OracleVM 3.2：Unbreakable/etc（OVMSA-2016-0181）

critical Nessus プラグイン ID 96073

Language:

概要

リモートのOracleVMホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのOracleVMシステムには、重大なセキュリティ更新に対処するために必要なパッチがありません：- x86/iopl/64：Xen PVでの適切なcontext-switch IOPL（Andy Lutomirski）[Orabug:25269184]（CVE-2016-3157）- net：recvmmsgの終了パスのメモリ解放後使用（Use After Free）を修正（Arnaldo Carvalho de Melo）[Orabug:25298618]（CVE-2016-7117）- drivers/block/loop.c 内のEIOにマスクされたロギングエラー（Manjunath Patil）[Orabug:21962821] - sched/core：init_rootdomain内のroot_domain cpumasksをクリア（Xunlei Pang）[Orabug:23518650] - bio_get_nr_vecsによるbio割り当て失敗（Darrick J. Wong）- mlx4：ABBAデッドロックを回避（Wengang Wang）[Orabug:23538548] - mlx4：id_map_entの複数の解放を回避（Wengang Wang）[Orabug:25022815] - sctp：チャンクlenを実際の使用前に検証（Marcelo Ricardo Leitner）[Orabug:25142906]（CVE-2016-9555）- NVMe：Samsung EPIC SQ errata用正誤表の回避策としてキューの深さを削減（Ashok Vairavan）[Orabug:25138146] - RDS：ハング回避のためキャンセルの一部として接続をドロップ（Avinash Repaka）[Orabug:24951873] - aacraid：ユーザーからのダブルフェッチ後にサイズの値をチェック（Dave Carroll）[Orabug:25060055]（CVE-2016-6480）（CVE-2016-6480）- audit：audit_log_single_execve_arg内のダブルフェッチを修正（Paul Moore）[Orabug:25059962]（CVE-2016-6136）- ecryptfs：lower fsがmmapをサポートしない場合はmmapを許可しない（Jeff Mahoney）[Orabug:24971918]（CVE-2016-1583）（CVE-2016-1583）- ALSA：timer：snd_timer_user_tinterrupt経由のイベント内のリークを修正（Kangjie Lu）[Orabug:25059900]（CVE-2016-4578）- ALSA：timer：snd_timer_user_ccallback経由のイベント内のリークを修正（Kangjie Lu）[Orabug:25059900]（CVE-2016-4578）- ALSA：timer：SNDRV_TIMER_IOCTL_PARAMS経由のイベント内のリークを修正（Kangjie Lu）[Orabug:25059755]（CVE-2016-4569）- Bluetooth：RFCOMM bindコールバック内でNULLデリファレンスが発生する可能性がある問題を修正（Jaganath Kanakkassery）[Orabug:25058905]（CVE-2015-8956）- mm：clear_page_dirty_for_io等不要でダーティページを移行（Hugh Dickins）[Orabug:25059195][CVE-2016-3070