OracleVM 3.4：xen (OVMSA-2017-0116)

high Nessus Plugin ID 101195

語系：

概要

遠端 OracleVM 主機缺少一個或多個安全性更新。

說明

遠端 OracleVM 系統缺少可解決重大安全性更新的必要修補程式：

- BUILDINFO：xen commit=74b662e79bc874fe8ad8a93d2891e6569c380004

- BUILDINFO：QEMU 上游 commit=8bff6989bd0bafcc0ddf859c23ce6a2ff21a80ff

- BUILDINFO：傳統 QEMU commit=346fdd7edd73f8287d0d0a2bab9c67b71bc6b8ba

- BUILDINFO：IPXE commit=9a93db3f0947484e30e753bbd61a10b17336e20e

- BUILDINFO：SeaBIOS commit=7d9cbe613694924921ed1a6f8947d711c5832eee

- gnttab：__gnttab_unmap_common_complete 為 all-or-nothing (Jan Beulich) [Orabug：26288614]

- gnttab：修正映射請求期間，獲取頁面引用的邏輯 (George Dunlap) [Orabug：26288614]

- gnttab：除非要求，否則絕不建立主機映射 (Jan Beulich)

- gnttab：修復取消映射期間對 dev_bus_addr 的處理 (George Dunlap)

- x86/shadow：在仿真寫入期間持有引用 (Andrew Cooper) [Orabug：26288568]

- x86/mm：禁止從 HVM 域進行頁面竊取 (Jan Beulich)

- guest_physmap_remove_page 需要檢查其返回值 (Jan Beulich) [Orabug：26288602]

- xen/memory：修復對 guest_remove_page 的返回值處理 (Andrew Cooper) [Orabug：26288602]

- evtchn：避免空取消引用 (Jan Beulich) [Orabug：
26288583]

- gnttab：更正 maptrack 表訪問 (Jan Beulich) [Orabug：26288557]

- gnttab：避免潛在的 maptrack 條目雙重放置 (George Dunlap)

- gnttab：修復取消映射引腳核算爭用 (Jan Beulich) [Orabug：26288557]

- IOMMU：處理 IOMMU 映射和取消映射失敗 (Quan Xu) [Orabug：26288557]

- xen/disk：請勿透過響應環洩漏堆棧數據 (Jan Beulich)

- BUILDINFO：xen commit=7b45c3eb48a884f56f072a97a9a8da4d0b1077ed

- BUILDINFO：QEMU 上游 commit=44c5f0a55d9a73e592426c33ce5705c969681955

- BUILDINFO：傳統 QEMU commit=346fdd7edd73f8287d0d0a2bab9c67b71bc6b8ba

- BUILDINFO：IPXE commit=9a93db3f0947484e30e753bbd61a10b17336e20e

- BUILDINFO：SeaBIOS commit=7d9cbe613694924921ed1a6f8947d711c5832eee

- livepatch：在調試控制台上錯誤地使用了自旋鎖。
(Konrad Rzeszutek Wilk) [Orabug：26248311]

- BUILDINFO：xen commit=40e21e7aea2b8bbc991346c3f516dfac4f94affe

- BUILDINFO：QEMU 上游 commit=44c5f0a55d9a73e592426c33ce5705c969681955

- BUILDINFO：傳統 QEMU commit=346fdd7edd73f8287d0d0a2bab9c67b71bc6b8ba

- BUILDINFO：IPXE commit=9a93db3f0947484e30e753bbd61a10b17336e20e

- BUILDINFO：SeaBIOS commit=7d9cbe613694924921ed1a6f8947d711c5832eee

- x86/do_invalid_op 應使用 is_active_kernel_text，而不是其 (Konrad Rzeszutek Wilk) [Orabug：
26129273]

- BUILDINFO：xen commit=0eadc919cf32139e5565e0d869ed09f35c0a3212

- BUILDINFO：QEMU 上游 commit=44c5f0a55d9a73e592426c33ce5705c969681955

- BUILDINFO：傳統 QEMU commit=346fdd7edd73f8287d0d0a2bab9c67b71bc6b8ba

- BUILDINFO：IPXE commit=9a93db3f0947484e30e753bbd61a10b17336e20e

- BUILDINFO：SeaBIOS commit=7d9cbe613694924921ed1a6f8947d711c5832eee

- kexec：為整個超級呼叫添加自旋鎖。(Konrad Rzeszutek Wilk)

- kexec：卸載 kexec 圖像時，清理 kexec_image插槽 (Bhavesh Davda) [Orabug：25861742]

- BUILDINFO：xen commit=8b90d66cd941599d50ee80e14fd144e337814bf6

- BUILDINFO：QEMU 上游 commit=44c5f0a55d9a73e592426c33ce5705c969681955

- BUILDINFO：傳統 QEMU commit=346fdd7edd73f8287d0d0a2bab9c67b71bc6b8ba

- BUILDINFO：IPXE commit=9a93db3f0947484e30e753bbd61a10b17336e20e

- BUILDINFO：SeaBIOS commit=7d9cbe613694924921ed1a6f8947d711c5832eee

- x86：更正 create_bounce_frame (以 CVE 編號標記) (Boris Ostrovsky) [Orabug：25927739] (CVE-2017-8905)

- x86：竊取頁面時丟棄類型信息 (以 CVE 編號標記) (Boris Ostrovsky) [Orabug：
25927669] (CVE-2017-8904)

- multicall：處理提前退出條件 (以 CVE 編號標記) (Boris Ostrovsky) [Orabug：25927592] (CVE-2017-8903)

- BUILDINFO：xen commit=583dedab5ceddbae4d0384de0ade8feeee75f78c

- BUILDINFO：QEMU 上游 commit=fcd17fdf18b95a9e408acc84f6d2b37cf3fc0335

- BUILDINFO：傳統 QEMU commit=346fdd7edd73f8287d0d0a2bab9c67b71bc6b8ba

- BUILDINFO：IPXE commit=9a93db3f0947484e30e753bbd61a10b17336e20e

- BUILDINFO：SeaBIOS commit=7d9cbe613694924921ed1a6f8947d711c5832eee

- tools/libxc：將 xc_lockprof_query_number 中的 max_elem 設為零 (Boris Ostrovsky) [Orabug：
26020611]