OracleVM 3.4：Unbreakable / 等 (OVMSA-2018-0033)

high Nessus 插件 ID 109114

语言：

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少解决关键安全更新的必要补丁：

- mlx4：将 ICM 表分配更改为所需的最小大小 (Daniel Jurgens) [Orabug：27718305]

- autofs：在到期期间使用 dentry 标志来阻止遍历 (Ian Kent)

- autofs 争用 (Al Viro) [Orabug：27766149] [Orabug：
27766149]

- crypto：FIPS - 允许在 FIPS 模式中禁用测试 (Stephan Mueller) [Orabug：26182706]

- crypto：rng - crypto_rng_reset 中存在零种子 (Herbert Xu) [Orabug：26182706]

- crypto：xts - 合并密钥的健全性检查 (Stephan Mueller)

- fork：修复引起释放后使用的错误 fput ->exe_file (Eric Biggers) [Orabug：27290198] (CVE-2017-17052)

- negotiate_mq 应当在 xen-blkfront 发现新 VBD 的所有情况下发生，无论是通过
_probe() 调用，还是通过 xenstore 从 dom-0 热连接新 VBD 调用。否则，热连接的新 VBD 则保持没有多队列的配置。(Patrick Colp) [Orabug：
27383895]

- rds：修复 __rds_rdma_map 中的空指针取消引用 (H&aring kon Bugge)

- nvme：修复小型传输时未初始化的 prp2 值 (Jan H. Sch&ouml nherr) [Orabug：27581008]

- xen-netfront：改善初始化期间的错误处理 (Ross Lagerwall) [Orabug：27655820]

- RDS：IB：修复空指针问题 (Guanglei Li) [Orabug：
27636704]

- mstflint：更新 Makefile 和 Kconfig (Qing Huang) [Orabug：27656465]

- target：添加 inquiry_product 模块参数以覆盖 LIO 默认设置 (Kyle Fortin) [Orabug：27679482]

- target：添加 inquiry_product 模块参数以覆盖 LIO-ORG (Kyle Fortin) [Orabug：27679482]

- net/rds：如果发送增益已满，则避免复制开销 (Gerd Rausch)

- IB/core：避免调用 ib_query_device (Or Gerlitz) [Orabug：27687710]

- IB/core：将设备属性保存在设备结构上 (Ira Weiny) [Orabug：27687710]

- KVM：x86：通过系统调用修复 singlestepping (Paolo Bonzini) [Orabug：27669907] (CVE-2017-7518) (CVE-2017-7518)

- xen/acpi：也上传非 dom0 CPU 的 _PSD 信息 (Joao Martins)

- 恢复“RDS：在传输连接建立之前请勿提交队列”(Santosh Shilimkar)