OracleVM 3.4：Unbreakable /等 (OVMSA-2016-0162)

high Nessus Plugin ID 95045

語系：

概要

遠端 OracleVM 主機缺少一個或多個安全性更新。

說明

遠端 OracleVM 系統缺少可解決重大安全性更新的必要修補程式：

- acpi：如果設定了安全性層級，則停用 ACPI 表覆寫 (Linn Crosetto) [Orabug：25058966] (CVE-2016-3699)

- aacraid：在使用者雙重擷取後檢查大小值 (Dave Carroll) [Orabug：25060060] (CVE-2016-6480) (CVE-2016-6480)

- audit：修復 audit_log_single_execve_arg 中的雙重擷取 (Paul Moore) [Orabug：25059969] (CVE-2016-6136)

- ecryptfs：當小寫的 fs 不支援 mmap 時，不允許使用 mmap (Jeff Mahoney) [Orabug：25023269] (CVE-2016-1583) (CVE-2016-1583)

- 還原「ecryptfs：禁止在沒有 mmap 處理常式的情況下開啟檔案」(Chuck Anderson) [Orabug：24971921] (CVE-2016-1583)

- percpu：修復同步映射擴展和區塊損毀之間的同步 (Tejun Heo) [Orabug：
25060084] (CVE-2016-4794)

- percpu：修復 chunk->map_extend_work 和區塊損毀之間的同步(Tejun Heo) [Orabug：25060084] (CVE-2016-4794)

- ALSA：timer：透過 snd_timer_user_tinterrupt 修復事件中的洩漏 (Kangjie Lu) [Orabug：
25059898] (CVE-2016-4578)

- ALSA：timer：透過 snd_timer_user_ccallback 修復事件中的洩漏 (Kangjie Lu) [Orabug：25059898] (CVE-2016-4578)

- ALSA：timer：修復 SNDRV_TIMER_IOCTL_PARAMS 中的洩漏 (Kangjie Lu) [Orabug：25059752] (CVE-2016-4569)

- 藍牙：修復 RFCOMM bind 回檔中潛在的空解除參照 (Jaganath Kanakkassery) [Orabug：25058894] (CVE-2015-8956)

- ASN.1：修復資料溢位上的不相符偵測失敗 (David Howells) [Orabug：25059037] (CVE-2016-2053)

- mm：移轉不含 clear_page_dirty_for_io 等的中途分頁 (Hugh Dickins) [Orabug：25059188] (CVE-2016-3070)

- uek-rpm ol7：將 uek-rpm / ol7 / update-el 版本值從 7.1 更改為7.3 (Chuck Anderson) [Orabug：25050614]