OracleVM 3.4：qemu-kvm (OVMSA-2019-0045)

high Nessus 插件 ID 129370

语言：

简介

远程 OracleVM 主机缺少安全更新。

描述

远程 OracleVM 系统缺少解决关键安全更新的必要补丁：

- kvm-slirp-fix-big-little-endian-conversion-in-ident-prot.patch

- kvm-slirp-ensure-there-is-enough-space-in-mbuf-to-null-t.patch

- kvm-slirp-don-t-manipulate-so_rcv-in-tcp_emu.patch [bz#1669066]

- kvm-qxl-check-release-info-object.patch [bz#1712728]

- kvm-net-Use-iov-helper-functions.patch [bz#1636415]

- kvm-net-increase-buffer-size-to-accommodate-Jumbo-frame-.patch

- kvm-net-ignore-packet-size-greater-than-INT_MAX.patch [bz#1636415]

- kvm-net-drop-too-large-packet-early.patch [bz#1636415]

- kvm-PATCH-slirp-fix-buffer-overrun.patch [bz#1586251]

- kvm-Fix-build-from-previous-commit.patch [bz#1586251]

- kvm-slirp-remove-mbuf-m_hdr-m_dat-indirection.patch [bz#1586251]

- kvm-slirp-Convert-mbufs-to-use-g_malloc-and-g_free.patch [bz#1586251]

- kvm-slirp-correct-size-computation-while-concatenating-m.patch

- kvm-pcnet-fix-possible-buffer-overflow.patch [bz#1636774]

- 解决：bz#1586251（CVE-2018-11806 qemu-kvm：QEMU：
slirp：重组分段数据报时发生堆缓冲区溢出 [rhel-6.10.z]）

- 解决：bz#1636415（CVE-2018-10839 qemu-kvm：Qemu：
ne2000：整数溢出导致缓冲区溢出问题 [rhel-6]）

- 解决：bz#1636774（CVE-2018-17962 qemu-kvm：Qemu：
pcnet：整数溢出导致缓冲区溢出 [rhel-6]）

- 解决：bz#1669066（CVE-2019-6778 qemu-kvm：QEMU：
slirp：tcp_emu [rhel-6.10.z] 中存在堆缓冲区溢出）

- 解决：bz#1712728（CVE-2019-12155 qemu-kvm：QEMU：
qxl：释放 spice 资源时出现空指针取消引用 [rhel-6]）