OracleVM 3.4：Unbreakable /等 (OVMSA-2019-0022)

medium Nessus 插件 ID 125615

语言：

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少解决关键安全更新的必要补丁：

- scsi：libfc：清理 E_D_TOV 和 R_A_TOV 设置 (Hannes Reinecke) [Orabug：25933179]

- scsi：libfc：使用配置的 rport E_D_TOV (Hannes Reinecke) [Orabug：25933179]

- scsi：libfc：其他调试消息 (Hannes Reinecke) [Orabug：25933179]

scsi：libfc：请勿对传入的 FLOGI 升级状态机 (Hannes Reinecke) [Orabug：25933179]

- scsi：libfc：如果端口已启动，请勿登录 (Hannes Reinecke) [Orabug：25933179]

- scsi：libfc：请勿下拉至 FLOGI 以进行 fc_rport_login (Hannes Reinecke) [Orabug：25933179]

- scsi：libfc：当处理 -FC_EX_CLOSED ELS 响应时，请勿采用 rdata->rp_mutex。(Chad Dupuis) [Orabug：
25933179]

- scsi：libfc：修复 disc_mutex 处理 (Hannes Reinecke) [Orabug：25933179]

- xve：arm ud tx cq 以生成完成中断 (Ajaykumar Hotchandani) [Orabug：28267050]

- net：sched：在无锁定的情况下，运行入口 qdisc (Alexei Starovoitov) [Orabug：29395374]

- bnxt_en：修复固件消息超时逻辑中的拼写错误。
(Michael Chan) [Orabug：29412112]

- bnxt_en：等待固件消息响应完成的时间更长。(Michael Chan) [Orabug：29412112]

- mm,vmscan：如果 register_shrinker 失败，则使 unregister_shrinker 成为 no-op。(Tetsuo Handa) [Orabug：
29456281]

- X.509：在 GeneralizedTime 中处理午夜替代符号 (David Howells) [Orabug：29460344] (CVE-2015-5327)

- X.509：支持闰秒 (David Howells) [Orabug：
29460344] (CVE-2015-5327)

- X.509：修复时间验证 [第 #2 版] (David Howells) [Orabug：29460344] (CVE-2015-5327) (CVE-2015-5327)

- be2net：在内核配置中启用新的 Kconfig 项 (Brian Maly) [Orabug：29475071]

- benet：删除损坏和未使用的宏 (Lubomir Rintel) [Orabug：29475071]

be2net：添加/删除 VXLAN 时，请勿翻转 hw_features (Davide Caratti) [Orabug：29475071]

- be2net：修复 be_cmd_get_profile_config 中的内存泄漏 (Petr Oros) [Orabug：29475071]

- be2net：使用 Kconfig 标记以支持启用/禁用适配器 (Petr Oros) [Orabug：
29475071]

- be2net：标记预期的交换机故障 (Gustavo A. R.
Silva) [Orabug：29475071]

- be2net：修复拼写错误“seqence”->“sequence”(Colin Ian King) [Orabug：29475071]

- be2net：将驱动程序版本更新为 12.0.0.0 (Suresh Reddy) [Orabug：29475071]

- be2net：在 tx-timeout 上，收集调试信息和重置适配器（仅适用于 Lancer）(Suresh Reddy) [Orabug：
29475071]

- be2net：移动 rss_info 中的 rss_flags 字段以确保正确对齐 (Ivan Vecera) [Orabug：29475071]

- be2net：重新排序 be_error_recovert 中的字段以避免漏洞 (Ivan Vecera) [Orabug：29475071]

- be2net：从 be_tx_stats 中移除未使用的 tx_jiffies 字段 (Ivan Vecera) [Orabug：29475071]

- be2net：移动 be_tx_obj 中的 txcp 字段以消除结构中的漏洞 (Ivan Vecera) [Orabug：29475071]

- be2net：重新排序 be_eq_obj 结构中的字段 (Ivan Vecera) [Orabug：29475071]

- be2net：移除未使用的旧自定义 busy-poll 字段 (Ivan Vecera) [Orabug：29475071]

- be2net：移除未使用的旧 AIC 信息 (Ivan Vecera) [Orabug：29475071]

- be2net：修复 BE3 的错误检测逻辑 (Suresh Reddy) [Orabug：29475071]

- scsi：sd：请勿覆盖 max_sectors_kb sysfs 设置 (Martin K. Petersen) [Orabug：29596510]

- USB：serial：io_ti：修复 set_termios 中的除零错误 (Johan Hovold) [Orabug：29487834] (CVE-2017-18360)

- bnxt_en：丢弃超大的 TX 数据包以防止错误。
(Michael Chan) [Orabug：29516462]

- x86/推测：在 x86_virt_spec_ctrl 中，读取 x86_spec_ctrl_priv 的 per-cpu 值 (Alejandro Jimenez) [Orabug：29526401]

- x86/推测：当 prctl 用于 SSBD 控制时，使增强的 IBRS 保持开启状态 (Alejandro Jimenez) [Orabug：
29526401]

- USB：hso：修复 hso_probe/hso_get_config_data 中的 OOB 内存访问 (Hui Peng) [Orabug：
29605982] (CVE-2018-19985) (CVE-2018-19985)

- swiotlb：先将 io_tlb_used 保存到本地变量，然后再离开关键部分 (Dongli Zhang) [Orabug：
29637525]

- swiotlb：当 swiotlb 缓冲区已满时，使用的转储和总插槽 (Dongli Zhang) [Orabug：29637525]

- x86/错误，kvm：使用 IBRS 时，请勿丢失 SSBD。
(Quentin Casasnovas) [Orabug：29642113]

- cifs：修复 mid_q_entry 的释放后使用 (Shuning Zhang) [Orabug：29654888]

- binfmt_elf：切换到新 mm 时，切换到新 creds (Linus Torvalds) [Orabug：29677233] (CVE-2019-11190)

- x86/微代码：如果不需要微代码更新，请勿返回错误 (Boris Ostrovsky) [Orabug：29759756]