SDLab

SDLab
SDLab.org::Adminな脳み

2017年12月7日木曜日

XenServer7.1 のパッチリスト

2017/12/7 時点

Recommended Hotfixes for XenServer 7.x
https://support.citrix.com/article/CTX225835

XS6.xは下記
http://support.citrix.com/article/CTX138115
ここを見ておけばよい


適用
  • Hotfix XS71E001 - For XenServer 7.1
  • Hotfix XS71E009 - For XenServer 7.1
  • Hotfix XS71E010 - For XenServer 7.1
  • Hotfix XS71E014 - For XenServer 7.1
  • Hotfix XS71E018 - For XenServer 7.1
  • Hotfix XS71E019 - For XenServer 7.1
XS71E018とXS71E019は同じSecurityFix。

Hotfix XS71E001 - For XenServer 7.1
https://support.citrix.com/article/CTX222368
お決まりのXenCenterの更新

Hotfix XS71E003 - For XenServer 7.1
BugFix
XS71へアップグレード後、NFSをSRに新規またはアタッチに失敗する
XS71E010に含まれる

Hotfix XS71E005 - For XenServer 7.1
https://support.citrix.com/article/CTX221590
セキュリティFIX
CVE-2016-9603 (High): QEMU: Cirrus VGA Heap overflow via display refresh
HVMがなければ影響なし
※XS7.1ではWindowsはHVMとして考える。

Hotfix XS71E004 - For XenServer 7.1
https://support.citrix.com/article/CTX222843
BugFIX
・Bondingの不具合修正
・GPUアパチャーサイズを小さく指定しすぎたときにXAPIがエラーになる件の修正

Hotfix XS71E006 - For XenServer 7.1
https://support.citrix.com/article/CTX222424
セキュリティFIX
CVE-2017-7228 (High): x86: broken check in memory_exchange() permits PV guest breakout
CVE-TBA (Low): memory leak when destroying guest without PT devices
CVE-2016-10013 (Low): x86: Mishandling of SYSCALL singlestep during emulation
XS71E007に含まれる。

Hotfix XS71E007 - For XenServer 7.1
https://support.citrix.com/article/CTX223290
BugFix
・UEFIの不具合修正。(稀にUEFIのVMのRebootが失敗する)
・8vCPU以上のVMでDirect Inspect APIが有効の場合、起動に失敗する
XS71E008に含まれる。

Hotfix XS71E008 - For XenServer 7.1
https://support.citrix.com/article/CTX223858
BugFix
Linux Kernel 4.10以降でVMの起動に失敗する。
多分、Booting SMP configurationの件。
XS71E011に含まれる。

Hotfix XS71E009 - For XenServer 7.1
https://support.citrix.com/article/CTX225676
BugFix

・XenServerの不具合修正。適用推奨


Hotfix XS71E010 - For XenServer 7.1
https://support.citrix.com/article/CTX224899
BugFix
LVM over iSCSI環境下の修正とiSCSI接続不具合修正。

Hotfix XS71E011 - For XenServer 7.1
https://support.citrix.com/article/CTX224691
SecurityFix
VMが乗っ取られると他にも悪さできちゃう系のセキュリティFIX
XS71E012とペア。011がXenの更新。

Hotfix XS71E012 - For XenServer 7.1
https://support.citrix.com/article/CTX224697
SecurityFix
VMが乗っ取られると他にも悪さできちゃう系のセキュリティFIX
XS71E011とペア。012がKernelの更新。

Hotfix XS71E013 - For XenServer 7.1
https://support.citrix.com/article/CTX226298
BugFix(Hardware Erratum)
Intel CPU HaswellとBroadwellの不具合対応。

Hotfix XS71E014 - For XenServer 7.1
https://support.citrix.com/article/CTX226299
BugFix
一時に超たくさんのVMを同時に起動するとKernelがSoftlockupになる不具合修正

Hotfix XS71E015 - For XenServer 7.1
https://support.citrix.com/article/CTX227234
SecurityFix
・NUMA(Non-Uniform Memory Access)コードパラメタ検証漏れ
・悪意あるPVが、ハイパバイザをクラッシュできる系の修正

Hotfix XS71E016 - For XenServer 7.1
https://support.citrix.com/article/CTX228720
SecurityFix
・PVベースVM無し、PCIパススルー利用無し、HAP(Hardware Assisted Paging)をサポートしているハードウェアを利用している であれば、リスクは少ないらしい。

Hotfix XS71E017 - For XenServer 7.1
https://support.citrix.com/article/CTX229065
SecurityFix
・悪意あるVMが、ハイパバイザをクラッシュ/DoSできる系の修正

Hotfix XS71E018 - For XenServer 7.1
https://support.citrix.com/article/CTX229545
SecurityFix
・XS71E019と同じ内容(xen-device-modelの修正)
・HVMのみ対象
・悪意あるHVMが、ハイパバイザをクラッシュ/DoSできる系の修正
・shadowページとかPoD(Populate on Demand)とかの修正
・Cirrus LogicのEmuの修正(kvm?)

Hotfix XS71E019 - For XenServer 7.1
https://support.citrix.com/article/CTX230159
SecurityFix
・XS71E018と同じ内容(xen-hypervisorの修正)

0 件のコメント:

コメントを投稿