OracleVM 3.4：Unbreakable /等 (OVMSA-2018-0033)

high Nessus Plugin ID 109114

語系：

概要

遠端 OracleVM 主機缺少一個或多個安全性更新。

說明

遠端 OracleVM 系統缺少可解決重大安全性更新的必要修補程式：

- mlx4：將 ICM 表格配置變更為所需的最小大小 (Daniel Jurgens) [Orabug：27718305]

- autofs：在到期期間使用 dentry 旗標來封鎖遍歷 (Ian Kent)

- autofs 爭用 (Al Viro) [Orabug：27766149] [Orabug：
27766149]

- crypto:FIPS - 允許在 FIPS 模式下停用測試 (Stephan Mueller) [Orabug：26182706]

- crypto：rng - crypto_rng_reset 中存在零種子 (Herbert Xu) [Orabug：26182706]

- crypto：xts - 針對金鑰合併例行性檢查 (Stephan Mueller)

- fork：修復引起釋放後使用的錯誤 fput ->exe_file (Eric Biggers) [Orabug：27290198] (CVE-2017-17052)

- negotiate_mq 應當在 xen-blkfront 發現新 VBD 的所有情況下發生，無論是透過
_probe() 調用，還是透過 xenstore 從 dom-0 熱連接新 VBD 調用。否則，熱連接的新 VBD 則保持沒有多佇列的設定。(Patrick Colp) [Orabug：
27383895]

- rds：修復 __rds_rdma_map 中的空指標解除參照 (H&aring kon Bugge)

- nvme：修復 small transfer 時未初始化的 prp2 值 (Jan H. Sch&ouml nherr) [Orabug：27581008]

- xen-netfront：改善初始化期間的錯誤處理 (Ross Lagerwall) [Orabug：27655820]

- RDS：IB：修復空指標問題 (Guanglei Li) [Orabug：
27636704]

- mstflint：更新 Makefile 和 Kconfig (Qing Huang) [Orabug：27656465]

- target：新增 inquiry_product 模組參數以覆寫 LIO 預設 (Kyle Fortin) [Orabug：27679482]

- target：新增 inquiry_product 模組參數以覆寫 LIO-ORG (Kyle Fortin) [Orabug：27679482]

- net/rds：如果 send 緩衝區已滿，則避免複製負擔 (Gerd Rausch)

- IB/core：避免呼叫 ib_query_device (Or Gerlitz) [Orabug：27687710]

- IB/core：將裝置屬性儲存在裝置結構上 (Ira Weiny) [Orabug：27687710]

- KVM：x86：透過系統呼叫修復單步執行 (Paolo Bonzini) [Orabug：27669907] (CVE-2017-7518) (CVE-2017-7518)

- xen/acpi：也上傳非 dom0 CPU 的 _PSD 資訊 (Joao Martins)

- 還原「RDS：在傳輸連線建立之前不要執行佇列」(Santosh Shilimkar)