OracleVM 3.4：qemu-kvm (OVMSA-2017-0101)

critical Nessus Plugin ID 100115

語系：

概要

遠端 OracleVM 主機缺少安全性更新。

說明

遠端 OracleVM 系統缺少可解決重大安全性更新的必要修補程式：

- kvm-cirrus-avoid-write-only-variables.patch [bz#1444377 bz#1444379]

- kvm-cirrus-stop-passing-around-dst-pointers-in-the-blitt.patch

- kvm-cirrus-stop-passing-around-src-pointers-in-the-blitt.patch

- kvm-cirrus-fix-off-by-one-in-cirrus_bitblt_rop_bkwd_tran.patch

- kvm-cirrus-fix-PUTPIXEL-macro.patch [bz#1444377 bz#1444379]

- 解決：bz#1444377 (CVE-2017-7980 qemu-kvm：Qemu：
display：cirrus：bitblt 例程中存在 OOB r/w 訪問問題 [rhel-6.9.z])

- 解決：bz#1444379 (CVE-2017-7980 qemu-kvm-rhev：Qemu：
display：cirrus：bitblt 例程中存在 OOB r/w 訪問問題 [rhel-6.9.z])

- kvm-fix-cirrus_vga-fix-OOB-read-case-qemu-Segmentation-f.patch

- kvm-cirrus-vnc-zap-bitblit-support-from-console-code.patch [bz#1443447 bz#1443449]

- 解決：bz#1443447 (CVE-2017-7718 qemu-kvm：Qemu：
display：cirrus：OOB 讀取訪問問題 [rhel-6.9.z])

- 解決：bz#1443449 (CVE-2017-7718 qemu-kvm-rhev：Qemu：
display：cirrus：OOB 讀取訪問問題 [rhel-6.9.z])

- 解決：bz#1447544 (CVE-2016-9603 qemu-kvm-rhev：Qemu：
cirrus：透過 vnc 連接造成的堆緩沖區溢出 [rhel-6.9.z])

- 解決：bz#1447540 (CVE-2016-9603 qemu-kvm：Qemu：
cirrus：透過 vnc 連接造成的堆緩沖區溢出 [rhel-6.9.z])

- kvm-vns-tls-don-t-use-depricated-gnutls-functions.patch [bz#1428750]

- kvm-vnc-apply-display-size-limits.patch [bz#1400438 bz#1425943]

- 解決：bz#1400438 (vnc_refresh_server_surface 中的 qemu-kvm coredump [rhel-6.9.z])

- 解決：bz#1425943 (CVE-2017-2633 qemu-kvm-rhev：Qemu：
VNC：發生記憶體損壞，這是未檢查解析限制所致 [rhel-6.9.z])

- 解決：bz#1428750 (在 brew 中構建失敗)