現已提供適用於 Red Hat Enterprise Linux 6 的 samba 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Samba 是伺服器訊息區 (SMB) 通訊協定與相關 Common Internet File System (CIFS) 通訊協定的開放原始碼實作，可讓 PC 相容電腦共用檔案、印表機和多種資訊。安全性修正：* 據發現，使用 Kerberos 驗證時，Samba 始終要求可轉發的工單。Samba 使用 Kerberos 驗證的服務，後續可能使用該票證將 Samba 模擬到其他服務或網域使用者。(CVE-2016-2125) * 在 Samba 處理 PAC (專用權屬性憑證) 檢查總和檢查碼的方式中，發現一個缺陷。經過驗證的遠端攻擊者可利用此缺陷造成 winbindd 處理程序損毀。(CVE-2016-2126) 其他變更：如需有關此發行版本的詳細變更資訊，請參閱可從〈參照〉一節連結的 Red Hat Enterprise Linux 6.9 版本資訊與 Red Hat Enterprise Linux 6.9 技術提示。

現已提供適用於 Red Hat Enterprise Linux 6 的 coreutils 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。coreutils 套件含有 GNU 核心公用程式，代表著先前所用 GNU fileutils、sh-utils 及 textutils 套件的組合。安全性修正：* 在 su 處理子處理程序管理的方式中發現爭用情形。在特定情況下，本機的經驗證攻擊者可利用此缺陷，以 root 權限刪除其他處理程序。(CVE-2017-2616) Red Hat 感謝 Tobias Stockmann 報告此問題。其他變更：如需有關此發行版本的詳細變更資訊，請參閱可從〈參照〉一節連結的 Red Hat Enterprise Linux 6.9 版本資訊與 Red Hat Enterprise Linux 6.9 技術提示。

現已提供適用於 Red Hat Enterprise Linux 6 的 openssh 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。OpenSSH 是多個 Linux、UNIX 和類似作業系統所支援的 SSH 通訊協定實作。其中同時包括 OpenSSH 用戶端和伺服器所需的核心檔案。安全性修正：* 據發現，OpenSSH sshd 程序會在執行登入程式之前，擷取 PAM 環境設定。在具有 UseLogin=yes 的組態中，以及已設定為讀取使用者設定的 pam_env PAM 模組中，本機使用者可利用此缺陷以 root 身分執行任意程式碼。(CVE-2015-8325) 其他變更：如需有關此發行版本的詳細變更資訊，請參閱可從〈參照〉一節連結的 Red Hat Enterprise Linux 6.9 版本資訊與 Red Hat Enterprise Linux 6.9 技術提示。

現已提供適用於 Red Hat Enterprise Linux 6 的 wireshark 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。wireshark 套件內含網路通訊協定分析器，可用來擷取並瀏覽電腦網路上執行的流量。安全性修正：* 在 Wireshark 中發現數個拒絕服務缺陷。如果從網路外讀取格式錯誤的封包，或開啟惡意的轉儲存檔案，Wireshark 可出現損毀或停止回應。(CVE-2015-3811、CVE-2015-3812、CVE-2015-3813、CVE-2013-4075) 其他變更：如需有關此發行版本的詳細變更資訊，請參閱可從〈參照〉一節連結的 Red Hat Enterprise Linux 6.9 版本資訊與 Red Hat Enterprise Linux 6.9 技術提示。

現已提供適用於 Red Hat Enterprise Linux 6 的 tigervnc 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。虛擬網路計算 (VNC) 是一種遠端顯示系統，可讓使用者不只能在其執行的機器上檢視別台運算桌面環境，也能從網際網路的任何位置和多種機器架構進行檢視。TigerVNC 是結合 VNC 伺服器和用戶端的套件。tigervnc 套件中的用戶端會允許使用者連線至其他執行 VNC 伺服器的桌面。安全性修正：* 在 TigerVNC 的 Xvnc 伺服器中發現一個拒絕服務缺陷。未經驗證的遠端攻擊者可利用此缺陷，藉由提早終止 TLS 交握處理程序來造成 Xvnc 損毀。(CVE-2016-10207) * 在 TigerVNC 檢視器中發現一個導致記憶體損毀的緩衝區溢位缺陷。遠端的惡意 VNC 伺服器可利用此缺陷，使用戶端 vncviewer 處理程序損毀，進而導致拒絕服務。(CVE-2017-5581) 其他變更：如需有關此發行版本的詳細變更資訊，請參閱可從〈參照〉一節連結的 Red Hat Enterprise Linux 6.9 版本資訊與 Red Hat Enterprise Linux 6.9 技術提示。

現已提供適用於 Red Hat Enterprise Linux 6 的 qemu-kvm 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。核心型虛擬機器 (KVM) 是各種架構上 Linux 的完全虛擬化解決方案。qemu-kvm 套件可提供使用 KVM 執行虛擬機器的使用者空間元件。安全性修正：* 在 QEMU 的 VGA 模擬器設定特定 VGA 暫存器 (VBE 模式下) 的方式中，發現一個整數溢位缺陷及一個超出邊界讀取缺陷。有權限的客體使用者可利用此缺陷損毀 QEMU 處理程序執行個體。(CVE-2016-3712) Red Hat 感謝 Zuozhi Fzz (Alibaba Inc.) 報告此問題。其他變更：如需有關此發行版本的詳細變更資訊，請參閱可從〈參照〉一節連結的 Red Hat Enterprise Linux 6.9 版本資訊與 Red Hat Enterprise Linux 6.9 技術提示。

現已提供適用於 Red Hat Enterprise Linux 6 的 gnutls 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。gnutls 套件提供 GNU Transport Layer Security (GnuTLS) 程式庫，可實施如 SSL、TLS 和 DTLS 的密碼編譯演算法及通訊協定。下列套件已升級至更新的上游版本：gnutls (2.12.23)。(BZ#1321112、BZ#1326073、BZ#1415682、BZ#1326389) 安全性修正：* 在 TLS/SSL 通訊協定定義 ALERT 封包處理方式中 (連線交握期間)，發現一個拒絕服務缺陷。遠端攻擊者可利用此缺陷讓 TLS/SSL 伺服器耗用過量 CPU，且無法接受來自其他用戶端的連線。(CVE-2016-8610) * 在 gnutls 處理 OpenPGP 憑證的方式中，發現多個缺陷。攻擊者可建立特製的 OpenPGP 憑證，以便在由 gnutls 剖析時造成當機。(CVE-2017-5335、CVE-2017-5336、CVE-2017-5337) 其他變更：如需有關此發行版本的詳細變更資訊，請參閱可從〈參照〉一節連結的 Red Hat Enterprise Linux 6.9 版本資訊與 Red Hat Enterprise Linux 6.9 技術提示。

現已提供適用於 Red Hat Enterprise Linux 6 的 ocaml 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。OCaml 來自 ML 語言系列，是一種高階、強型別、功能性且物件導向的程式設計語言。ocaml 套件包含兩個批次編譯器 (一個快速位元組程式碼編譯器和一個最佳化原生程式碼編譯器)、一個互動式頂層系統、多個剖析工具 (Lex、Yacc、Camlp4)、一個重播除錯程式、一個文件產生器以及一個完整的程式庫。安全性修正：* 在 OCaml 的 String 處理其長度的方式中，發現一個整數轉換缺陷。針對超長字串執行的某些作業可能會觸發緩衝區溢位，或導致資訊外洩。(CVE-2015-8869) 其他變更：如需有關此發行版本的詳細變更資訊，請參閱可從〈參照〉一節連結的 Red Hat Enterprise Linux 6.9 版本資訊與 Red Hat Enterprise Linux 6.9 技術提示。

現已提供適用於 Red Hat Enterprise Linux 6 的 libguestfs 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。libguestfs 套件中有一個程式庫，用於存取和修改虛擬機器 (VM) 磁碟影像。安全性修正：* 在 OCaml 的 String 處理其長度的方式中，發現一個整數轉換缺陷。針對超長字串執行的某些作業可能會觸發緩衝區溢位，或導致資訊外洩。(CVE-2015-8869) 注意：此公告中的 libguestfs 套件已用修正過的 OCaml 版本重建，以解決此問題。其他變更：如需有關此發行版本的詳細變更資訊，請參閱可從〈參照〉一節連結的 Red Hat Enterprise Linux 6.9 版本資訊與 Red Hat Enterprise Linux 6.9 技術提示。

現已提供適用於 Red Hat Enterprise Linux 6 的 openjpeg 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。OpenJPEG 是讀取及寫入 JPEG2000 格式影像檔案的開放原始碼程式庫。安全性修正：在 OpenJPEG 工具中發現多個導致堆積型緩衝區溢位的整數溢位缺陷。特製 JPEG2000 影像可造成使用 OpenJPEG 的應用程式損毀，或可能執行任意程式碼。(CVE-2016-5139、CVE-2016-5158、CVE-2016-5159、CVE-2016-7163) * 在針對 CVE-2013-6045 所建立的 OpenJPEG 修補程式中，發現一個弱點。由使用 OpenJPEG 的應用程式讀取特製的 JPEG2000 影像會造成堆積型緩衝區溢位，進而導致當機，甚或任意程式碼執行。(CVE-2016-9675) CVE-2016-9675 問題是由 Doran Moppert (Red Hat 產品安全性團隊) 所發現。

現已提供適用於 Red Hat Enterprise Linux 7 的 firefox 更新。Red Hat 產品安全性團隊已將此更新評等為具有重大安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Mozilla Firefox 是開放原始碼的網頁瀏覽器。安全性修正：* 處理格式有誤的 Web 內容時發現缺陷。包含惡意內容的網頁可造成 Firefox 損毀，或可能利用執行 Firefox 之使用者的權限來執行任意程式碼。(CVE-2017-5428) Red Hat 感謝 Mozilla 專案報告此問題。上游確認 Chaitin Security Research Lab (透過 Trend Micro 的 Zero Day Initiative) 為原始報告者。

現已提供適用於 Red Hat Enterprise Linux 6 的 tomcat6 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Apache Tomcat 是適用於 Java Servlet 和 JavaServer Pages (JSP) 技術的 Servlet 容器。安全性修正：* 據發現，剖析 HTTP 要求行的程式碼允許無效的字元。可利用此缺陷搭配也允許無效字元但解譯不同的 proxy，將資料插入 HTTP 回應。攻擊者可透過操控 HTTP 回應的方式去破壞網路快取、執行 XSS 攻擊，或從非自發要求取得敏感資訊。(CVE-2016-6816) 注意：此修正導致 Tomcat 會在要求含有 HTTP 規格不允許以未編碼形式顯示的字元時，以 HTTP 400 Bad Request 錯誤回應，即使系統先前接受這些字元亦然。新採用的系統屬性 tomcat.util.http.parser.HttpParser.requestTargetAllow 可用於設定 Tomcat，使其接受未編碼形式的大括號 ({ 和 }) 及豎號 (|)，因為 URL 中常使用這些未經正確編碼的符號。* 在 NIO HTTP 連接器傳送檔案程式碼的錯誤處理方式中，發現一個錯誤。此錯誤導致系統多次將目前的處理器物件新增到處理器快取，導致要求間的資料洩漏，包括但不限於工作階段 ID 及回應本文。(CVE-2016-8745)

現已提供適用於 Red Hat Enterprise Linux 5、Red Hat Enterprise Linux 6 和 Red Hat Enterprise Linux 7 的 thunderbird 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。此更新會將 Thunderbird 升級至 45.8.0 版。安全性修正：* 在處理格式錯誤的 Web 內容過程中發現多個缺陷。包含惡意內容的網頁可導致 Thunderbird 損毀，或可能利用執行 Thunderbird 之使用者的權限來執行任意程式碼。(CVE-2017-5398、CVE-2017-5400、CVE-2017-5401、CVE-2017-5402、CVE-2017-5404、CVE-2017-5407、CVE-2017-5408、CVE-2017-5410、CVE-2017-5405) Red Hat 感謝 Mozilla 專案報告這些問題。上游確認 Nils、Jerri Rice、Rh0、Anton Eliasson、David Kohlbrenner、Ivan Fratric (Google Project Zero)、Anonymous、Eric Lawrence (Chrome Security)、Boris Zbarsky、Christian Holler、Honza Bambas、Jon Coppeard、Randell Jesup、Andre Bargull、Kan-Ru Chen 及 Nathan Froyd 為原始報告者。

現已提供適用於 Red Hat Enterprise Linux 7 的 firefox 更新。Red Hat 產品安全性團隊已將此更新評等為具有重大安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Mozilla Firefox 是開放原始碼的網頁瀏覽器。此更新將 Firefox 升級至 52.0 ESR 版。安全性修正：* 在處理格式錯誤的 Web 內容過程中發現多個缺陷。包含惡意內容的網頁可造成 Firefox 損毀，或可能利用執行 Firefox 之使用者的權限來執行任意程式碼。(CVE-2017-5398、CVE-2017-5400、CVE-2017-5401、CVE-2017-5402、CVE-2017-5404、CVE-2017-5407、CVE-2017-5408、CVE-2017-5410、CVE-2017-5405) Red Hat 感謝 Mozilla 專案報告這些問題。上游確認 Nils、Jerri Rice、Rh0、Anton Eliasson、David Kohlbrenner、Ivan Fratric (Google Project Zero)、Anonymous、Eric Lawrence (Chrome Security)、Boris Zbarsky、Christian Holler、Honza Bambas、Jon Coppeard、Randell Jesup、Andre Bargull、Kan-Ru Chen 及 Nathan Froyd 為原始報告者。

現已提供適用於 Red Hat Enterprise Linux 5 與 Red Hat Enterprise Linux 6 的 firefox 更新。Red Hat 產品安全性團隊已將此更新評等為具有重大安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Mozilla Firefox 是開放原始碼的網頁瀏覽器。此更新將 Firefox 升級至 45.8.0 ESR 版。安全性修正：* 在處理格式錯誤的 Web 內容過程中發現多個缺陷。包含惡意內容的網頁可造成 Firefox 損毀，或可能利用執行 Firefox 之使用者的權限來執行任意程式碼。(CVE-2017-5398、CVE-2017-5400、CVE-2017-5401、CVE-2017-5402、CVE-2017-5404、CVE-2017-5407、CVE-2017-5408、CVE-2017-5410、CVE-2017-5405) Red Hat 感謝 Mozilla 專案報告這些問題。上游確認 Nils、Jerri Rice、Rh0、Anton Eliasson、David Kohlbrenner、Ivan Fratric (Google Project Zero)、Anonymous、Eric Lawrence (Chrome Security)、Boris Zbarsky、Christian Holler、Honza Bambas、Jon Coppeard、Randell Jesup、Andre Bargull、Kan-Ru Chen 及 Nathan Froyd 為原始報告者。

現已提供適用於 Red Hat Enterprise Linux 5 的 kvm 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。KVM (核心型虛擬機器) 是 x86 硬體上 Linux 的完全虛擬化解決方案。使用者可藉由使用 KVM 執行多個虛擬機器，這些機器執行未經修改的 Linux 或 Windows 影像。每一台虛擬機器都有私密的虛擬化硬體：網路卡、磁碟、圖形介面卡等等。安全性修正：* 以 Cirrus CLGD 54xx VGA 模擬器支援建立的 Quick Emulator (QEMU) 易於發生超出邊界存取問題。透過 bitblt 副本以反向模式複製 VGA 資料時，就會發生這個問題。客體中有權限的使用者可利用此缺陷，損毀 QEMU 處理程序，進而導致 DoS 或可能在主機上以 QEMU 處理程序的權限執行任意程式碼。(CVE-2017-2615) * 以 Cirrus CLGD 54xx VGA 模擬器支援建立的 Quick Emulator (QEMU) 易於發生超出邊界存取問題。這個問題會在複製 cirrus_bitblt_cputovideo 中的 VGA 資料時發生。客體中有權限的使用者可利用此缺陷，使 QEMU 處理程損毀，或可能在具有 QEMU 處理程序權限的主機上執行任意程式碼。(CVE-2017-2620) Red Hat 感謝 Wjjzhang (Tencent.com Inc.) 及 Li Qiang (360.cn Inc.) 報告 CVE-2017-2615。

現已提供適用於 Red Hat Enterprise Linux 7 的核心更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。核心套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。安全性修正：* 以核心型虛擬機器 (CONFIG_KVM) 支援建立的 Linux 核心易於發生 NULL 指標解除參照缺陷。在 x86 平台上模擬未定義的指示時，會發生上述問題。攻擊者可利用此缺陷損毀主機核心，進而導致 DoS。(CVE-2016-8630，重要) * 在 Linux 核心網路子系統中的原始封包通訊端實作處理同步化作業的方式中 (建立 TPACKET_V3 通道緩衝區時)，發現導致釋放後使用缺陷的爭用情形問題。可開啟原始封包通訊端 (需使用 CAP_NET_RAW 功能) 的本機使用者可利用此缺陷，提升自己在系統上的權限。(CVE-2016-8655，中等) * 在 Linux 核心的 VFIO 實作中，發現了一個缺陷。發出 ioctl 的攻擊者可營造出記憶體已損毀的狀況，並修改預期區域外的記憶體。此舉可能覆寫核心記憶體並干擾核心執行。(CVE-2016-9083，重要) * 以整數乘法使用 kzalloc 會使 vfio_pci_intrs.c 發生整數溢位情形。若合併發生 CVE-2016-9083 問題，攻擊者就可發動攻擊，並可能使用尚未配置的記憶體來使機器當機。(CVE-2016-9084，中等) Red Hat 感謝 Philip Pettersson 報告 CVE-2016-8655。其他變更：因空間所限，無法在此公告中記錄所有這些錯誤修正與增強功能。若要查看錯誤修正與增強功能的完整清單，請參閱下列知識庫文章：https://access.redhat.com/articles/ 2940041。

現已提供適用於 Red Hat Enterprise Linux 7 的 qemu-kvm 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。核心型虛擬機器 (KVM) 是各種架構上 Linux 的完全虛擬化解決方案。qemu-kvm 套件可提供使用 KVM 執行虛擬機器的使用者空間元件。安全性修正：* 以 Cirrus CLGD 54xx VGA 模擬器支援建立的 Quick Emulator (QEMU) 易於發生超出邊界存取問題。透過 bitblt 副本以反向模式複製 VGA 資料時，就會發生這個問題。客體中有權限的使用者可利用此缺陷，損毀 QEMU 處理程序，進而導致 DoS 或可能在主機上以 QEMU 處理程序的權限執行任意程式碼。(CVE-2017-2615) * 以 Cirrus CLGD 54xx VGA 模擬器支援建立的 Quick Emulator (QEMU) 易於發生超出邊界存取問題。這個問題會在複製 cirrus_bitblt_cputovideo 中的 VGA 資料時發生。客體中有權限的使用者可利用此缺陷，使 QEMU 處理程損毀，或可能在具有 QEMU 處理程序權限的主機上執行任意程式碼。(CVE-2017-2620) Red Hat 感謝 Wjjzhang (Tencent.com Inc.) 及 Li Qiang (360.cn Inc.) 報告 CVE-2017-2615。錯誤修正：* 在虛擬硬碟中沒有空間的客體虛擬機器上使用 virtio-blk 驅動程式時，客體會意外終止並出現「裝置中區塊 I/O 錯誤」訊息，且 qemu-kvm 處理程序會因分割錯誤而結束。此更新修正了在上述情況下處理 system_reset QEMU 訊號的方式。因此，若客體因裝置內沒有空間而當機，qemu-kvm 會繼續執行，且可如預期重新設定客體。(BZ#1420049)

現已提供適用於 Red Hat Enterprise Linux 7 的 ipa 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Red Hat Identity Management (IdM) 是一種適用於傳統和雲端型企業環境的集中式驗證、身分管理和授權解決方案。安全性修正：* 據發現，IdM 的 ca-del、ca-disable 及 ca-enable 命令未在修改 Dogtag 中的 CA 時，正確檢查使用者的權限。經驗證的無權限攻擊者可利用此缺陷來刪除、停用或啟用 CA，導致各種與憑證發行、OCSP 簽署及祕密金鑰刪除相關的拒絕服務問題。(CVE-2017-2590) 此問題是由 Fraser Tweedale (Red Hat) 所發現。錯誤修正：* 以前，在網域層級「1」或更高層級上進行 Identity Management (IdM) 複本安裝作業時，未將 Directory Server 設定為使用 TLS 加密法。因而導致在該複本上安裝授權單位 (CA) 失敗。Directory Server 現已設定完成，會在安裝複本時使用 TLS 加密法，因此，CA 安裝作業已可如預期進行。(BZ#1410760) * 以前，Identity Management (IdM) 公開金鑰基礎結構 (PKI) 元件被設定為在「::1」IPv6 localhost 位址上偵聽。在停用 IPv6 通訊協定的環境中，複本安裝程式無法擷取 Directory Server 憑證，安裝作業因而失敗。PKI 連接器的預設偵聽位址已從 IP 位址更新為「localhost」。因此，在 IPv4 及 IPv6 環境中，PKI 連接器現已可在正確的位址上偵聽。(BZ# 1416481) * 以前，在複本上安裝授權單位 (CA) 時，Identity Management (IdM) 無法將第三方 CA 憑證提供給 Certificate System CA 安裝程式。因此，若遠端操作主機使用第三方伺服器憑證，安裝程式就無法連線至該遠端操作主機，因而造成安裝失敗。此更新套用了修補程式，因此，在所述狀況中，已可如預期安裝 CA 複本。(BZ#1415158) * 安裝複本時，系統會在 Identity Management (IdM) 操作主機上建立網路伺服器服務項目，並將之複製到所有 IdM 伺服器。以前，在沒有授權單位 (CA) 的情形下安裝複本時，某些狀況下，系統不會及時將服務項目複製到新複本上，因而導致安裝失敗。複本安裝程式已更新，現在會持續等候，直到網路伺服器服務項目複製完成為止。因此，在上述狀況下，不會再發生複本安裝失敗的問題。(BZ#1416488)

現已提供適用於 Red Hat Enterprise Linux 6 的 qemu-kvm 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。核心型虛擬機器 (KVM) 是各種架構上 Linux 的完全虛擬化解決方案。qemu-kvm 套件可提供使用 KVM 執行虛擬機器的使用者空間元件。安全性修正：* 以 Cirrus CLGD 54xx VGA 模擬器支援建立的 Quick Emulator (QEMU) 易於發生超出邊界存取問題。這個問題會在複製 cirrus_bitblt_cputovideo 中的 VGA 資料時發生。客體中有權限的使用者可利用此缺陷，使 QEMU 處理程損毀，或可能在具有 QEMU 處理程序權限的主機上執行任意程式碼。(CVE-2017-2620)

現已提供適用於 Red Hat Enterprise Linux 5 的核心更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。核心套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。安全性修正：* 在 Linux 核心的資料包壅塞控制通訊協定 (DCCP) 實作釋放 DCCP_PKT_REQUEST 封包的 SKB (通訊端緩衝區) 資源 (在該通訊端上設定 IPV6_RECVPKTINFO 選項時) 的方式中，發現一個釋放後使用缺陷。無權限的本機使用者可利用此缺陷改變核心記憶體，進而提升自己在系統上的權限。(CVE-2017-6074，重要) * 據發現，Linux 核心的資料包壅塞控制通訊協定 (DCCP) 實作會將 IPv4-only inet_sk_rebuild_header() 函式用於 IPv4 及 IPv6 DCCP 連線，因而導致記憶體損毀。遠端攻擊者可利用此缺陷，使系統當機。(CVE-2017-2634，中等) 重要：此更新透過使用核心模組黑名單的方式，於載入時停用 DCCP 核心模組。停用該模組的目的在於進一步降低發生其他問題的機率。詳情請參閱 Red Hat Bugzilla (BZ#1425177)。Red Hat 感謝 Andrey Konovalov (Google) 報告 CVE-2017-6074。CVE-2017-2634 問題是由 Wade Mealing (Red Hat 產品安全性團隊) 所發現。

現已提供適用於 Red Hat Enterprise Linux 6 的 qemu-kvm 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。核心型虛擬機器 (KVM) 是各種架構上 Linux 的完全虛擬化解決方案。qemu-kvm 套件可提供使用 KVM 執行虛擬機器的使用者空間元件。安全性修正：* 以 Cirrus CLGD 54xx VGA 模擬器支援建立的 Quick Emulator (Qemu) 易於發生超出邊界存取問題。透過 bitblt 副本以反向模式複製 VGA 資料時，就會發生這個問題。客體中有權限的使用者可利用此缺陷，損毀 Qemu 處理程序，進而導致 DoS 或可能在主機上以 Qemu 處理程序的權限執行任意程式碼。(CVE-2017-2615) * 在以 IP 總和檢查碼常式建立的 QEMU 模擬器中，發現一個超出邊界讀取存取缺陷。計算 TCP/UDP 封包的總和檢查碼時可能會發生這種缺陷，這是因為 QEMU 函式會使用封包的承載長度，卻不依據資料緩衝區大小進行檢查。客體中的使用者可能利用此缺陷使 QEMU 處理程序損毀 (拒絕服務)。(CVE-2016-2857) Red Hat 感謝 Wjjzhang (Tencent.com Inc.)、Li Qiang (360.cn Inc.) 報告 CVE-2017-2615，及感謝 Ling Liu (Qihoo 360 Inc.) 報告 CVE-2016-2857。此更新亦修正了下列錯誤：* 以前，在短時間內重新啟動客體虛擬機器超過 128 次會導致客體關機而非重新啟動，這是因為並未妥善清除 virtqueue。此更新確保以更妥當的方式清除 virtqueue，進而避免發生所述問題。(BZ#1408389) 建議所有 qemu-kvm 使用者皆升級至這些更新版套件，內含可修正這些問題的反向移植修補程式。安裝此更新後，請關閉所有執行中的虛擬機器。關閉並再次啟動所有虛擬機器後，此更新才會生效。

現已提供適用於 Red Hat Enterprise Linux 6 的核心更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。核心套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。安全性修正：* 建立參數適用的稽核記錄，以便執行子處理程序時，攻擊者可誘騙 Linux 核心稽核子系統去建立損毀記錄，這可讓攻擊者偽造或迴避執行命令記錄作業。(CVE-2016-6136，中等) * 在 Linux 核心的 SCTP 通訊協定實作中，發現了一個缺陷。遠端攻擊者可觸發偏移量高達 64kB 的超出邊界讀取，進而可能導致系統當機。(CVE-2016-9555，中等) 錯誤修正：* qlnic 驅動程式先前試圖在所有寫入作業完成之前，擷取擱置中的傳輸描述元，因而造成韌體懸置。我們在此更新中修正了 qlcnic 驅動程式，以便在硬體擷取任何擱置中傳輸描述元之前，完成所有寫入作業。因此，qlcnic 驅動程式不會再發生韌體懸置問題。(BZ#1403143) * 以前，裝載 NFS 共用時，檔案系統 (FS) 快取會以不正確的方式啟用，即使未在裝載命令中使用「-o fsc」選項亦然。因此，即使使用者未下指示，cachefilesd 服務還是會將檔案儲存在 NFS 共用中。在此更新中，若「-o fsc」選項未下指示，NFS 就不會使用 FS 快取。因此，在未使用「-o fsc」選項的情況下，NFS 不會再啟用快取。(BZ# 1399172) * 以前，藉由使 32 位元的值溢位的方式將 current_fileid 計數器送達循環點時，NFS 用戶端和 NFS 伺服器會陷入涉及 WRITE 動作與 NFS4ERR_EXPIRED 回應的 NFS4 通訊協定迴圈中。此更新修正了 NFS 伺服器，以處理 current_fileid 循環。因此，不會再發生上述的 NFS4 通訊協定迴圈。(BZ#1399174) * 以前，Hewlett Packard Smart Array (HPSA) 裝置的特定組態會導致硬體在 HPSA 驅動程式應等候現有 I/O 作業完成時，被誤設為離線。因此發生了核心錯誤。此更新避免了上述問題。因此，不會再發生核心錯誤問題。(BZ#1399175) * 以前，偶爾會因為把資料複製到錯誤的記憶體位置而發生記憶體損毀，這是因為 __copy_tofrom_user() 函式傳回不正確的值。此更新修正了 __copy_tofrom_user() 函式，其不再傳回比被要求複製的位元組數還大的數值。因此，在上述狀況中，不會再發生記憶體損毀。(BZ#1398185) * 以前，在某些情況下，Hyper-V 伺服器叢集上的客體虛擬機器 (VM) 會在順暢的節點容錯移轉測試過程中重新開機，因為主機會不斷單獨地傳送客體 (有所回應者) 的活動訊息封包。此更新藉由正確回應佇列中所有活動訊息封包的方式 (即使處於擱置狀態亦然) 來解決此錯誤。因此，在上述狀況中，客體 VM 不會再重新開機。(BZ#1397739) * 在 ext4 檔案系統 indoe (範圍深度為 1) 上使用 fallocate 公用程式的「打孔」功能時，inode 的範圍樹狀結構有時候會損毀。我們已在此更新中修正基礎原始程式碼，在上述狀況中，範圍樹狀結構損毀問題已不再發生。(BZ#1397808)

現已提供適用於 Red Hat Enterprise Linux 7 的核心更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。核心套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。安全性修正：* 在 Linux 核心的資料包壅塞控制通訊協定 (DCCP) 實作釋放 DCCP_PKT_REQUEST 封包的 SKB (通訊端緩衝區) 資源 (在該通訊端上設定 IPV6_RECVPKTINFO 選項時) 的方式中，發現一個釋放後使用缺陷。無權限的本機使用者可利用此缺陷改變核心記憶體，進而提升自己在系統上的權限。(CVE-2017-6074，重要)

現已提供適用於 Red Hat Enterprise Linux 6 的核心更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。核心套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。安全性修正：* 在 Linux 核心的資料包壅塞控制通訊協定 (DCCP) 實作釋放 DCCP_PKT_REQUEST 封包的 SKB (通訊端緩衝區) 資源 (在該通訊端上設定 IPV6_RECVPKTINFO 選項時) 的方式中，發現一個釋放後使用缺陷。無權限的本機使用者可利用此缺陷改變核心記憶體，進而提升自己在系統上的權限。(CVE-2017-6074，重要)

現已提供適用於 Red Hat Enterprise Linux 6 與 Red Hat Enterprise Linux 7 的 openssl 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。OpenSSL 不但是實作「安全通訊端層」(SSL) 和「傳輸層安全性」(TLS) 通訊協定的工具組，還是一套完整的通用密碼編譯程式庫。安全性修正：* 在 OpenSSL 中發現導致超出邊界讀取缺陷的整數反向溢位。遠端攻擊者可利用此缺陷讓使用 OpenSSL 的 32 位元 TLS/SSL 伺服器或用戶端 (若使用 RC4-MD5 加密套件) 當機。(CVE-2017-3731) * 在 TLS/SSL 通訊協定定義 ALERT 封包處理方式中 (連線交握期間)，發現一個拒絕服務缺陷。遠端攻擊者可利用此缺陷讓 TLS/SSL 伺服器耗用過量 CPU，且無法接受來自其他用戶端的連線。(CVE-2016-8610)

現已提供適用於 Red Hat Enterprise Linux 7 的 bind 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Berkeley Internet Name Domain (BIND) 是網域名稱系統 (DNS) 通訊協定的實作。BIND 中包含 DNS 伺服器 (named)；解析器程式庫 (當與 DNS 介接時所使用的應用程式常式)；以及驗證 DNS 伺服器是否正確運作的工具。安全性修正：* 在 BIND 處理查詢回應 (同時使用 DNS64 及 RPZ 時) 的方式中，發現一個拒絕服務缺陷。遠端攻擊者可利用此缺陷，透過特製的 DNS 回應造成非預期具名結束 (因宣告失敗)，或 NULL 指標解除參照。(CVE-2017-3135) Red Hat 感謝 ISC 報告此問題。上游確認 Ramesh Damodaran (Infoblox) 和 Aliaksandr Shubnik (Infoblox) 為原始報告者。

現已提供適用於 Red Hat Enterprise Linux 5、Red Hat Enterprise Linux 6 與 Red Hat Enterprise Linux 7 的 java-1.7.0-openjdk 更新。Red Hat 產品安全性團隊已將此更新評等為具有重大安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Java-1.7.0-openjdk 套件提供 OpenJDK 7 Java Runtime Environment 和 OpenJDK 7 Java Software Development Kit。安全性修正：* 據發現，OpenJDK 的 RMI 元件中的 RMI 登錄與 DCG 實作會對不受信任的輸入項執行還原序列化。遠端攻擊者可利用此缺陷，以 RMI 登錄或 Java RMI 應用程式權限執行任意程式碼。(CVE-2017-3241) 我們透過納入可由 RMI 登錄或 DCG 還原序列化的類別白名單，來解決此問題。可利用新採用的 sun.rmi.registry.registryFilter 及 sun.rmi.transport.dgcFilter 安全性屬性來自訂這些白名單。* 在 OpenJDK 的 Libraries 和 Hotspot 元件中發現多個缺陷。未受信任的 Java 應用程式或 applet 可利用這些缺陷完全繞過 Java Sandbox 限制。(CVE-2017-3272、CVE-2017-3289) * 在 OpenJDK 的 Libraries 元件的 DSA 實作中，發現一個隱密計時通道缺陷。遠端攻擊者可利用此缺陷，透過計時端通道擷取與所用金鑰有關的特定資訊。(CVE-2016-5548) * 據發現，OpenJDK 的 Libraries 元件會接受使用非正式 DER 編碼的 ECSDA 簽名。這可能會導致 Java 應用程式接受格式不正確且不為其他密碼編譯工具所接受的簽名。(CVE-2016-5546) * 據發現，OpenJDK 的 2D 元件會對 iTXt 及 zTXt PNG 影像區塊執行剖析，即使設定為忽略中繼資料亦然。可以使 Java 應用程式剖析特製 PNG 影像的攻擊者，可利用此缺陷來使應用程式消耗過量記憶體。(CVE-2017-3253) * 據發現，在配置記憶體以便儲存 OID 之前，OpenJDK 的 Libraries 元件不會驗證從 DER 輸入項讀取而來的物件識別元長度。可以使 Java 應用程式解碼特製 DER 輸入項的攻擊者，可利用此缺陷來使應用程式消耗過量記憶體。(CVE-2016-5547) * 據發現，OpenJDK 的 JAAS 元件未使用正確的方式從使用者搜尋 LDAP 查詢結果擷取使用者 DN。特製的使用者 LDAP 項目可導致應用程式使用不正確的 DN。(CVE-2017-3252) * 據發現，OpenJDK 的 Networking 元件無法正確剖析來自 URL 的使用者資訊。遠端攻擊者可讓 Java 應用程式以不正確的方式剖析攻擊者提供的 URL，並用與處理該 URL 的其他應用程式不同的方式加以解譯。(CVE-2016-5552) * 在 OpenJDK 的 Networking 元件中發現多個缺陷。未受信任的 Java 應用程式或 applet 可利用這些缺陷，繞過特定 Java Sandbox 限制。(CVE-2017-3261、CVE-2017-3231) * 在 TLS /SSL 通訊協定使用 DES/3DES 加密的方式中發現缺陷。攔截式攻擊者可利用此缺陷，透過擷取大量 TLS/SSL 伺服器與用戶端間大量加密流量 (若通訊使用 DES/3DES 式加密套件) 的方式，取得一些純文字資料。(CVE-2016-2183) 此更新會將 3DES 加密套件新增至傳統演算法 (使用 jdk.tls.legacyAlgorithms 安全性屬性定義)，使這些演算法只用於連線 TLS/SSL 用戶端和伺服器沒有共用其他任何非傳統加密套件時，藉此減輕 CVE-2016-2183 問題。

現已提供適用於 Red Hat Enterprise Linux 7 的 spice 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Simple Protocol for Independent Computing Environments (SPICE) 是一種專為虛擬環境構建的遠端顯示系統，可讓使用者不只能在其執行的機器上檢視運算「桌面」環境，也能從網際網路的任何位置和多種機器架構進行檢視。安全性修正：* 在 spice 內的伺服器通訊協定處理方式中發現一個弱點。經驗證的攻擊者可傳送特定的訊息到 spice 伺服器以造成堆積溢位，進而導致當機，甚至可能導致程式碼執行。(CVE-2016-9577) * 在 spice 內的伺服器通訊協定處理方式中發現一個弱點。可連線至 spice 伺服器的攻擊者可傳送特製訊息，以造成處理程序損毀。(CVE-2016-9578) 這些問題是由 Frediano Ziglio (Red Hat) 所發現。

現已提供適用於 Red Hat Enterprise Linux 6 的 spice-server 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Simple Protocol for Independent Computing Environments (SPICE) 是一種適用於虛擬環境的遠端顯示通訊協定。SPICE 使用者可從本機系統或任何可透過網路存取伺服器的系統，存取虛擬化桌面或伺服器。Red Hat Enterprise Linux 會使用 SPICE 檢視在核心型虛擬機器 (KVM) Hypervisor 或 Red Hat Enterprise Virtualization Hypervisor 上執行的虛擬化客體。安全性修正：* 在 spice 內的伺服器通訊協定處理方式中發現一個弱點。經驗證的攻擊者可傳送特定的訊息到 spice 伺服器以造成堆積溢位，進而導致當機，甚至可能導致程式碼執行。(CVE-2016-9577) * 在 spice 內的伺服器通訊協定處理方式中發現一個弱點。可連線至 spice 伺服器的攻擊者可傳送特製訊息，以造成處理程序損毀。(CVE-2016-9578) 這些問題是由 Frediano Ziglio (Red Hat) 所發現。

現已提供適用於 Red Hat Enterprise Linux 6 與 Red Hat Enterprise Linux 7 的 ntp 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。網路時間通訊協定 (NTP) 可用來同步電腦的時間與另一個參照的時間來源。這些套件包括 ntpd 服務，其會持續調整系統時間，以及用來查詢和設定 ntpd 服務的公用程式。安全性修正：* 據發現，以所有關聯適用的速率限制設定 ntp 時，這些限制也會被套用到從其已設定來源接收的回應。知道這些來源的遠端攻擊者可透過阻止 ntpd 從其來源接收有效的回應，來造成拒絕服務。(CVE-2016-7426) * 在 ntpd 的控制模式功能中發現一個缺陷。遠端攻擊者可傳送特製的控制模式封包，進而導致資訊洩漏或 DDoS 放大攻擊。(CVE-2016-9310) * 在 ntpd 實施陷阱服務的方式中發現一個缺陷。遠端攻擊者可傳送特製封包並造成會使 ntpd 當機的 NULL 指標解除參照，進而導致拒絕服務。(CVE-2016-9311) * 在 ntpd (在具有多重網路介面的主機上執行) 處理特定伺服器回應的方式中，發現一個缺陷。遠端攻擊者可利用此缺陷使 ntpd 無法與來源同步。(CVE-2016-7429) * 在 ntpd 計算 root 延遲的方式中發現一個缺陷。遠端攻擊者可傳送特製的偽造封包來造成拒絕服務，在某些特殊狀況下，甚至可造成當機。(CVE-2016-7433)

現已提供適用於 Red Hat Enterprise Linux 5、Red Hat Enterprise Linux 6 和 Red Hat Enterprise Linux 7 的 thunderbird 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。此更新會將 Thunderbird 升級至 45.7.0 版。安全性修正：* 在處理格式錯誤的 Web 內容過程中發現多個缺陷。包含惡意內容的網頁可導致 Thunderbird 損毀，或可能利用執行 Thunderbird 之使用者的權限來執行任意程式碼。(CVE-2017-5373、CVE-2017-5375、CVE-2017-5376、CVE-2017-5378、CVE-2017-5380、CVE-2017-5383、CVE-2017-5390、CVE-2017-5396) Red Hat 感謝 Mozilla 專案報告這些問題。上游確認 Jann Horn、Filipe Gomes、Nils、Armin Razmjou、Christian Holler、Gary Kwong、Andre Bargull、Jan de Mooij、Tom Schuster、Oriol、Rh0、Nicolas Gregoire 及 Jerri Rice 為原始報告者。

現已提供適用於 Red Hat Enterprise Linux 6 與 Red Hat Enterprise Linux 7 的 libtiff 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。libtiff 套件中包含可操控標記影像檔案格式 (TIFF) 檔案的函式程式庫。安全性修正：* 在 libtiff 中發現多個缺陷。遠端攻擊者可惡意利用這些缺陷，誘騙與 libtiff 連結的應用程式處理特製檔案，造成當機或記憶體損毀，且可能執行任意程式碼。(CVE-2016-9533、CVE-2016-9534、CVE-2016-9535) * 在幾個 libtiff 工具 (tiff2pdf、tiffcrop、tiffcp、bmp2tiff) 中，發現多個缺陷。遠端攻擊者可誘騙使用者處理特製的檔案，進而惡意利用這些缺陷，造成當機或記憶體損毀，且可能以執行 libtiff 工具之使用者的權限，執行任意程式碼。(CVE-2015-8870、CVE-2016-5652、CVE-2016-9540、CVE-2016-9537、CVE-2016-9536)

現已提供 Red Hat Enterprise Linux 5、Red Hat Enterprise Linux 6 和 Red Hat Enterprise Linux 7 適用的 firefox 的更新。Red Hat 產品安全性團隊已將此更新評等為具有重大安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。[2017 年 2 月 21 日更新] 此更新公告已更新為納入先前略過的 PPC 和 S390 架構的 Firefox 套件。針對此修訂版更新，已重建所有架構的套件。重建的套件不含任何程式碼變更。Mozilla Firefox 是開放原始碼的網頁瀏覽器。此更新將 Firefox 升級至 45.7.0 ESR 版。安全性修正：* 在處理格式錯誤的 Web 內容過程中發現多個缺陷。包含惡意內容的網頁可造成 Firefox 損毀，或可能利用執行 Firefox 之使用者的權限來執行任意程式碼。(CVE-2017-5373、CVE-2017-5375、CVE-2017-5376、CVE-2017-5378、CVE-2017-5380、CVE-2017-5383、CVE-2017-5386、CVE-2017-5390、CVE-2017-5396) Red Hat 感謝 Mozilla 專案報告這些問題。上游確認 Jann Horn、Filipe Gomes、Muneaki Nishimura、Nils、Armin Razmjou、Christian Holler、Gary Kwong、Andre Bargull、Jan de Mooij、Tom Schuster、Oriol、Rh0、Nicolas Gregoire 及 Jerri Rice 為原始報告者。

現已提供適用於 Red Hat Enterprise Linux 6 的 mysql 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。MySQL 是多使用者、多執行緒的 SQL 資料庫伺服器。它由 MySQL 伺服器程序 (mysqld) 與許多用戶端程式及程式庫組成。安全性修正：* 據發現，MySQL 記錄功能會允許寫入至 MySQL 設定檔案的動作。資料庫管理員使用者或具有 FILE 權限的資料庫使用者可利用此缺陷，在執行資料庫伺服器的系統上以 root 權限執行任意命令。(CVE-2016-6662) * 在 MySQL 執行 MyISAM 引擎表格修復的方式中，發現爭用情形。對執行 mysqld 的伺服器具有殼層存取權限的資料庫使用者可利用此缺陷，變更 mysql 系統使用者可寫入的任意檔案權限。(CVE-2016-6663、CVE-2016-5616)

現已提供適用於 Red Hat Enterprise Linux 6 的 squid34 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。「squid34」套件提供 3.4 版 Squid，其為適用於 Web 用戶端的高效能代理伺服器快取伺服器，支援 FTP、Gopher 和 HTTP 資料物件。安全性修正：* 據發現，使用已快取要求回覆條件式要求時，squid 未正確移除連線特定標頭。遠端攻擊者可透過 squid proxy 傳送特製的要求至 HTTP 伺服器，然後從其他連線竊取私密資料。(CVE-2016-10002)

現已提供適用於 Red Hat Enterprise Linux 7 的 squid 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Squid 是一個適用於 Web 用戶端的高效能 Proxy 快取伺服器，可支援 FTP、Gopher 和 HTTP 資料物件。安全性修正：* 據發現，使用已快取要求回覆條件式要求時，squid 未正確移除連線特定標頭。遠端攻擊者可透過 squid proxy 傳送特製的要求至 HTTP 伺服器，然後從其他連線竊取私密資料。(CVE-2016-10002)

現已提供適用於 Red Hat Enterprise Linux 6 與 Red Hat Enterprise Linux 7 的 java-1.8.0-openjdk 更新。Red Hat 產品安全性團隊已將此更新評等為具有重大安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Java-1.8.0-openjdk 套件提供 OpenJDK 8 Java Runtime Environment 和 OpenJDK 8 Java Software Development Kit。安全性修正：* 據發現，OpenJDK 的 RMI 元件中的 RMI 登錄與 DCG 實作會對不受信任的輸入項執行還原序列化。遠端攻擊者可利用此缺陷，以 RMI 登錄或 Java RMI 應用程式權限執行任意程式碼。(CVE-2017-3241) 我們透過納入可由 RMI 登錄或 DCG 還原序列化的類別白名單，來解決此問題。可利用新採用的 sun.rmi.registry.registryFilter 及 sun.rmi.transport.dgcFilter 安全性屬性來自訂這些白名單。* 在 OpenJDK 的 Libraries 和 Hotspot 元件中發現多個缺陷。未受信任的 Java 應用程式或 applet 可利用這些缺陷完全繞過 Java Sandbox 限制。(CVE-2017-3272、CVE-2017-3289) * 在 OpenJDK 的 Libraries 元件的 DSA 實作中，發現一個隱密計時通道缺陷。遠端攻擊者可利用此缺陷，透過計時端通道擷取與所用金鑰有關的特定資訊。(CVE-2016-5548) * 據發現，OpenJDK 的 Libraries 元件會接受使用非正式 DER 編碼的 ECSDA 簽名。這可能會導致 Java 應用程式接受格式不正確且不為其他密碼編譯工具所接受的簽名。(CVE-2016-5546) * 據發現，OpenJDK 的 2D 元件會對 iTXt 及 zTXt PNG 影像區塊執行剖析，即使設定為忽略中繼資料亦然。可以使 Java 應用程式剖析特製 PNG 影像的攻擊者，可利用此缺陷來使應用程式消耗過量記憶體。(CVE-2017-3253) * 據發現，在配置記憶體以便儲存 OID 之前，OpenJDK 的 Libraries 元件不會驗證從 DER 輸入項讀取而來的物件識別元長度。可以使 Java 應用程式解碼特製 DER 輸入項的攻擊者，可利用此缺陷來使應用程式消耗過量記憶體。(CVE-2016-5547) * 據發現，OpenJDK 的 JAAS 元件未使用正確的方式從使用者搜尋 LDAP 查詢結果擷取使用者 DN。特製的使用者 LDAP 項目可導致應用程式使用不正確的 DN。(CVE-2017-3252) * 據發現，OpenJDK 的 Networking 元件無法正確剖析來自 URL 的使用者資訊。遠端攻擊者可讓 Java 應用程式以不正確的方式剖析攻擊者提供的 URL，並用與處理該 URL 的其他應用程式不同的方式加以解譯。(CVE-2016-5552) * 在 OpenJDK 的 Networking 元件中發現多個缺陷。未受信任的 Java 應用程式或 applet 可利用這些缺陷，繞過特定 Java Sandbox 限制。(CVE-2017-3261、CVE-2017-3231) * 在 TLS /SSL 通訊協定使用 DES/3DES 加密的方式中發現缺陷。攔截式攻擊者可利用此缺陷，透過擷取大量 TLS/SSL 伺服器與用戶端間大量加密流量 (若通訊使用 DES/3DES 式加密套件) 的方式，取得一些純文字資料。(CVE-2016-2183) 此更新會將 3DES 加密套件新增至傳統演算法 (使用 jdk.tls.legacyAlgorithms 安全性屬性定義)，使這些演算法只用於連線 TLS/SSL 用戶端和伺服器沒有共用其他任何非傳統加密套件時，藉此減輕 CVE-2016-2183 問題。注意：如果已安裝 icedtea-web 套件所提供的網頁瀏覽器外掛程式，則當使用者造訪惡意網站時，可能在無使用者互動的環境下惡意利用透過 Java applet 揭露的問題。

現已提供適用於 Red Hat Enterprise Linux 7 的核心更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。核心套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。這些更新版核心套件包含數個安全性問題與數個錯誤修正，您可在下方看到其中一些。因空間所限，無法在此公告中記錄所有這些錯誤修正。若要查看錯誤修正的完整清單，系統會將使用者導向至相關知識庫文章：https://access.redhat.com/ articles/2857831。安全性修正：* 在核心通訊端 recvmmsg 子系統中，發現一個釋放後使用弱點。遠端攻擊者可藉此損毀記憶體，並可執行任意程式碼。處理 __sys_recvmmsg() 函式內的常式有誤時，就會發生上述記憶體損毀狀況。(CVE-2016-7117，重要) * 在 tcp_xmit_retransmit_queue 及其他 tcp_* 函式中發現一個釋放後使用弱點。這種情況會使攻擊者有機會將不正確的選擇性確認傳送至現有連線，並可能藉此重新設定連線。(CVE-2016-6828，中等) * 在 Linux 核心的 SCTP 通訊協定實作中，發現了一個缺陷。遠端攻擊者可觸發偏移量高達 64kB 的超出邊界讀取，進而可能導致系統當機。(CVE-2016-9555，中等) 錯誤修正：* 以前，無線頻寬網際網路通訊協定 (IPoIB) 會因為 IPoIB 與 Generic Receive Offload (GRO) 基礎結構發生衝突，而效能不彰。我們已在此更新中將 IPoIB 驅動程式所快取的資料從控制區塊移至 IPoIB 硬標頭，以避免發生 GRO 問題，及 IPoIB 位址資訊損毀。因此，IPoIB 的效能已提升。(BZ#1390668) * 以前，重新建立具有 PCI-Passthrough 介面的虛擬機器 (VM) 時，eventfd 程序和 virqfd 程序之間會發生爭用情形。作業系統因而重新啟動。此更新修正了該爭用情形。因此，在上述狀況中，作業系統不會再重新啟動。(BZ#1391611) * 以前，處於循環配置資源模式的團隊驅動程式傳送大量的封包時，會發生封包遺失的問題。此更新修正了團隊驅動程式的循環配置資源執行器中的封包計算，所述情況中的封包遺失問題不再發生。(BZ#1392023) * 以前，已刪除名稱空間內的虛擬網路裝置會以任何順序遭到刪除。若回送裝置並不是被當作最後一個項目遭到刪除，其他 netns 裝置 (如 vxlan 裝置) 最後可能會將回送裝置的參照懸置。因此，刪除網路名稱空間 (netns) 的動作有時會由核心錯誤終止。我們已在此更新中修正了基礎原始程式碼，以確保在 netns 刪除項上刪除虛擬機器的順序正確無誤。因此，在上述狀況中，不會再出現核心錯誤。(BZ#1392024) * 以前，附帶 Sunrise Point Platform Controller Hub (PCH) (PCI 裝置 ID 為 0xA149) 的 Kabylake 系統會在開機時顯示下列警告訊息：「偵測到不明 PCH (0xa149)。」「警示：Intel Kabylake 處理器含有不明 PCH - 此硬體未經 Red Hat 測試，可能未獲認證。如需認證硬體的資訊，請參閱 https://hardware.redhat.com。」這些訊息之所以顯示，是因為此 PCH 未獲得正確的辨識。我們已在此更新中修正此問題，現在作業系統開機時，已不再顯示上述警告訊息。(BZ#1392033) * 以前，作業系統偶爾會在長時間執行後，變得沒有回應。這是 try_to_wake_up() 函式與核心排程器中的喚醒任務之間有爭用情形所致。我們已在此更新中修正該爭用情形，在所述狀況中，作業系統已不再鎖定。(BZ#1393719)

現已提供適用於 Red Hat Enterprise Linux 7 的 qemu-kvm 更新。Red Hat 產品安全性團隊已將此更新評等為具有低安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。核心型虛擬機器 (KVM) 是 AMD64 與 Intel 64 系統上 Linux 的完全虛擬化解決方案。qemu-kvm 套件可提供使用 KVM 執行虛擬機器的使用者空間元件。安全性修正：* 在以 IP 總和檢查碼常式建立的 QEMU 模擬器中，發現一個超出邊界讀取存取缺陷。計算 TCP/UDP 封包的總和檢查碼時可能會發生這種缺陷，這是因為 QEMU 函式會使用封包的承載長度，卻不依據資料緩衝區大小進行檢查。客體中的使用者可能利用此缺陷使 QEMU 處理程序損毀 (拒絕服務)。(CVE-2016-2857) Red Hat 感謝 Ling Liu (Qihoo 360 Inc.) 報告此問題。錯誤修正：* 以前，在短時間內重新啟動客體虛擬機器超過 128 次會導致客體關機而非重新啟動，這是因為並未妥善清除 virtqueue。此更新確保以更妥當的方式清除 virtqueue，進而避免發生所述問題。(BZ#1393484)

現已提供適用於 Red Hat Enterprise Linux 5 的 bind97 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Berkeley Internet Name Domain (BIND) 是網域名稱系統 (DNS) 通訊協定的實作。BIND 中包含 DNS 伺服器 (named)；解析器程式庫 (當與 DNS 介接時所使用的應用程式常式)；以及驗證 DNS 伺服器是否正確運作的工具。安全性修正：* 在 BIND 處理具有不一致 DNSSEC 資訊的查詢回應的方式中，發現一個拒絕服務缺陷。遠端攻擊者可利用此缺陷，透過特製的 DNS 回應造成非預期具名結束 (因宣告失敗)。(CVE-2016-9147) Red Hat 感謝 ISC 報告此問題。

現已提供適用於 Red Hat Enterprise Linux 5 與 Red Hat Enterprise Linux 6 的 bind 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Berkeley Internet Name Domain (BIND) 是網域名稱系統 (DNS) 通訊協定的實作。BIND 中包含 DNS 伺服器 (named)；解析器程式庫 (當與 DNS 介接時所使用的應用程式常式)；以及驗證 DNS 伺服器是否正確運作的工具。安全性修正：* 在 BIND 處理具有不一致 DNSSEC 資訊的查詢回應的方式中，發現一個拒絕服務缺陷。遠端攻擊者可利用此缺陷，透過特製的 DNS 回應造成非預期具名結束 (因宣告失敗)。(CVE-2016-9147) Red Hat 感謝 ISC 報告此問題。

現已提供適用於 Red Hat Enterprise Linux 7 的 bind 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Berkeley Internet Name Domain (BIND) 是網域名稱系統 (DNS) 通訊協定的實作。BIND 中包含 DNS 伺服器 (named)；解析器程式庫 (當與 DNS 介接時所使用的應用程式常式)；以及驗證 DNS 伺服器是否正確運作的工具。安全性修正：* 在 BIND 處理對 ANY 查詢的回應的方式中，發現一個拒絕服務缺陷。遠端攻擊者可利用此缺陷，透過特製的 DNS 回應造成非預期具名結束 (因宣告失敗)。(CVE-2016-9131) * 在 BIND 處理具有不一致 DNSSEC 資訊的查詢回應的方式中，發現一個拒絕服務缺陷。遠端攻擊者可利用此缺陷，透過特製的 DNS 回應造成非預期具名結束 (因宣告失敗)。(CVE-2016-9147) * 在 BIND 處理異形 DS 記錄回應的方式中，發現一個拒絕服務缺陷。遠端攻擊者可利用此缺陷，透過特製的 DNS 回應造成非預期具名結束 (因宣告失敗)。(CVE-2016-9444) Red Hat 要感謝 ISC 報告這些問題。

現已提供適用於 Red Hat Enterprise Linux 5、Red Hat Enterprise Linux 6 與 Red Hat Enterprise Linux 7 的 java-1.6.0-openjdk 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Java-1.6.0-openjdk 套件提供 OpenJDK 6 Java Runtime Environment 和 OpenJDK 6 Java Software Development Kit。安全性修正：* 據發現，在某些情況下，OpenJDK 的 Hotspot 元件並未正確檢查 System.arraycopy() 函式中的引數。未受信任的 Java 應用程式或 applet 可利用此缺陷損毀虛擬機器記憶體，並完全繞過 Java Sandbox 限制。(CVE-2016-5582) * 據發現，OpenJDK 的 Hotspot 元件並未正確檢查所收到的 Java Debug Wire Protocol (JDWP) 封包。若攻擊者可讓受害者瀏覽器傳送 HTTP 要求至已偵錯應用程式的 JDWP 連接埠，他們就可利用此缺陷將偵錯命令傳送至執行時已啟用偵錯的 Java 程式。(CVE-2016-5573) * 據發現，OpenJDK 的 Libraries 元件並未限制用於 Jar 完整性驗證的演算法集。攻擊者可利用此缺陷修改使用弱簽署金鑰或雜湊演算法的 Jar 檔案內容。(CVE-2016-5542) 注意：完成此更新後，預設就不再允許將 MD2 雜湊演算法及少於 1024 位元的 RSA 金鑰用於 Jar 完整性驗證。未來更新將預設停用 MD5 雜湊演算法。可使用新採用的安全性屬性 jdk.jar.disabledAlgorithms 來控制已停用演算法集。* 在 OpenJDK 的 JMX 元件處理類別加載器的方式中發現一個缺陷。未受信任的 Java 應用程式或 applet 可利用此缺陷，繞過特定 Java Sandbox 限制。(CVE-2016-5554) * 在 OpenJDK 的 Networking 元件處理 HTTP Proxy 驗證的方式中發現一個缺陷。Java 應用程式可能會在 Proxy 提出驗證要求時，透過連至 HTTP Proxy 的純文字網路連線，洩漏 HTTP 伺服器驗證認證。(CVE-2016-5597) 注意：完成此更新後，透過 HTTP Proxy 打開 HTTPS 連線通道時，就無法再使用基本 HTTP Proxy 驗證。分別進行 HTTP 及 HTTPS Proxy 連線處理時，新採用的系統屬性 jdk.http.auth.proxying.disabledSchemes 和 jdk.http.auth.tunneling.disabledSchemes 可用於控制 HTTP Proxy 可要求的驗證配置類型。

現已提供適用於 Red Hat Enterprise Linux 6 的核心更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。核心套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。安全性修正：* 在核心通訊端 recvmmsg 子系統中，發現一個釋放後使用弱點。遠端攻擊者可藉此損毀記憶體，並可執行任意程式碼。處理 __sys_recvmmsg() 函式內的常式有誤時，就會發生上述記憶體損毀狀況。(CVE-2016-7117，重要) * 在 setsockopt() 中發現導致拒絕服務、堆積洩漏或進一步影響的超出邊界堆積記憶體存取。函式呼叫通常受限於 root，但有些具有 cap_sys_admin 的處理程序也可在有權限的容器環境中觸發此缺陷。(CVE-2016-4998，中等) * 在 tcp_xmit_retransmit_queue 及其他 tcp_* 函式中發現一個釋放後使用弱點。這種情況會使攻擊者有機會將不正確的選擇性確認傳送至現有連線，並可能藉此重新設定連線。(CVE-2016-6828，中等) 錯誤修正：* 當 parallel NFS 傳回檔案配置時，有時候會發生核心錯誤。此更新從傳回檔案配置的用戶端程式碼路徑移除了對 BUG_ON() 函式的呼叫。因此，在上述狀況下，不會再發生核心錯誤。(BZ#1385480) * 將 Microsoft Hyper-V 上的虛擬機器設定為在 Nonmaskable Interrupt (NMI) (從主機注入) 上當機時，此 VM 會沒有回應，且不會建立 vmcore 轉儲存檔案。此更新將一組修補程式套用至 Virtual Machine Bus 核心驅動程式 (hv_vmbus)，因而修正了此錯誤。因此，VM 現在會先建立並儲存 vmcore 轉儲存檔案，然後再重新開機。(BZ#1385482) * 從 Red Hat Enterprise Linux 6.6 到 6.8，IPv6 路由快取偶爾會顯示不正確的值。此更新修正了 DST_NOCOUNT 機制，IPv6 路由快取現已顯示正確的值。(BZ# 1391974) * 使用 ixgbe 驅動程式及軟體乙太網路光纖通道 (FCoE) 堆疊時，在某些情況下，含有大量 CPU 的系統會發生效能不彰的狀況。此更新修正了 fc_exch_alloc() 函式：嘗試清單中所有可用的交換管理員，以便取得可用的交換 ID。此變更可避免發生先前導致主機忙錄狀態的配置失敗問題。(BZ#1392818) * 載入 vmwgfx 核心模組時，該模組會自動覆寫開機解析度。使用者因此無法透過在 /boot/grub/grub.conf 檔案中手動設定核心「vga=」參數的方式，來變更解析度。此更新新增了可在 /boot/grub/grub.conf 檔案中設定的「nomodeset」參數。使用者可利用「nomodeset」參數來阻止載入 vmwgfx 驅動程式。因此，若 vmwgfx 未載入，「vga=」參數仍可如預期運作。(BZ#1392875) * 在 SMBIOS 3.0 式系統上啟動 Red Hat Enterprise Linux 6.8 時，由多個應用程式參照 (如 NEC 伺服器記憶體 RAS 公用程式) 的桌面管理介面 (DMI) 資訊中的 sysfs 虛擬檔案系統會有遺失的輸入項。此更新修正了基礎原始程式碼，sysfs 現已可如預期顯示 DMI 資訊。(BZ# 1393464) * 以前，將 fail_over_mac 繫結參數設定為 fail_over_mac=active 時，繫結模式主動備份及媒體存取控制 (MAC) 位址進位傳播 (連往 VLAN 介面) 作業無法在 Red Hat Enterprise Linux 6.8 中運作。我們已在此更新中修正基礎原始程式碼，讓 VLAN 繼續繼承主動實體介面的 MAC 位址，直到明確將 VLAN MAC 位址設定為任何值為止。因此，VLAN 的 IPv6 EUI64 位址可反映出實體介面 MAC 位址的任何變更，且重複位址偵測 (DAD) 也可如預期運作。(BZ#1396479)

現已提供適用於 Red Hat Enterprise Linux 7 的 gstreamer1-plugins-bad-free 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。GStreamer 是以可在媒體資料上操作之篩選器的圖形為基礎的串流媒體架構。gstreamer1-plugins-bad-free 套件含有一系列適用於 GStreamer 的外掛程式。安全性修正：* 在 GStreamer 的 VMware VMnc 視訊檔案格式解碼外掛程式中，發現一個導致堆積型緩衝區溢位的整數溢位缺陷。遠端攻擊者可利用此缺陷，造成使用 GStreamer 的應用程式損毀，或可能以執行該應用程式之使用者的權限執行任意程式碼。(CVE-2016-9445) * 在 GStreamer 的 H.264 及 MPEG-TS 外掛程式中發現多個缺陷。遠端攻擊者可利用這些缺陷，造成使用 GStreamer 的應用程式損毀。(CVE-2016-9809、CVE-2016-9812、CVE-2016-9813)

現已提供適用於 Red Hat Enterprise Linux 7 的 gstreamer1-plugins-good 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。GStreamer 是以可在媒體資料上操作之篩選器的圖形為基礎的串流媒體架構。gstreamer1-plugins-good 套件含有一系列受到良好支援的優質外掛程式，其擁有 LGPL 授權。安全性修正：* 在 GStreamer 的 FLC/FLI/FLX 媒體檔案格式解碼外掛程式中，發現多個缺陷。遠端攻擊者可利用這些缺陷，造成使用 GStreamer 的應用程式損毀，或可能以執行該應用程式之使用者的權限執行任意程式碼。(CVE-2016-9634、CVE-2016-9635、CVE-2016-9636、CVE-2016-9808) * 在 GStreamer 的 FLC/FLI/FLX 媒體檔案格式解碼外掛程式中，發現一個無效記憶體讀取存取缺陷。遠端攻擊者可利用此缺陷，造成使用 GStreamer 的應用程式損毀。(CVE-2016-9807) 注意：此更新會移除易受攻擊的 FLC/FLI/FLX 外掛程式。

現已提供適用於 Red Hat Enterprise Linux 7 的 gstreamer-plugins-good 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。GStreamer 是以可在媒體資料上操作之篩選器的圖形為基礎的串流媒體架構。gstreamer-plugins-good 套件含有一系列受到良好支援的優質外掛程式，其擁有 LGPL 授權。安全性修正：* 在 GStreamer 的 FLC/FLI/FLX 媒體檔案格式解碼外掛程式中，發現多個缺陷。遠端攻擊者可利用這些缺陷，造成使用 GStreamer 的應用程式損毀，或可能以執行該應用程式之使用者的權限執行任意程式碼。(CVE-2016-9634、CVE-2016-9635、CVE-2016-9636、CVE-2016-9808) * 在 GStreamer 的 FLC/FLI/FLX 媒體檔案格式解碼外掛程式中，發現一個無效記憶體讀取存取缺陷。遠端攻擊者可利用此缺陷，造成使用 GStreamer 的應用程式損毀。(CVE-2016-9807) 注意：此更新會移除易受攻擊的 FLC/FLI/FLX 外掛程式。

現已提供適用於 Red Hat Enterprise Linux 7 的 gstreamer-plugins-bad-free 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。GStreamer 是以可在媒體資料上操作之篩選器的圖形為基礎的串流媒體架構。gstreamer-plugins-bad-free 套件含有一系列適用於 GStreamer 的外掛程式。安全性修正：* 在 GStreamer 的 VMware VMnc 視訊檔案格式解碼外掛程式中，發現一個導致堆積型緩衝區溢位的整數溢位缺陷。遠端攻擊者可利用此缺陷，造成使用 GStreamer 的應用程式損毀，或可能以執行該應用程式之使用者的權限執行任意程式碼。(CVE-2016-9445) * 在 GStreamer 的 Nintendo NSF 音樂檔案格式解碼外掛程式中，發現一個記憶體損毀缺陷。遠端攻擊者可利用此缺陷，造成使用 GStreamer 的應用程式損毀，或可能以執行該應用程式之使用者的權限執行任意程式碼。(CVE-2016-9447) * 在 GStreamer 的 H.264 剖析器中發現一個超出邊界堆積讀取缺陷。遠端攻擊者可利用此缺陷，造成使用 GStreamer 的應用程式損毀。(CVE-2016-9809) 注意：此更新會移除易受攻擊的 Nintendo NSF 外掛程式。

現已提供適用於 Red Hat Enterprise Linux 6 的 ghostscript 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Ghostscript 套件含有用於轉譯 PostScript 和 PDF 文件的公用程式。Ghostscript 可將 PostScript 程式碼轉譯為常見的點陣圖格式，以便於顯示或列印程式碼。安全性修正：* 據發現，ghostscript 函式 getenv、filenameforall 及 .libfile 不接受 -dSAFER 選項 (通常是在處理不受信任文件時使用)，因而造成資訊洩漏。一種特製的 postscript 文件可分別從目標讀取環境變數、清單目錄及擷取檔案內容。(CVE-2013-5653、CVE-2016-7977) * 據發現，ghostscript 函式 .initialize_dsc_parser 不會在使用前驗證其參數，因而造成類型混淆缺陷。一種特製的 postscript 文件會在 gs 處理程序內容中導致程式碼執行當機。(CVE-2016-7979) * 據發現，ghostscript 對提供給 .sethalftone5 函式的參數並未執行充份的驗證檢查。一種特製的 postscript 文件會在 gs 處理程序內容下導致當機，或執行任意程式。(CVE-2016-8602)

ID	名稱	嚴重性
97957	CentOS 6：samba (CESA-2017:0662)	medium
97956	CentOS 6：coreutils (CESA-2017:0654)	medium
97955	CentOS 6：openssh (CESA-2017:0641)	high
97954	CentOS 6：wireshark (CESA-2017:0631)	high
97953	CentOS 6：tigervnc (CESA-2017:0630)	critical
97952	CentOS 6：qemu-kvm (CESA-2017:0621)	medium
97951	CentOS 6：gnutls (CESA-2017:0574)	high
97950	CentOS 6：ocaml (CESA-2017:0565)	critical
97949	CentOS 6：libguestfs (CESA-2017:0564)	critical
97837	CentOS 6：openjpeg (CESA-2017:0559)	high
97836	CentOS 7：firefox (CESA-2017:0558)	critical
97795	CentOS 6：tomcat6 (CESA-2017:0527)	high
97756	CentOS 5 / 6 / 7：thunderbird (CESA-2017:0498)	critical
97613	CentOS 7：firefox (CESA-2017:0461)	critical
97612	CentOS 5 / 6：firefox (CESA-2017:0459)	critical
97611	CentOS 5 : kvm (CESA-2017:0454)	critical
97558	CentOS 7：核心 (CESA-2017:0386)	high
97528	CentOS 7：qemu-kvm (CESA-2017:0396)	critical
97527	CentOS 7：ipa (CESA-2017:0388)	high
97472	CentOS 6：qemu-kvm (CESA-2017:0352)	critical
97391	CentOS 5：核心 (CESA-2017:0323)	high
97390	CentOS 6：qemu-kvm (CESA-2017:0309)	critical
97389	CentOS 6：核心 (CESA-2017:0307)	critical
97331	CentOS 7：核心 (CESA-2017:0294)	high
97330	CentOS 6：核心 (CESA-2017:0293)	high
97305	CentOS 6 / 7：openssl (CESA-2017:0286)	high
97194	CentOS 7：bind (CESA-2017:0276)	high
97134	CentOS 5 / 6 / 7：java-1.7.0-openjdk (CESA-2017:0269)	critical
97028	CentOS 7：spice (CESA-2017:0254)	high
97027	CentOS 6：spice-server (CESA-2017:0253)	high
97026	CentOS 6 / 7：ntp (CESA-2017:0252)	high
96962	CentOS 5 / 6 / 7：thunderbird (CESA-2017:0238)	critical
96929	CentOS 6 / 7：libtiff (CESA-2017:0225)	critical
96813	CentOS 5 / 6 / 7：firefox (CESA-2017:0190)	critical
96812	CentOS 6：mysql (CESA-2017:0184)	critical
96811	CentOS 6：squid34 (CESA-2017:0183)	high
96810	CentOS 7：squid (CESA-2017:0182)	high
96664	CentOS 6 / 7：java-1.8.0-openjdk (CESA-2017:0180)	critical
96633	CentOS 7：核心 (CESA-2017:0086)	critical
96613	CentOS 7：qemu-kvm (CESA-2017:0083)	high
96569	CentOS 5：bind97 (CESA-2017:0064)	high
96568	CentOS 5 / 6：bind (CESA-2017:0063)	high
96567	CentOS 7：bind (CESA-2017:0062)	high
96457	CentOS 5 / 6 / 7：java-1.6.0-openjdk (CESA-2017:0061)	critical
96456	CentOS 6：核心 (CESA-2017:0036)	critical
96342	CentOS 7：gstreamer1-plugins-bad-free (CESA-2017:0021)	high
96341	CentOS 7：gstreamer1-plugins-good (CESA-2017:0020)	critical
96340	CentOS 7：gstreamer-plugins-good (CESA-2017:0019)	critical
96339	CentOS 7：gstreamer-plugins-bad-free (CESA-2017:0018)	high
96286	CentOS 6：ghostscript (CESA-2017:0014)	critical

偵測

Nessus 的 CentOS Local Security Checks 系列

medium

medium

high

high

critical

medium

high

critical

critical

high

critical

high

critical

critical

critical

critical

high

critical

high

critical

high

critical

critical

high

high

high

high

critical

high

high

high

critical

critical

critical

critical

high

high

critical

critical

high

high

high

high

critical

critical

high

critical

critical

high

critical