OracleVM 3.4：Unbreakable/etc（OVMSA-2017-0062）

high Nessus プラグイン ID 99392

Language:

概要

リモートのOracleVMホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのOracleVMシステムに、重大なセキュリティ更新に対処するために必要なパッチがありません：- uek-rpm：CONFIG_KSPLICEを有効化。（Jamie Iles）[Orabug:25698171] - ksplice：Ksplice機能の決定用にsysctlsを追加。（Jamie Iles）- signal：SIGNAL_UNKILLABLEを意図しないクリア操作から保護。（Jamie Iles）[Orabug:25698171] - KVM：x86：「MOV SS, nullセレクタ」のエミュレーションを修正（Paolo Bonzini）[Orabug:25719659]（CVE-2017-2583）（CVE-2017-2583）- ext4：スーパーブロック内のチェックサムシードを格納（Darrick J. Wong）[Orabug:25719728]（CVE-2016-10208）- ext4：プロジェクトクォータ機能のコードポイントを確保（Theodore Ts'o）[Orabug:25719728]（CVE-2016-10208）- ext4：マウント時にs_first_meta_bg atを検証（Eryu Guan）[Orabug:25719728]（CVE-2016-10208）- ext4：関数テストマクロを述語関数でクリーンアップ（Darrick J. Wong）[Orabug:25719728]（CVE-2016-10208）- sctp：sctp_wait_for_sndbufでBUG_ONを回避（Marcelo Ricardo Leitner）[Orabug:25719793] （CVE-2017-5986）- tcp：tcp_splice_read内の無限ループを回避（Eric Dumazet）[Orabug:25720805]（CVE-2017-6214）- ip：IP_CHECKSUMハンドリングを修正（Paolo Abeni）[Orabug:25720839]（CVE-2017-6347）- udp：IP_CHECKSUMハンドリングを修正（Eric Dumazet）[Orabug:25720839]（CVE-2017-6347）- udp：recv cmsg IP_CMSG_CHECKSUMのudpヘッダーを想定しない（Willem de Bruijn）[Orabug:25720839]（CVE-2017-6347）- xfrm_user：XFRM_MSG_NEWAEの着信ESNサイズをより厳しく検証（Andy Whitcroft）[Orabug:25814641]（CVE-2017-7184）- xfrm_user：XFRM_MSG_NEWAE XFRMA_REPLAY_ESN_VAL replay_windowを検証（Andy Whitcroft）[Orabug:25814641]（CVE-2017-7184）- block：seqファイルのUse After Freeを修正（Vegard Nossum）[Orabug:25877509]（CVE-2016-7910）