OracleVM 3.2：kernel-uek (OVMSA-2016-0060)

high Nessus Plugin ID 91743

語系：

概要

遠端 OracleVM 主機缺少一個或多個安全性更新。

說明

遠端 OracleVM 系統缺少可解決重要安全性更新的必要修補程式：

- IPoIB：將傳送佇列大小提高為 4 倍 (Ajaykumar Hotchandani)

- IB/ipoib：變更 CM 模式的傳送工作佇列大小 (Ajaykumar Hotchandani) [Orabug：22287489]

- 避免在接收 rtpg 感應程式碼　06/00/00 時發生 60 秒逾時 (John Sobecki) [Orabug：22336257]

- 在堆疊溢位後停止 print_context_stack 中的遞迴錯誤 (John Sobecki) [Orabug：23174777]

- IB/安全性：限制使用 write 介面 (Jason Gunthorpe) [Orabug：23287131] (CVE-2016-4565)

- net：新增通訊端系統呼叫通訊協定引數的驗證 (Hannes Frederic Sowa) [Orabug：23267976] (CVE-2015-8543) (CVE-2015-8543)

- ipv6：addrconf：套用新 MTU 前先進行驗證 (Marcelo Leitner) [Orabug：23263251] (CVE-2015-8215)

- ext4：避免在掛載具有孤立清單的非日誌檔案系統時發生懸置 (Theodore Ts'o) [Orabug：23262219] (CVE-2015-7509)

- ext4：使孤立函式在非日誌模式中為非 op (Anatol Pomozov) [Orabug: 23262219] (CVE-2015-7509)

- unix：正確考量透過 unix 通訊端傳遞的 FD (willy tarreau) [Orabug：23262265] (CVE-2013-4312) (CVE-2013-4312)

- sctp：逾時事件期間呼叫 sctp_accept 時防止軟鎖定 (Karl Heiss) [Orabug：23222773] (CVE-2015-8767)

- [SUNRPC]：避免 xs_reset_transport 和 xs_tcp_setup_socket 之間的爭用 (Wengang Wang)

- x86_64：將核心堆疊擴充至 16K (Minchan Kim) [Orabug：20920074]

- qla2xxx：修正 get_thermal_temp 時的錯誤報告「PCI EEH 忙碌」 (Vaughan Cao) [Orabug：21108318]

- RDS/IB：連接埠失敗時 VRPC 延遲 / OSS 重新連線造成停止 5 分鐘 (Venkat Venkatsubra) [Orabug：21465077]

- RDS：修正壅塞對應更新的不可部分完成性 (Wengang Wang)

- RDS：引入一般的 [clear,set]_bit_le (Wengang Wang) [Orabug：22118109]

- cifs：允許清除通訊端，以及允許應用程式執行緒設定 tcpStatus CifsNeedReconnect (John Sobecki) [Orabug：
22203554]

- mlx4_vnic：為 mlx4_vnic 網路裝置啟用 LRO。(Ashish Samant)

- mlx4_vnic：將正確的類型選擇新增至指標。(Ashish Samant)

- veth：不修改 ip_summed，因此將含有錯誤總和檢查碼的封包視為正確。(Vijay Pandurangan) [Orabug：22804574]