OracleVM 3.4：qemu-kvm (OVMSA-2017-0101)

critical Nessus 插件 ID 100115

语言：

简介

远程 OracleVM 主机缺少安全更新。

描述

远程 OracleVM 系统缺少解决关键安全更新的必要补丁：

- kvm-cirrus-avoid-write-only-variables.patch [bz#1444377 bz#1444379]

- kvm-cirrus-stop-passing-around-dst-pointers-in-the-blitt.patch

- kvm-cirrus-stop-passing-around-src-pointers-in-the-blitt.patch

- kvm-cirrus-fix-off-by-one-in-cirrus_bitblt_rop_bkwd_tran.patch

- kvm-cirrus-fix-PUTPIXEL-macro.patch [bz#1444377 bz#1444379]

- 解决：bz#1444377（CVE-2017-7980 qemu-kvm：Qemu：
display：cirrus：bitblt 例程中存在 OOB r/w 访问问题 [rhel-6.9.z]）

- 解决：bz#1444379（CVE-2017-7980 qemu-kvm-rhev：Qemu：
display：cirrus：bitblt 例程中存在 OOB r/w 访问问题 [rhel-6.9.z]）

- kvm-fix-cirrus_vga-fix-OOB-read-case-qemu-Segmentation-f.patch

- kvm-cirrus-vnc-zap-bitblit-support-from-console-code.patch [bz#1443447 bz#1443449]

- 解决：bz#1443447（CVE-2017-7718 qemu-kvm：Qemu：
display：cirrus：OOB 读取访问问题 [rhel-6.9.z]）

- 解决：bz#1443449（CVE-2017-7718 qemu-kvm-rhev：Qemu：
display：cirrus：OOB 读取访问问题 [rhel-6.9.z]）

- 解决：bz#1447544（CVE-2016-9603 qemu-kvm-rhev：Qemu：
cirrus：通过 vnc 连接造成的堆缓冲区溢出 [rhel-6.9.z]）

- 解决：bz#1447540（CVE-2016-9603 qemu-kvm：Qemu：
cirrus：通过 vnc 连接造成的堆缓冲区溢出 [rhel-6.9.z]）

- kvm-vns-tls-don-t-use-depricated-gnutls-functions.patch [bz#1428750]

- kvm-vnc-apply-display-size-limits.patch [bz#1400438 bz#1425943]

- 解决：bz#1400438（vnc_refresh_server_surface 中的 qemu-kvm coredump [rhel-6.9.z]）

- 解决：bz#1425943（CVE-2017-2633 qemu-kvm-rhev：Qemu：
VNC：发生内存损坏，这是未检查解析限制所致 [rhel-6.9.z]）

- 解决：bz#1428750（在 brew 中构建失败）