timer_user_ccallback経由のイベント内のリークを修正（Kangjie Lu）[Orabug:25059900]（CVE-2016-4578）- ALSA：timer：SNDRV_TIMER_IOCTL_PARAMS内のリークを修正（Kangjie Lu）[Orabug:25059755]（CVE-2016-4569）- Bluetooth：RFCOMM bindコールバック内でNULLデリファレンスが発生する可能性がある問題を修正（Jaganath Kanakkassery）[Orabug:25058905] （CVE-2015-8956）- mm：clear_page_dirty_for_io等不要でダーティページを移行（Hugh Dickins）[Orabug:25059195]（CVE-2016-3070）- intel_idle：C0状態をBDWに修正（Guru Anbalagane）[Orabug:25024180] - intel_idle：Broadwell cstateを更新（Brian Maly）[Orabug:25024180] -「ecryptfs：mmapハンドラーなしでファイルを開くことを禁止」を元に戻す（Brian Maly）[Orabug:24971918] - ocfs2：o2hb：hbハング時間を修正（Junxiao Bi）- ocfs2：o2hb：最後のhbが失敗した場合ネゴシエートしない（Junxiao Bi）- ocfs2：o2hb：ユーザー/デバッグログを追加（Junxiao Bi）- ocfs2：o2hb：NEGOTIATE_APPROVEメッセージを追加（Junxiao Bi）- ocfs2：o2hb：NEGO_TIMEOUTメッセージを追加（Junxiao Bi）- ocfs2：o2hb：ネゴシエートタイマーを追加（Junxiao Bi）- ecryptfs：mmapハンドラーなしでファイルを開くことを禁止（Jann Horn）[Orabug:24971919]（CVE-2016-1583）- RDS：IB：ポストティアダウンを実行するハンドラーでパニックを修正（Santosh Shilimkar）[Orabug:24314773] - ocfs2：リカバリーのパフォーマンスを修正（Junxiao Bi）[Orabug:24589532] - ocfs2：ocfs2_write_end_nolockでocfs2_journal_dirtyの前にocfs2_journal_access_diを呼び出し（Junxiao Bi）[Orabug:24606864]