OracleVM 3.4：Unbreakable/etc（OVMSA-2017-0056）

critical Nessus プラグイン ID 99162

Language:

概要

リモートのOracleVMホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのOracleVMシステムには、重大なセキュリティ更新に対処するために必要なパッチがありません：-「x86/mm：例外テーブルロジックを拡張して新規ハンドリングオプションを許可」を元に戻す（Brian Maly）[Orabug:25790387]（CVE-2016-9644）-「get_user_exのマイナー情報漏えいを修正」を元に戻す（Brian Maly）[Orabug:25790387]（CVE-2016-9644）- x86/mm：例外テーブルロジックを拡張して新規ハンドリングオプションを許可（Tony Luck）[Orabug:25790387]（CVE-2016-9644）- バンピングリリースをリビルド - net：ping：ICMPヘッダー長の最小サイズをチェック（Kees Cook）[Orabug:25766898]（CVE-2016-8399）（CVE-2016-8399）- sg_write/bsg_writeがKERNEL_DSでの呼び出しにフィットしない（Al Viro）[Orabug:25765436]（CVE-2016-10088）- scsi：sg：SG_NEXT_CMD_LENに渡される長さをチェック（peter chang）[Orabug:25751984]（CVE-2017-7187）- tty：n_hdlc：n_hdlc.tbufを分離（Alexander Popov）[Orabug:25696677]（CVE-2017-2636）- TTY：n_hdlc、lockdep false positiveを修正（Jiri Slaby）[Orabug:25696677]（CVE-2017-2636）- Slot StatusがData Link Layer StatusとPresence Detect両方の変更を示す場合は、Link Statusの変更を優先する。（Jack Vogel）- PCI：pciehp:already-enabledスロットが有効化されているとき電源インジケータをオンのままにする（Ashok Raj）[Orabug:25353783] - firewire：net：rxバッファオーバーフローに対してガード（Stefan Richter）[Orabug:25451520]（CVE-2016-8633）- usbnet：probeのbind後にクリーンアップ（Oliver Neukum）[Orabug:25463898]（CVE-2016-3951）- cdc_ncm：usbnet_link_changeをcdc_ncm_bindから呼び出さない（Bjø rn Mork）[Orabug:25463898]（CVE-2016-3951）- cdc_ncm：NDPからend of NCMフレーム末尾までの移行にサポートを追加（Enrico Mioso）[Orabug:25463898]（CVE-2016-3951）- x86/mm/32：i386およびX86_32の完全な無作為化を有効にする（Hector Marco-Gisbert）[Orabug:25463918]（CVE-2016-3672）- kvm：handle_vmonのpage struct leakを修正（Paolo Bonzini）[Orabug:25507133]（CVE-2017-2596）- crypto：mcryptd - mcryptdアルゴリズム互換性をチェック（tim）[Orabug:25507153]（CVE-2016-10147）- kvm：nVMX：L1によるソフトウェア例外のインターセプトを許可（#BP and #OF）（Jim Mattson）[Orabug:25507188]（CVE-2016-9588）- KVM：x86：em_jmp_farおよびem_ret_farのドロップエラー復旧（Radim Kr&#x10D m&aacute &#x159）[Orabug:25507213]（CVE-2016-9756）- tcp：sk_filterにより行われる切り捨てに注意（Eric Dumazet）[Orabug:25507226]（CVE-2016-8645）- rose：sk_filterトリムをペイロードに制限（Willem de Bruijn）[Orabug:25507226]（CVE-2016-8645）- tipc：最小ベアラーMTUをチェック（Michal Kube&#x10D ek）[Orabug:25507239]（CVE-2016-8632）（CVE-2016-8632）- get_user_exのマイナーな情報漏えいを修正（Al Viro）[Orabug:25507269]（CVE-2016-9178）- scsi：arcmsr:user_lenチェックを簡潔化（Borislav Petkov）[Orabug:25507319]（CVE-2016-7425）- scsi：arcmsr：arcmsr_iop_message_xferのバッファオーバーフロー（Dan Carpenter）[Orabug:25507319]（CVE-2016-7425）- tmpfs：posix ACLs設定時にS_ISGIDをクリア（Gu Zheng）[Orabug:25507341]（CVE-2016-7097）（CVE-2016-7097）- posix_acl：ファイル権限を設定するときにSGIDビットをクリア（Jan Kara）[Orabug:25507341]（CVE-2016-7097）（CVE-2016-7097）- ext2：mbcache2に変換（Jan Kara）[Orabug:25512366]（CVE-2015-8952）- ext4：mbcache2に変換（Jan Kara）[Orabug:25512366]（CVE-2015-8952）- mbcache2：mbcacheを再実装（Jan Kara）[Orabug:25512366]（CVE-2015-8952）- USB：digi_acceleport：ポート数のサニティチェックを実行（Oliver Neukum）[Orabug:25512466]（CVE-2016-3140）- net/llc：skb_orphanのBUG_ONを回避（Eric Dumazet）[Orabug:25682419]（CVE-2017-6345）- net/mlx4_core:VFでのRAW QPの作成を許可しない（Eli Cohen）- ipv4：IP オプションが存在する状態でskb-> dstを維持（Eric Dumazet）[Orabug:25698300]（CVE-2017-5970）- perf/core：並行性 sys_perf_event_open対「move_group」の競合を修正（Peter Zijlstra）[Orabug:25698751]（CVE-2017-6001）- ip6_gre：ip6gre_err無効な読み込みを修正（Eric Dumazet）[Orabug:25699015]（CVE-2017-5897）- mpt3sas：ロギングレベルが0である場合はログをスパム判定しない（Johannes Thumshirn）- xen-netfront：キャストグラントテーブルの参照を最初に入力（Dongli Zhang）- xen-netfront：グラントテーブルの参照をsigned shortにキャストしない（Dongli Zhang）