現已提供適用於 Red Hat Enterprise Linux 6 的 389-ds-base 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。389 Directory Server 是與 LDAP 版本 3 (LDAPv3) 相容的伺服器。基本套件中包含輕量型目錄存取通訊協定 (LDAP) 伺服器與用於伺服器管理的命令列公用程式。安全性修正：* 在 389-ds-base 處理 LDAP bind 要求的方式中，發現一個無效指標解除參照缺陷。未經驗證的遠端攻擊者可利用此缺陷，透過特製的 LDAP bind 要求造成 ns-slpad 損毀，進而導致拒絕服務。(CVE-2017-2668) Red Hat 感謝 Joachim Jabs (F24) 報告這個問題。錯誤修正：* 以前，「deref」外掛程式無法將使用辨別名稱 (DN) 語法的屬性 (如「uniqueMember」) 解除參照。安裝此修補程式後，「deref」外掛程式已可將此類參數解除參照，還可使用「Name and Optional UID」語法。因此，「deref」外掛程式現已支援任何語法。(BZ#1435365)

現已提供適用於 Red Hat Enterprise Linux 6 的核心更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。核心套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。安全性修正：* 在 N_HLDC Linux 核心驅動程式存取可導致重複釋放的 n_hdlc.tbuf 清單時，發現一個爭用情形缺陷。可在 tty 裝置上設定 HDLC 行原則的本機無權限使用者可利用此缺陷，提供其在系統上的權限。(CVE-2017-2636，重要) * 在 Linux 核心的 seq_file 實作中發現一個缺陷，本機攻擊者可利用此缺陷，在 put() 函式指標中操控記憶體。這可能會導致記憶體損毀及權限提升。(CVE-2016-7910，中等) Red Hat 感謝 Alexander Popov 報告 CVE-2017-2636。錯誤修正：* 以前，Chelsio 韌體含有格式錯誤的韌體 bin 檔案。因此無法刷新韌體。此更新提供格式正確的韌體 bin 檔案。因此，Chelsio 韌體現已可順利刷新。(BZ#1433865) * 有多個同步處理程序嘗試從 /proc/stat 檔案讀取時，非統一記憶體存取 (NUMA) 系統上會產生執行緒同步鎖定額外負荷。因而耗用大量 CPU。我們已在此更新中修正基礎原始程式碼，以避免在沒有插斷行的情況下進行執行緒同步鎖定。因此，現在產生執行緒同步鎖定額外負荷的頻率已降低，且多個同步處理程序現也可讀取 /proc/stat，而不會耗用大量 CPU。(BZ#1428106)

現已提供適用於 Red Hat Enterprise Linux 7 的 openjpeg 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。OpenJPEG 是讀取及寫入 JPEG2000 格式影像檔案的開放原始碼程式庫。安全性修正：在 OpenJPEG 工具中發現多個導致堆積型緩衝區溢位的整數溢位缺陷。特製 JPEG2000 影像可造成使用 OpenJPEG 的應用程式損毀，或可能執行任意程式碼。(CVE-2016-5139、CVE-2016-5158、CVE-2016-5159、CVE-2016-7163) * 在 OpenJPEG 的 j2k_to_image 工具中，發現一個超出邊界讀取弱點。將特製的 JPEG2000 檔案轉換成其他格式可能導致應用程式損毀，甚或洩漏堆積中的部份資訊。(CVE-2016-9573) * 在 OpenJPEG 中發現一個堆積型緩衝區溢位弱點。使用 OpenJPEG 的應用程式讀取特製的 JPEG2000 影像時，可能會造成應用程式損毀，甚或執行任意程式碼。(CVE-2016-9675) Red Hat 感謝 Liu Bingchang (IIE) 報告 CVE-2016-9573。CVE-2016-9675 問題是由 Doran Moppert (Red Hat 產品安全性團隊) 所發現。

現已提供適用於 Red Hat Enterprise Linux 7 的 icoutils 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。icoutils 是一組程式，用於擷取及轉換 Microsoft Windows 圖示及游標檔案中的影像。這些檔案的副檔名通常是 .ico 或 .cur，但也可內嵌在執行檔或程式庫中。安全性修正：* 在 wrestool 程式的 icoutils 中發現多個缺陷。攻擊者可建立特製的可執行檔，wrestool 讀取該檔案時，可能造成記憶體損毀，進而導致當機，甚或程式碼執行。(CVE-2017-5208、CVE-2017-5333、CVE-2017-6009) * 在 wrestool 程式的 icoutils 中發現一個弱點。攻擊者可建立特製的可執行檔，wrestool 讀取該檔案時，可能造成無法配置記憶體或規模過大的 memcpy 作業，進而導致當機。(CVE-2017-5332) * 在 icotool 程式的 icoutils 中發現多個弱點。攻擊者可建立特製的 ICO 或 CUR 檔案，icotool 讀取該檔案時，可能造成記憶體損毀，進而導致當機，甚或程式碼執行。(CVE-2017-6010、CVE-2017-6011)

現已提供適用於 Red Hat Enterprise Linux 6 的核心更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。核心套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。安全性修正：* 據發現，遠端攻擊者可利用產生 IPv6 不可部分完成片段，在任意 IPv6 流程中觸發使用片段化 (在不需要封包實際片段化的情況下)，然後再對未實作 RFC6946 的舊式 IPv6 節點進行任何類型的片段化攻擊。(CVE-2016-10142，中等) * 在 Linux 核心處理分頁結構的方式中發現一個缺陷。核心使本機上非使用中的分頁結構無效時，原則上其可與正切換至分頁結構有問題之處理程序的其他 CPU 爭用。若有問題的轉換作業可寫入，且實體頁面因某種重要因素 (如頁面表格) 而重複使用，則本機使用者可利用執行舊式快取從虛擬到實體的轉換作業的執行緒，來提升自己的權限。(CVE-2016-2069，中等) * 在 Linux 核心的 aacraid 實作中，發現 ioctl_send_fib() 函式有爭用情形缺陷。本機攻擊者可利用此缺陷，藉由變更特定的大小值來造成拒絕服務 (超出邊界存取或系統當機)。(CVE-2016-6480，中等) * 據發現，啟用 gcc 堆疊保護器時，讀取 /proc/keys 檔案可能會因堆疊損毀而導致 Linux 核心錯誤。發生此錯誤的原因在於：使用不正確的緩衝區大小來保存 64 位元逾時值 (以週呈現)。(CVE-2016-7042，中等) * 據發現，透過 chmod 修改檔案權限時，若修改權限的使用者不在所屬群組內，或可執行 CAP_FSETID，則 setgid 位元會遭到清除。透過 setxattr 設定 POSIX ACL 可設定檔案權限及新 ACL，但無法以類似方式清除 setgid 位元。本機使用者可能因此透過特定 setgid 應用程式取得群組權限。(CVE-2016-7097，中等) * 在 Linux 網路子系統中發現一個缺陷：具有 CAP_NET_ADMIN 功能的本機攻擊者可在此系統中建立比預期小的 ICMP 標頭，然後透過 sendto() 將之傳送至其目的地，藉此造成超出邊界記憶體存取問題。(CVE-2016-8399，中等) * 據發現，Linux 核心的區塊裝置實作中的 blk_rq_map_user_iov() 函式並未正確限制迭代器類型，本機攻擊者可因此利用對 /dev/sg 裝置的寫入存取權限來讀取或寫入任意核心記憶體位置，或造成拒絕服務 (釋放後使用)。(CVE-2016-9576、CVE-2016-10088，中等) * 在 USB-MIDI Linux 核心驅動程式中發現一個缺陷：可針對「umidi」物件觸發重複釋放錯誤。具有系統實體存取權限的攻擊者可利用此缺陷提升其權限。(CVE-2016-2384，低度) CVE-2016-7042 問題是由 Ondrej Kozina (Red Hat) 所發現，而 CVE-2016-7097 問題是由 Andreas Gruenbacher (Red Hat) 及 Jan Kara (SUSE) 所發現。其他變更：如需有關此發行版本的詳細變更資訊，請參閱可從〈參照〉一節連結的 Red Hat Enterprise Linux 6.9 版本資訊與 Red Hat Enterprise Linux 6.9 技術提示。

現已提供適用於 Red Hat Enterprise Linux 6 的 quagga 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。quagga 套件含有 Quagga，這是免費的網路路由軟體套件，可管理 TCP/IP 型通訊協定。Quagga 支援 BGP4、BGP4+、OSPFv2、OSPFv3、RIPv1、RIPv2 和 RIPng 通訊協定，預定當做路由伺服器和路由反射程式使用。安全性修正：* 在 Quagga 處理 IPv6 路由器廣告訊息的方式中，發現一個堆疊型緩衝區溢位缺陷。遠端攻擊者可利用此缺陷，使 zebra 程序損毀，進而導致拒絕服務。(CVE-2016-1245) * 在 Quagga BGP 路由程序 (bgpd) 處理 Labeled-VPN SAFI 路由資料的方式中，發現一個堆疊型緩衝區溢位缺陷。遠端攻擊者可利用此缺陷，使 bgpd 程序損毀，進而導致拒絕服務。(CVE-2016-2342) * 在 Quagga BGP 路由程序 (bgpd) 中發現一個拒絕服務缺陷。在某些情況下，遠端攻擊者可傳送特製封包，使 bgpd 程序損毀，進而導致拒絕服務。(CVE-2016-4049) * 在 Quagga 中發現一個影響多個程序的拒絕服務缺陷。遠端攻擊者可利用此缺陷，造成暴露其 telnet 介面的多個 Quagga 程序損毀。(CVE-2017-5495) * 在 Quagga OSPFD 程序處理 LSA (連結狀態廣告) 封包的方式中，發現一個堆疊型緩衝區溢位缺陷。遠端攻擊者可利用此缺陷，使 ospfd 程序損毀，進而導致拒絕服務。(CVE-2013-2236) 其他變更：如需有關此發行版本的詳細變更資訊，請參閱可從〈參照〉一節連結的 Red Hat Enterprise Linux 6.9 版本資訊與 Red Hat Enterprise Linux 6.9 技術提示。

現已提供適用於 Red Hat Enterprise Linux 6 的 samba4 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Samba 是伺服器訊息區 (SMB) 或 Common Internet File System (CIFS) 通訊協定的開放原始碼實作，可讓 PC 相容電腦共用檔案、印表機和其他資訊。安全性修正：* 據發現，使用 Kerberos 驗證時，Samba 始終要求可轉發的工單。Samba 使用 Kerberos 驗證的服務，後續可能使用該票證將 Samba 模擬到其他服務或網域使用者。(CVE-2016-2125) * 在 Samba 處理 PAC (專用權屬性憑證) 檢查總和檢查碼的方式中，發現一個缺陷。經過驗證的遠端攻擊者可利用此缺陷造成 winbindd 處理程序損毀。(CVE-2016-2126) 其他變更：如需有關此發行版本的詳細變更資訊，請參閱可從〈參照〉一節連結的 Red Hat Enterprise Linux 6.9 版本資訊與 Red Hat Enterprise Linux 6.9 技術提示。

現已提供適用於 Red Hat Enterprise Linux 6 的 bash 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。bash 套件提供的 Bash (Bourne-again shell) 是 Red Hat Enterprise Linux 的預設殼層。安全性修正：* 在 bash 處理 hostname 值的方式中，發現一個任意命令注入缺陷。在特定情況下，惡意的 DHCP 伺服器可利用此缺陷，在執行 bash 的 DHCP 用戶端機器上執行任意命令。(CVE-2016-0634)* 在 bash 處理 SHELLOPTS 及 PS4 環境變數的方式中，發現一個任意命令注入缺陷。在特定情況下，經驗證的攻擊者可利用此缺陷，藉由編寫不當的 setuid 程式提升其權限。(CVE-2016-7543) * 在 bash 處理 popd 命令的方式中，發現一個拒絕服務缺陷。編寫不當的殼層指令碼會造成 bash 損毀，進而導致特定 bash 工作階段發生本機拒絕服務。(CVE-2016-9401) 其他變更：如需有關此發行版本的詳細變更資訊，請參閱可從〈參照〉一節連結的 Red Hat Enterprise Linux 6.9 版本資訊與 Red Hat Enterprise Linux 6.9 技術提示。

現已提供適用於 Red Hat Enterprise Linux 6 的 glibc 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。glibc 套件會提供系統上多個程式所使用的標準 C 程式庫 (libc)、POSIX 執行緒程式庫 (libpthread)、標準數學程式庫 (libm)，以及名稱服務快取程序 (nscd)。如果沒有這些程式庫，Linux 系統就無法正常運作。安全性修正：* 在 nan* 函式中發現一個堆疊溢位弱點，此弱點可能造成以 nan 函式處理長字串的應用程式損毀，甚或執行任意程式碼。(CVE-2014-9761) * 據發現，傳至 strftime() 函式的超出範圍時間值會造成超出邊界記憶體存取問題。這可能導致應用程式損毀，甚或資訊洩漏。(CVE-2015-8776) * 在 hcreate() 及 hcreate_r() 函式中發現一個整數溢位弱點，進而造成超出邊界記憶體存取問題。這可能導致應用程式損毀，甚或任意程式碼執行。(CVE-2015-8778) * 在 catopen() 函式中發現一個堆疊型緩衝區溢位弱點。傳至該函式的過長字串可能會導致函式損毀，甚或執行任意程式碼。(CVE-2015-8779) 其他變更：如需有關此發行版本的詳細變更資訊，請參閱可從〈參照〉一節連結的 Red Hat Enterprise Linux 6.9 版本資訊與 Red Hat Enterprise Linux 6.9 技術提示。

現已提供適用於 Red Hat Enterprise Linux 6 的 samba 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Samba 是伺服器訊息區 (SMB) 通訊協定與相關 Common Internet File System (CIFS) 通訊協定的開放原始碼實作，可讓 PC 相容電腦共用檔案、印表機和多種資訊。安全性修正：* 據發現，使用 Kerberos 驗證時，Samba 始終要求可轉發的工單。Samba 使用 Kerberos 驗證的服務，後續可能使用該票證將 Samba 模擬到其他服務或網域使用者。(CVE-2016-2125) * 在 Samba 處理 PAC (專用權屬性憑證) 檢查總和檢查碼的方式中，發現一個缺陷。經過驗證的遠端攻擊者可利用此缺陷造成 winbindd 處理程序損毀。(CVE-2016-2126) 其他變更：如需有關此發行版本的詳細變更資訊，請參閱可從〈參照〉一節連結的 Red Hat Enterprise Linux 6.9 版本資訊與 Red Hat Enterprise Linux 6.9 技術提示。

現已提供適用於 Red Hat Enterprise Linux 6 的 coreutils 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。coreutils 套件含有 GNU 核心公用程式，代表著先前所用 GNU fileutils、sh-utils 及 textutils 套件的組合。安全性修正：* 在 su 處理子處理程序管理的方式中發現爭用情形。在特定情況下，本機的經驗證攻擊者可利用此缺陷，以 root 權限刪除其他處理程序。(CVE-2017-2616) Red Hat 感謝 Tobias Stockmann 報告此問題。其他變更：如需有關此發行版本的詳細變更資訊，請參閱可從〈參照〉一節連結的 Red Hat Enterprise Linux 6.9 版本資訊與 Red Hat Enterprise Linux 6.9 技術提示。

現已提供適用於 Red Hat Enterprise Linux 6 的 openssh 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。OpenSSH 是多個 Linux、UNIX 和類似作業系統所支援的 SSH 通訊協定實作。其中同時包括 OpenSSH 用戶端和伺服器所需的核心檔案。安全性修正：* 據發現，OpenSSH sshd 程序會在執行登入程式之前，擷取 PAM 環境設定。在具有 UseLogin=yes 的組態中，以及已設定為讀取使用者設定的 pam_env PAM 模組中，本機使用者可利用此缺陷以 root 身分執行任意程式碼。(CVE-2015-8325) 其他變更：如需有關此發行版本的詳細變更資訊，請參閱可從〈參照〉一節連結的 Red Hat Enterprise Linux 6.9 版本資訊與 Red Hat Enterprise Linux 6.9 技術提示。

現已提供適用於 Red Hat Enterprise Linux 6 的 wireshark 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。wireshark 套件內含網路通訊協定分析器，可用來擷取並瀏覽電腦網路上執行的流量。安全性修正：* 在 Wireshark 中發現數個拒絕服務缺陷。如果從網路外讀取格式錯誤的封包，或開啟惡意的轉儲存檔案，Wireshark 可出現損毀或停止回應。(CVE-2015-3811、CVE-2015-3812、CVE-2015-3813、CVE-2013-4075) 其他變更：如需有關此發行版本的詳細變更資訊，請參閱可從〈參照〉一節連結的 Red Hat Enterprise Linux 6.9 版本資訊與 Red Hat Enterprise Linux 6.9 技術提示。

現已提供適用於 Red Hat Enterprise Linux 6 的 tigervnc 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。虛擬網路計算 (VNC) 是一種遠端顯示系統，可讓使用者不只能在其執行的機器上檢視別台運算桌面環境，也能從網際網路的任何位置和多種機器架構進行檢視。TigerVNC 是結合 VNC 伺服器和用戶端的套件。tigervnc 套件中的用戶端會允許使用者連線至其他執行 VNC 伺服器的桌面。安全性修正：* 在 TigerVNC 的 Xvnc 伺服器中發現一個拒絕服務缺陷。未經驗證的遠端攻擊者可利用此缺陷，藉由提早終止 TLS 交握處理程序來造成 Xvnc 損毀。(CVE-2016-10207) * 在 TigerVNC 檢視器中發現一個導致記憶體損毀的緩衝區溢位缺陷。遠端的惡意 VNC 伺服器可利用此缺陷，使用戶端 vncviewer 處理程序損毀，進而導致拒絕服務。(CVE-2017-5581) 其他變更：如需有關此發行版本的詳細變更資訊，請參閱可從〈參照〉一節連結的 Red Hat Enterprise Linux 6.9 版本資訊與 Red Hat Enterprise Linux 6.9 技術提示。

現已提供適用於 Red Hat Enterprise Linux 6 的 qemu-kvm 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。核心型虛擬機器 (KVM) 是各種架構上 Linux 的完全虛擬化解決方案。qemu-kvm 套件可提供使用 KVM 執行虛擬機器的使用者空間元件。安全性修正：* 在 QEMU 的 VGA 模擬器設定特定 VGA 暫存器 (VBE 模式下) 的方式中，發現一個整數溢位缺陷及一個超出邊界讀取缺陷。有權限的客體使用者可利用此缺陷損毀 QEMU 處理程序執行個體。(CVE-2016-3712) Red Hat 感謝 Zuozhi Fzz (Alibaba Inc.) 報告此問題。其他變更：如需有關此發行版本的詳細變更資訊，請參閱可從〈參照〉一節連結的 Red Hat Enterprise Linux 6.9 版本資訊與 Red Hat Enterprise Linux 6.9 技術提示。

現已提供適用於 Red Hat Enterprise Linux 6 的 gnutls 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。gnutls 套件提供 GNU Transport Layer Security (GnuTLS) 程式庫，可實施如 SSL、TLS 和 DTLS 的密碼編譯演算法及通訊協定。下列套件已升級至更新的上游版本：gnutls (2.12.23)。(BZ#1321112、BZ#1326073、BZ#1415682、BZ#1326389) 安全性修正：* 在 TLS/SSL 通訊協定定義 ALERT 封包處理方式中 (連線交握期間)，發現一個拒絕服務缺陷。遠端攻擊者可利用此缺陷讓 TLS/SSL 伺服器耗用過量 CPU，且無法接受來自其他用戶端的連線。(CVE-2016-8610) * 在 gnutls 處理 OpenPGP 憑證的方式中，發現多個缺陷。攻擊者可建立特製的 OpenPGP 憑證，以便在由 gnutls 剖析時造成當機。(CVE-2017-5335、CVE-2017-5336、CVE-2017-5337) 其他變更：如需有關此發行版本的詳細變更資訊，請參閱可從〈參照〉一節連結的 Red Hat Enterprise Linux 6.9 版本資訊與 Red Hat Enterprise Linux 6.9 技術提示。

現已提供適用於 Red Hat Enterprise Linux 6 的 ocaml 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。OCaml 來自 ML 語言系列，是一種高階、強型別、功能性且物件導向的程式設計語言。ocaml 套件包含兩個批次編譯器 (一個快速位元組程式碼編譯器和一個最佳化原生程式碼編譯器)、一個互動式頂層系統、多個剖析工具 (Lex、Yacc、Camlp4)、一個重播除錯程式、一個文件產生器以及一個完整的程式庫。安全性修正：* 在 OCaml 的 String 處理其長度的方式中，發現一個整數轉換缺陷。針對超長字串執行的某些作業可能會觸發緩衝區溢位，或導致資訊外洩。(CVE-2015-8869) 其他變更：如需有關此發行版本的詳細變更資訊，請參閱可從〈參照〉一節連結的 Red Hat Enterprise Linux 6.9 版本資訊與 Red Hat Enterprise Linux 6.9 技術提示。

現已提供適用於 Red Hat Enterprise Linux 6 的 libguestfs 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。libguestfs 套件中有一個程式庫，用於存取和修改虛擬機器 (VM) 磁碟影像。安全性修正：* 在 OCaml 的 String 處理其長度的方式中，發現一個整數轉換缺陷。針對超長字串執行的某些作業可能會觸發緩衝區溢位，或導致資訊外洩。(CVE-2015-8869) 注意：此公告中的 libguestfs 套件已用修正過的 OCaml 版本重建，以解決此問題。其他變更：如需有關此發行版本的詳細變更資訊，請參閱可從〈參照〉一節連結的 Red Hat Enterprise Linux 6.9 版本資訊與 Red Hat Enterprise Linux 6.9 技術提示。

現已提供適用於 Red Hat Enterprise Linux 6 的 openjpeg 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。OpenJPEG 是讀取及寫入 JPEG2000 格式影像檔案的開放原始碼程式庫。安全性修正：在 OpenJPEG 工具中發現多個導致堆積型緩衝區溢位的整數溢位缺陷。特製 JPEG2000 影像可造成使用 OpenJPEG 的應用程式損毀，或可能執行任意程式碼。(CVE-2016-5139、CVE-2016-5158、CVE-2016-5159、CVE-2016-7163) * 在針對 CVE-2013-6045 所建立的 OpenJPEG 修補程式中，發現一個弱點。由使用 OpenJPEG 的應用程式讀取特製的 JPEG2000 影像會造成堆積型緩衝區溢位，進而導致當機，甚或任意程式碼執行。(CVE-2016-9675) CVE-2016-9675 問題是由 Doran Moppert (Red Hat 產品安全性團隊) 所發現。

現已提供適用於 Red Hat Enterprise Linux 7 的 firefox 更新。Red Hat 產品安全性團隊已將此更新評等為具有重大安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Mozilla Firefox 是開放原始碼的網頁瀏覽器。安全性修正：* 處理格式有誤的 Web 內容時發現缺陷。包含惡意內容的網頁可造成 Firefox 損毀，或可能利用執行 Firefox 之使用者的權限來執行任意程式碼。(CVE-2017-5428) Red Hat 感謝 Mozilla 專案報告此問題。上游確認 Chaitin Security Research Lab (透過 Trend Micro 的 Zero Day Initiative) 為原始報告者。

現已提供適用於 Red Hat Enterprise Linux 6 的 tomcat6 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Apache Tomcat 是適用於 Java Servlet 和 JavaServer Pages (JSP) 技術的 Servlet 容器。安全性修正：* 據發現，剖析 HTTP 要求行的程式碼允許無效的字元。可利用此缺陷搭配也允許無效字元但解譯不同的 proxy，將資料插入 HTTP 回應。攻擊者可透過操控 HTTP 回應的方式去破壞網路快取、執行 XSS 攻擊，或從非自發要求取得敏感資訊。(CVE-2016-6816) 注意：此修正導致 Tomcat 會在要求含有 HTTP 規格不允許以未編碼形式顯示的字元時，以 HTTP 400 Bad Request 錯誤回應，即使系統先前接受這些字元亦然。新採用的系統屬性 tomcat.util.http.parser.HttpParser.requestTargetAllow 可用於設定 Tomcat，使其接受未編碼形式的大括號 ({ 和 }) 及豎號 (|)，因為 URL 中常使用這些未經正確編碼的符號。* 在 NIO HTTP 連接器傳送檔案程式碼的錯誤處理方式中，發現一個錯誤。此錯誤導致系統多次將目前的處理器物件新增到處理器快取，導致要求間的資料洩漏，包括但不限於工作階段 ID 及回應本文。(CVE-2016-8745)

現已提供適用於 Red Hat Enterprise Linux 5、Red Hat Enterprise Linux 6 和 Red Hat Enterprise Linux 7 的 thunderbird 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。此更新會將 Thunderbird 升級至 45.8.0 版。安全性修正：* 在處理格式錯誤的 Web 內容過程中發現多個缺陷。包含惡意內容的網頁可導致 Thunderbird 損毀，或可能利用執行 Thunderbird 之使用者的權限來執行任意程式碼。(CVE-2017-5398、CVE-2017-5400、CVE-2017-5401、CVE-2017-5402、CVE-2017-5404、CVE-2017-5407、CVE-2017-5408、CVE-2017-5410、CVE-2017-5405) Red Hat 感謝 Mozilla 專案報告這些問題。上游確認 Nils、Jerri Rice、Rh0、Anton Eliasson、David Kohlbrenner、Ivan Fratric (Google Project Zero)、Anonymous、Eric Lawrence (Chrome Security)、Boris Zbarsky、Christian Holler、Honza Bambas、Jon Coppeard、Randell Jesup、Andre Bargull、Kan-Ru Chen 及 Nathan Froyd 為原始報告者。

現已提供適用於 Red Hat Enterprise Linux 7 的 firefox 更新。Red Hat 產品安全性團隊已將此更新評等為具有重大安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Mozilla Firefox 是開放原始碼的網頁瀏覽器。此更新將 Firefox 升級至 52.0 ESR 版。安全性修正：* 在處理格式錯誤的 Web 內容過程中發現多個缺陷。包含惡意內容的網頁可造成 Firefox 損毀，或可能利用執行 Firefox 之使用者的權限來執行任意程式碼。(CVE-2017-5398、CVE-2017-5400、CVE-2017-5401、CVE-2017-5402、CVE-2017-5404、CVE-2017-5407、CVE-2017-5408、CVE-2017-5410、CVE-2017-5405) Red Hat 感謝 Mozilla 專案報告這些問題。上游確認 Nils、Jerri Rice、Rh0、Anton Eliasson、David Kohlbrenner、Ivan Fratric (Google Project Zero)、Anonymous、Eric Lawrence (Chrome Security)、Boris Zbarsky、Christian Holler、Honza Bambas、Jon Coppeard、Randell Jesup、Andre Bargull、Kan-Ru Chen 及 Nathan Froyd 為原始報告者。

現已提供適用於 Red Hat Enterprise Linux 5 與 Red Hat Enterprise Linux 6 的 firefox 更新。Red Hat 產品安全性團隊已將此更新評等為具有重大安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Mozilla Firefox 是開放原始碼的網頁瀏覽器。此更新將 Firefox 升級至 45.8.0 ESR 版。安全性修正：* 在處理格式錯誤的 Web 內容過程中發現多個缺陷。包含惡意內容的網頁可造成 Firefox 損毀，或可能利用執行 Firefox 之使用者的權限來執行任意程式碼。(CVE-2017-5398、CVE-2017-5400、CVE-2017-5401、CVE-2017-5402、CVE-2017-5404、CVE-2017-5407、CVE-2017-5408、CVE-2017-5410、CVE-2017-5405) Red Hat 感謝 Mozilla 專案報告這些問題。上游確認 Nils、Jerri Rice、Rh0、Anton Eliasson、David Kohlbrenner、Ivan Fratric (Google Project Zero)、Anonymous、Eric Lawrence (Chrome Security)、Boris Zbarsky、Christian Holler、Honza Bambas、Jon Coppeard、Randell Jesup、Andre Bargull、Kan-Ru Chen 及 Nathan Froyd 為原始報告者。

現已提供適用於 Red Hat Enterprise Linux 5 的 kvm 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。KVM (核心型虛擬機器) 是 x86 硬體上 Linux 的完全虛擬化解決方案。使用者可藉由使用 KVM 執行多個虛擬機器，這些機器執行未經修改的 Linux 或 Windows 影像。每一台虛擬機器都有私密的虛擬化硬體：網路卡、磁碟、圖形介面卡等等。安全性修正：* 以 Cirrus CLGD 54xx VGA 模擬器支援建立的 Quick Emulator (QEMU) 易於發生超出邊界存取問題。透過 bitblt 副本以反向模式複製 VGA 資料時，就會發生這個問題。客體中有權限的使用者可利用此缺陷，損毀 QEMU 處理程序，進而導致 DoS 或可能在主機上以 QEMU 處理程序的權限執行任意程式碼。(CVE-2017-2615) * 以 Cirrus CLGD 54xx VGA 模擬器支援建立的 Quick Emulator (QEMU) 易於發生超出邊界存取問題。這個問題會在複製 cirrus_bitblt_cputovideo 中的 VGA 資料時發生。客體中有權限的使用者可利用此缺陷，使 QEMU 處理程損毀，或可能在具有 QEMU 處理程序權限的主機上執行任意程式碼。(CVE-2017-2620) Red Hat 感謝 Wjjzhang (Tencent.com Inc.) 及 Li Qiang (360.cn Inc.) 報告 CVE-2017-2615。

現已提供適用於 Red Hat Enterprise Linux 7 的核心更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。核心套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。安全性修正：* 以核心型虛擬機器 (CONFIG_KVM) 支援建立的 Linux 核心易於發生 NULL 指標解除參照缺陷。在 x86 平台上模擬未定義的指示時，會發生上述問題。攻擊者可利用此缺陷損毀主機核心，進而導致 DoS。(CVE-2016-8630，重要) * 在 Linux 核心網路子系統中的原始封包通訊端實作處理同步化作業的方式中 (建立 TPACKET_V3 通道緩衝區時)，發現導致釋放後使用缺陷的爭用情形問題。可開啟原始封包通訊端 (需使用 CAP_NET_RAW 功能) 的本機使用者可利用此缺陷，提升自己在系統上的權限。(CVE-2016-8655，中等) * 在 Linux 核心的 VFIO 實作中，發現了一個缺陷。發出 ioctl 的攻擊者可營造出記憶體已損毀的狀況，並修改預期區域外的記憶體。此舉可能覆寫核心記憶體並干擾核心執行。(CVE-2016-9083，重要) * 以整數乘法使用 kzalloc 會使 vfio_pci_intrs.c 發生整數溢位情形。若合併發生 CVE-2016-9083 問題，攻擊者就可發動攻擊，並可能使用尚未配置的記憶體來使機器當機。(CVE-2016-9084，中等) Red Hat 感謝 Philip Pettersson 報告 CVE-2016-8655。其他變更：因空間所限，無法在此公告中記錄所有這些錯誤修正與增強功能。若要查看錯誤修正與增強功能的完整清單，請參閱下列知識庫文章：https://access.redhat.com/articles/ 2940041。

現已提供適用於 Red Hat Enterprise Linux 7 的 qemu-kvm 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。核心型虛擬機器 (KVM) 是各種架構上 Linux 的完全虛擬化解決方案。qemu-kvm 套件可提供使用 KVM 執行虛擬機器的使用者空間元件。安全性修正：* 以 Cirrus CLGD 54xx VGA 模擬器支援建立的 Quick Emulator (QEMU) 易於發生超出邊界存取問題。透過 bitblt 副本以反向模式複製 VGA 資料時，就會發生這個問題。客體中有權限的使用者可利用此缺陷，損毀 QEMU 處理程序，進而導致 DoS 或可能在主機上以 QEMU 處理程序的權限執行任意程式碼。(CVE-2017-2615) * 以 Cirrus CLGD 54xx VGA 模擬器支援建立的 Quick Emulator (QEMU) 易於發生超出邊界存取問題。這個問題會在複製 cirrus_bitblt_cputovideo 中的 VGA 資料時發生。客體中有權限的使用者可利用此缺陷，使 QEMU 處理程損毀，或可能在具有 QEMU 處理程序權限的主機上執行任意程式碼。(CVE-2017-2620) Red Hat 感謝 Wjjzhang (Tencent.com Inc.) 及 Li Qiang (360.cn Inc.) 報告 CVE-2017-2615。錯誤修正：* 在虛擬硬碟中沒有空間的客體虛擬機器上使用 virtio-blk 驅動程式時，客體會意外終止並出現「裝置中區塊 I/O 錯誤」訊息，且 qemu-kvm 處理程序會因分割錯誤而結束。此更新修正了在上述情況下處理 system_reset QEMU 訊號的方式。因此，若客體因裝置內沒有空間而當機，qemu-kvm 會繼續執行，且可如預期重新設定客體。(BZ#1420049)

現已提供適用於 Red Hat Enterprise Linux 7 的 ipa 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Red Hat Identity Management (IdM) 是一種適用於傳統和雲端型企業環境的集中式驗證、身分管理和授權解決方案。安全性修正：* 據發現，IdM 的 ca-del、ca-disable 及 ca-enable 命令未在修改 Dogtag 中的 CA 時，正確檢查使用者的權限。經驗證的無權限攻擊者可利用此缺陷來刪除、停用或啟用 CA，導致各種與憑證發行、OCSP 簽署及祕密金鑰刪除相關的拒絕服務問題。(CVE-2017-2590) 此問題是由 Fraser Tweedale (Red Hat) 所發現。錯誤修正：* 以前，在網域層級「1」或更高層級上進行 Identity Management (IdM) 複本安裝作業時，未將 Directory Server 設定為使用 TLS 加密法。因而導致在該複本上安裝授權單位 (CA) 失敗。Directory Server 現已設定完成，會在安裝複本時使用 TLS 加密法，因此，CA 安裝作業已可如預期進行。(BZ#1410760) * 以前，Identity Management (IdM) 公開金鑰基礎結構 (PKI) 元件被設定為在「::1」IPv6 localhost 位址上偵聽。在停用 IPv6 通訊協定的環境中，複本安裝程式無法擷取 Directory Server 憑證，安裝作業因而失敗。PKI 連接器的預設偵聽位址已從 IP 位址更新為「localhost」。因此，在 IPv4 及 IPv6 環境中，PKI 連接器現已可在正確的位址上偵聽。(BZ# 1416481) * 以前，在複本上安裝授權單位 (CA) 時，Identity Management (IdM) 無法將第三方 CA 憑證提供給 Certificate System CA 安裝程式。因此，若遠端操作主機使用第三方伺服器憑證，安裝程式就無法連線至該遠端操作主機，因而造成安裝失敗。此更新套用了修補程式，因此，在所述狀況中，已可如預期安裝 CA 複本。(BZ#1415158) * 安裝複本時，系統會在 Identity Management (IdM) 操作主機上建立網路伺服器服務項目，並將之複製到所有 IdM 伺服器。以前，在沒有授權單位 (CA) 的情形下安裝複本時，某些狀況下，系統不會及時將服務項目複製到新複本上，因而導致安裝失敗。複本安裝程式已更新，現在會持續等候，直到網路伺服器服務項目複製完成為止。因此，在上述狀況下，不會再發生複本安裝失敗的問題。(BZ#1416488)

現已提供適用於 Red Hat Enterprise Linux 6 的 qemu-kvm 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。核心型虛擬機器 (KVM) 是各種架構上 Linux 的完全虛擬化解決方案。qemu-kvm 套件可提供使用 KVM 執行虛擬機器的使用者空間元件。安全性修正：* 以 Cirrus CLGD 54xx VGA 模擬器支援建立的 Quick Emulator (QEMU) 易於發生超出邊界存取問題。這個問題會在複製 cirrus_bitblt_cputovideo 中的 VGA 資料時發生。客體中有權限的使用者可利用此缺陷，使 QEMU 處理程損毀，或可能在具有 QEMU 處理程序權限的主機上執行任意程式碼。(CVE-2017-2620)

現已提供適用於 Red Hat Enterprise Linux 5 的核心更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。核心套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。安全性修正：* 在 Linux 核心的資料包壅塞控制通訊協定 (DCCP) 實作釋放 DCCP_PKT_REQUEST 封包的 SKB (通訊端緩衝區) 資源 (在該通訊端上設定 IPV6_RECVPKTINFO 選項時) 的方式中，發現一個釋放後使用缺陷。無權限的本機使用者可利用此缺陷改變核心記憶體，進而提升自己在系統上的權限。(CVE-2017-6074，重要) * 據發現，Linux 核心的資料包壅塞控制通訊協定 (DCCP) 實作會將 IPv4-only inet_sk_rebuild_header() 函式用於 IPv4 及 IPv6 DCCP 連線，因而導致記憶體損毀。遠端攻擊者可利用此缺陷，使系統當機。(CVE-2017-2634，中等) 重要：此更新透過使用核心模組黑名單的方式，於載入時停用 DCCP 核心模組。停用該模組的目的在於進一步降低發生其他問題的機率。詳情請參閱 Red Hat Bugzilla (BZ#1425177)。Red Hat 感謝 Andrey Konovalov (Google) 報告 CVE-2017-6074。CVE-2017-2634 問題是由 Wade Mealing (Red Hat 產品安全性團隊) 所發現。

現已提供適用於 Red Hat Enterprise Linux 6 的 qemu-kvm 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。核心型虛擬機器 (KVM) 是各種架構上 Linux 的完全虛擬化解決方案。qemu-kvm 套件可提供使用 KVM 執行虛擬機器的使用者空間元件。安全性修正：* 以 Cirrus CLGD 54xx VGA 模擬器支援建立的 Quick Emulator (Qemu) 易於發生超出邊界存取問題。透過 bitblt 副本以反向模式複製 VGA 資料時，就會發生這個問題。客體中有權限的使用者可利用此缺陷，損毀 Qemu 處理程序，進而導致 DoS 或可能在主機上以 Qemu 處理程序的權限執行任意程式碼。(CVE-2017-2615) * 在以 IP 總和檢查碼常式建立的 QEMU 模擬器中，發現一個超出邊界讀取存取缺陷。計算 TCP/UDP 封包的總和檢查碼時可能會發生這種缺陷，這是因為 QEMU 函式會使用封包的承載長度，卻不依據資料緩衝區大小進行檢查。客體中的使用者可能利用此缺陷使 QEMU 處理程序損毀 (拒絕服務)。(CVE-2016-2857) Red Hat 感謝 Wjjzhang (Tencent.com Inc.)、Li Qiang (360.cn Inc.) 報告 CVE-2017-2615，及感謝 Ling Liu (Qihoo 360 Inc.) 報告 CVE-2016-2857。此更新亦修正了下列錯誤：* 以前，在短時間內重新啟動客體虛擬機器超過 128 次會導致客體關機而非重新啟動，這是因為並未妥善清除 virtqueue。此更新確保以更妥當的方式清除 virtqueue，進而避免發生所述問題。(BZ#1408389) 建議所有 qemu-kvm 使用者皆升級至這些更新版套件，內含可修正這些問題的反向移植修補程式。安裝此更新後，請關閉所有執行中的虛擬機器。關閉並再次啟動所有虛擬機器後，此更新才會生效。

現已提供適用於 Red Hat Enterprise Linux 6 的核心更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。核心套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。安全性修正：* 建立參數適用的稽核記錄，以便執行子處理程序時，攻擊者可誘騙 Linux 核心稽核子系統去建立損毀記錄，這可讓攻擊者偽造或迴避執行命令記錄作業。(CVE-2016-6136，中等) * 在 Linux 核心的 SCTP 通訊協定實作中，發現了一個缺陷。遠端攻擊者可觸發偏移量高達 64kB 的超出邊界讀取，進而可能導致系統當機。(CVE-2016-9555，中等) 錯誤修正：* qlnic 驅動程式先前試圖在所有寫入作業完成之前，擷取擱置中的傳輸描述元，因而造成韌體懸置。我們在此更新中修正了 qlcnic 驅動程式，以便在硬體擷取任何擱置中傳輸描述元之前，完成所有寫入作業。因此，qlcnic 驅動程式不會再發生韌體懸置問題。(BZ#1403143) * 以前，裝載 NFS 共用時，檔案系統 (FS) 快取會以不正確的方式啟用，即使未在裝載命令中使用「-o fsc」選項亦然。因此，即使使用者未下指示，cachefilesd 服務還是會將檔案儲存在 NFS 共用中。在此更新中，若「-o fsc」選項未下指示，NFS 就不會使用 FS 快取。因此，在未使用「-o fsc」選項的情況下，NFS 不會再啟用快取。(BZ# 1399172) * 以前，藉由使 32 位元的值溢位的方式將 current_fileid 計數器送達循環點時，NFS 用戶端和 NFS 伺服器會陷入涉及 WRITE 動作與 NFS4ERR_EXPIRED 回應的 NFS4 通訊協定迴圈中。此更新修正了 NFS 伺服器，以處理 current_fileid 循環。因此，不會再發生上述的 NFS4 通訊協定迴圈。(BZ#1399174) * 以前，Hewlett Packard Smart Array (HPSA) 裝置的特定組態會導致硬體在 HPSA 驅動程式應等候現有 I/O 作業完成時，被誤設為離線。因此發生了核心錯誤。此更新避免了上述問題。因此，不會再發生核心錯誤問題。(BZ#1399175) * 以前，偶爾會因為把資料複製到錯誤的記憶體位置而發生記憶體損毀，這是因為 __copy_tofrom_user() 函式傳回不正確的值。此更新修正了 __copy_tofrom_user() 函式，其不再傳回比被要求複製的位元組數還大的數值。因此，在上述狀況中，不會再發生記憶體損毀。(BZ#1398185) * 以前，在某些情況下，Hyper-V 伺服器叢集上的客體虛擬機器 (VM) 會在順暢的節點容錯移轉測試過程中重新開機，因為主機會不斷單獨地傳送客體 (有所回應者) 的活動訊息封包。此更新藉由正確回應佇列中所有活動訊息封包的方式 (即使處於擱置狀態亦然) 來解決此錯誤。因此，在上述狀況中，客體 VM 不會再重新開機。(BZ#1397739) * 在 ext4 檔案系統 indoe (範圍深度為 1) 上使用 fallocate 公用程式的「打孔」功能時，inode 的範圍樹狀結構有時候會損毀。我們已在此更新中修正基礎原始程式碼，在上述狀況中，範圍樹狀結構損毀問題已不再發生。(BZ#1397808)

現已提供適用於 Red Hat Enterprise Linux 7 的核心更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。核心套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。安全性修正：* 在 Linux 核心的資料包壅塞控制通訊協定 (DCCP) 實作釋放 DCCP_PKT_REQUEST 封包的 SKB (通訊端緩衝區) 資源 (在該通訊端上設定 IPV6_RECVPKTINFO 選項時) 的方式中，發現一個釋放後使用缺陷。無權限的本機使用者可利用此缺陷改變核心記憶體，進而提升自己在系統上的權限。(CVE-2017-6074，重要)

現已提供適用於 Red Hat Enterprise Linux 6 的核心更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。核心套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。安全性修正：* 在 Linux 核心的資料包壅塞控制通訊協定 (DCCP) 實作釋放 DCCP_PKT_REQUEST 封包的 SKB (通訊端緩衝區) 資源 (在該通訊端上設定 IPV6_RECVPKTINFO 選項時) 的方式中，發現一個釋放後使用缺陷。無權限的本機使用者可利用此缺陷改變核心記憶體，進而提升自己在系統上的權限。(CVE-2017-6074，重要)

現已提供適用於 Red Hat Enterprise Linux 6 與 Red Hat Enterprise Linux 7 的 openssl 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。OpenSSL 不但是實作「安全通訊端層」(SSL) 和「傳輸層安全性」(TLS) 通訊協定的工具組，還是一套完整的通用密碼編譯程式庫。安全性修正：* 在 OpenSSL 中發現導致超出邊界讀取缺陷的整數反向溢位。遠端攻擊者可利用此缺陷讓使用 OpenSSL 的 32 位元 TLS/SSL 伺服器或用戶端 (若使用 RC4-MD5 加密套件) 當機。(CVE-2017-3731) * 在 TLS/SSL 通訊協定定義 ALERT 封包處理方式中 (連線交握期間)，發現一個拒絕服務缺陷。遠端攻擊者可利用此缺陷讓 TLS/SSL 伺服器耗用過量 CPU，且無法接受來自其他用戶端的連線。(CVE-2016-8610)

現已提供適用於 Red Hat Enterprise Linux 7 的 bind 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Berkeley Internet Name Domain (BIND) 是網域名稱系統 (DNS) 通訊協定的實作。BIND 中包含 DNS 伺服器 (named)；解析器程式庫 (當與 DNS 介接時所使用的應用程式常式)；以及驗證 DNS 伺服器是否正確運作的工具。安全性修正：* 在 BIND 處理查詢回應 (同時使用 DNS64 及 RPZ 時) 的方式中，發現一個拒絕服務缺陷。遠端攻擊者可利用此缺陷，透過特製的 DNS 回應造成非預期具名結束 (因宣告失敗)，或 NULL 指標解除參照。(CVE-2017-3135) Red Hat 感謝 ISC 報告此問題。上游確認 Ramesh Damodaran (Infoblox) 和 Aliaksandr Shubnik (Infoblox) 為原始報告者。

現已提供適用於 Red Hat Enterprise Linux 5、Red Hat Enterprise Linux 6 與 Red Hat Enterprise Linux 7 的 java-1.7.0-openjdk 更新。Red Hat 產品安全性團隊已將此更新評等為具有重大安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Java-1.7.0-openjdk 套件提供 OpenJDK 7 Java Runtime Environment 和 OpenJDK 7 Java Software Development Kit。安全性修正：* 據發現，OpenJDK 的 RMI 元件中的 RMI 登錄與 DCG 實作會對不受信任的輸入項執行還原序列化。遠端攻擊者可利用此缺陷，以 RMI 登錄或 Java RMI 應用程式權限執行任意程式碼。(CVE-2017-3241) 我們透過納入可由 RMI 登錄或 DCG 還原序列化的類別白名單，來解決此問題。可利用新採用的 sun.rmi.registry.registryFilter 及 sun.rmi.transport.dgcFilter 安全性屬性來自訂這些白名單。* 在 OpenJDK 的 Libraries 和 Hotspot 元件中發現多個缺陷。未受信任的 Java 應用程式或 applet 可利用這些缺陷完全繞過 Java Sandbox 限制。(CVE-2017-3272、CVE-2017-3289) * 在 OpenJDK 的 Libraries 元件的 DSA 實作中，發現一個隱密計時通道缺陷。遠端攻擊者可利用此缺陷，透過計時端通道擷取與所用金鑰有關的特定資訊。(CVE-2016-5548) * 據發現，OpenJDK 的 Libraries 元件會接受使用非正式 DER 編碼的 ECSDA 簽名。這可能會導致 Java 應用程式接受格式不正確且不為其他密碼編譯工具所接受的簽名。(CVE-2016-5546) * 據發現，OpenJDK 的 2D 元件會對 iTXt 及 zTXt PNG 影像區塊執行剖析，即使設定為忽略中繼資料亦然。可以使 Java 應用程式剖析特製 PNG 影像的攻擊者，可利用此缺陷來使應用程式消耗過量記憶體。(CVE-2017-3253) * 據發現，在配置記憶體以便儲存 OID 之前，OpenJDK 的 Libraries 元件不會驗證從 DER 輸入項讀取而來的物件識別元長度。可以使 Java 應用程式解碼特製 DER 輸入項的攻擊者，可利用此缺陷來使應用程式消耗過量記憶體。(CVE-2016-5547) * 據發現，OpenJDK 的 JAAS 元件未使用正確的方式從使用者搜尋 LDAP 查詢結果擷取使用者 DN。特製的使用者 LDAP 項目可導致應用程式使用不正確的 DN。(CVE-2017-3252) * 據發現，OpenJDK 的 Networking 元件無法正確剖析來自 URL 的使用者資訊。遠端攻擊者可讓 Java 應用程式以不正確的方式剖析攻擊者提供的 URL，並用與處理該 URL 的其他應用程式不同的方式加以解譯。(CVE-2016-5552) * 在 OpenJDK 的 Networking 元件中發現多個缺陷。未受信任的 Java 應用程式或 applet 可利用這些缺陷，繞過特定 Java Sandbox 限制。(CVE-2017-3261、CVE-2017-3231) * 在 TLS /SSL 通訊協定使用 DES/3DES 加密的方式中發現缺陷。攔截式攻擊者可利用此缺陷，透過擷取大量 TLS/SSL 伺服器與用戶端間大量加密流量 (若通訊使用 DES/3DES 式加密套件) 的方式，取得一些純文字資料。(CVE-2016-2183) 此更新會將 3DES 加密套件新增至傳統演算法 (使用 jdk.tls.legacyAlgorithms 安全性屬性定義)，使這些演算法只用於連線 TLS/SSL 用戶端和伺服器沒有共用其他任何非傳統加密套件時，藉此減輕 CVE-2016-2183 問題。

現已提供適用於 Red Hat Enterprise Linux 7 的 spice 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Simple Protocol for Independent Computing Environments (SPICE) 是一種專為虛擬環境構建的遠端顯示系統，可讓使用者不只能在其執行的機器上檢視運算「桌面」環境，也能從網際網路的任何位置和多種機器架構進行檢視。安全性修正：* 在 spice 內的伺服器通訊協定處理方式中發現一個弱點。經驗證的攻擊者可傳送特定的訊息到 spice 伺服器以造成堆積溢位，進而導致當機，甚至可能導致程式碼執行。(CVE-2016-9577) * 在 spice 內的伺服器通訊協定處理方式中發現一個弱點。可連線至 spice 伺服器的攻擊者可傳送特製訊息，以造成處理程序損毀。(CVE-2016-9578) 這些問題是由 Frediano Ziglio (Red Hat) 所發現。

現已提供適用於 Red Hat Enterprise Linux 6 的 spice-server 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Simple Protocol for Independent Computing Environments (SPICE) 是一種適用於虛擬環境的遠端顯示通訊協定。SPICE 使用者可從本機系統或任何可透過網路存取伺服器的系統，存取虛擬化桌面或伺服器。Red Hat Enterprise Linux 會使用 SPICE 檢視在核心型虛擬機器 (KVM) Hypervisor 或 Red Hat Enterprise Virtualization Hypervisor 上執行的虛擬化客體。安全性修正：* 在 spice 內的伺服器通訊協定處理方式中發現一個弱點。經驗證的攻擊者可傳送特定的訊息到 spice 伺服器以造成堆積溢位，進而導致當機，甚至可能導致程式碼執行。(CVE-2016-9577) * 在 spice 內的伺服器通訊協定處理方式中發現一個弱點。可連線至 spice 伺服器的攻擊者可傳送特製訊息，以造成處理程序損毀。(CVE-2016-9578) 這些問題是由 Frediano Ziglio (Red Hat) 所發現。

現已提供適用於 Red Hat Enterprise Linux 6 與 Red Hat Enterprise Linux 7 的 ntp 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。網路時間通訊協定 (NTP) 可用來同步電腦的時間與另一個參照的時間來源。這些套件包括 ntpd 服務，其會持續調整系統時間，以及用來查詢和設定 ntpd 服務的公用程式。安全性修正：* 據發現，以所有關聯適用的速率限制設定 ntp 時，這些限制也會被套用到從其已設定來源接收的回應。知道這些來源的遠端攻擊者可透過阻止 ntpd 從其來源接收有效的回應，來造成拒絕服務。(CVE-2016-7426) * 在 ntpd 的控制模式功能中發現一個缺陷。遠端攻擊者可傳送特製的控制模式封包，進而導致資訊洩漏或 DDoS 放大攻擊。(CVE-2016-9310) * 在 ntpd 實施陷阱服務的方式中發現一個缺陷。遠端攻擊者可傳送特製封包並造成會使 ntpd 當機的 NULL 指標解除參照，進而導致拒絕服務。(CVE-2016-9311) * 在 ntpd (在具有多重網路介面的主機上執行) 處理特定伺服器回應的方式中，發現一個缺陷。遠端攻擊者可利用此缺陷使 ntpd 無法與來源同步。(CVE-2016-7429) * 在 ntpd 計算 root 延遲的方式中發現一個缺陷。遠端攻擊者可傳送特製的偽造封包來造成拒絕服務，在某些特殊狀況下，甚至可造成當機。(CVE-2016-7433)

現已提供適用於 Red Hat Enterprise Linux 5、Red Hat Enterprise Linux 6 和 Red Hat Enterprise Linux 7 的 thunderbird 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。此更新會將 Thunderbird 升級至 45.7.0 版。安全性修正：* 在處理格式錯誤的 Web 內容過程中發現多個缺陷。包含惡意內容的網頁可導致 Thunderbird 損毀，或可能利用執行 Thunderbird 之使用者的權限來執行任意程式碼。(CVE-2017-5373、CVE-2017-5375、CVE-2017-5376、CVE-2017-5378、CVE-2017-5380、CVE-2017-5383、CVE-2017-5390、CVE-2017-5396) Red Hat 感謝 Mozilla 專案報告這些問題。上游確認 Jann Horn、Filipe Gomes、Nils、Armin Razmjou、Christian Holler、Gary Kwong、Andre Bargull、Jan de Mooij、Tom Schuster、Oriol、Rh0、Nicolas Gregoire 及 Jerri Rice 為原始報告者。

現已提供適用於 Red Hat Enterprise Linux 6 與 Red Hat Enterprise Linux 7 的 libtiff 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。libtiff 套件中包含可操控標記影像檔案格式 (TIFF) 檔案的函式程式庫。安全性修正：* 在 libtiff 中發現多個缺陷。遠端攻擊者可惡意利用這些缺陷，誘騙與 libtiff 連結的應用程式處理特製檔案，造成當機或記憶體損毀，且可能執行任意程式碼。(CVE-2016-9533、CVE-2016-9534、CVE-2016-9535) * 在幾個 libtiff 工具 (tiff2pdf、tiffcrop、tiffcp、bmp2tiff) 中，發現多個缺陷。遠端攻擊者可誘騙使用者處理特製的檔案，進而惡意利用這些缺陷，造成當機或記憶體損毀，且可能以執行 libtiff 工具之使用者的權限，執行任意程式碼。(CVE-2015-8870、CVE-2016-5652、CVE-2016-9540、CVE-2016-9537、CVE-2016-9536)

現已提供 Red Hat Enterprise Linux 5、Red Hat Enterprise Linux 6 和 Red Hat Enterprise Linux 7 適用的 firefox 的更新。Red Hat 產品安全性團隊已將此更新評等為具有重大安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。[2017 年 2 月 21 日更新] 此更新公告已更新為納入先前略過的 PPC 和 S390 架構的 Firefox 套件。針對此修訂版更新，已重建所有架構的套件。重建的套件不含任何程式碼變更。Mozilla Firefox 是開放原始碼的網頁瀏覽器。此更新將 Firefox 升級至 45.7.0 ESR 版。安全性修正：* 在處理格式錯誤的 Web 內容過程中發現多個缺陷。包含惡意內容的網頁可造成 Firefox 損毀，或可能利用執行 Firefox 之使用者的權限來執行任意程式碼。(CVE-2017-5373、CVE-2017-5375、CVE-2017-5376、CVE-2017-5378、CVE-2017-5380、CVE-2017-5383、CVE-2017-5386、CVE-2017-5390、CVE-2017-5396) Red Hat 感謝 Mozilla 專案報告這些問題。上游確認 Jann Horn、Filipe Gomes、Muneaki Nishimura、Nils、Armin Razmjou、Christian Holler、Gary Kwong、Andre Bargull、Jan de Mooij、Tom Schuster、Oriol、Rh0、Nicolas Gregoire 及 Jerri Rice 為原始報告者。

遠端 CentOS Linux 6 主機上安裝的多個套件受到 CESA-2017:0184 公告中提及的多個弱點影響。

  - Oracle MySQL 至 5.5.52、5.6.x 至 5.6.33 以及 5.7.x 至 5.7.15；MariaDB 5.5.51 之前版本、10.0.27 之前的 10.0.x 版，以及 10.1.17 之前的 10.1.x 版；以及 Percona Server 5.5.51-38.1 之前版本、5.6.32-78.0 之前的 5.6.x 版，以及 5.7.14-7 之前的 5.7.x 版允許本機使用者藉由將 general_log_file 設定為 my.cnf 配置，建立任意配置並且繞過某些保護機制。注意：設定 malloc_lib 可利用此弱點，以 root 權限執行任意程式碼。注意：受影響的 MySQL 版本資訊來自 Oracle 的 2016 年 10 月 CPU。對於第三方聲稱已在 MySQL 5.5.52、5.6.33 和 5.7.15 中以無訊息方式修補問題，Oracle 尚未對此發表任何評論。(CVE-2016-6662)

  - 拒絕原因：請勿使用此候選版本編號。ConsultID：CVE-2016-6663。原因：此候選編號是 CVE-2016-6663 的保留複本。注意：所有 CVE 使用者都應該參照 CVE-2016-6663 而非此候選編號。已移除此候選版本中的所有參照和描述，以防止意外使用 (CVE-2016-5616)

  - Oracle MySQL 5.5.52 之前的版本、5.6.33 之前的 5.6.x 版、5.7.15 之前的 5.7.x 版和 8.0.1 之前的 8.x 版；MariaDB 5.5.52 之前的版本、10.0.28 之前的 10.0.x 版和 10.1.18 之前的 10.1.x 版；Percona Server 5.5.51-38.2 之前的版本、5.6.32-78-1 之前的 5.6.x 版和 5.7.14-8 之前的 5.7.x 版；以及 Percona XtraDB Cluster 5.5.41-37.0 之前的版本、5.6.32-25.17 之前的 5.6.x 版和 5.7.14-26.17 之前的 5.7.x 版出現爭用情形，允許具有某些權限的本機使用者藉由以 REPAIR TABLE 修復 MyISAM 表格時充分利用 my_copystat 獲得權限。
    (CVE-2016-6663)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

現已提供適用於 Red Hat Enterprise Linux 6 的 squid34 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。「squid34」套件提供 3.4 版 Squid，其為適用於 Web 用戶端的高效能代理伺服器快取伺服器，支援 FTP、Gopher 和 HTTP 資料物件。安全性修正：* 據發現，使用已快取要求回覆條件式要求時，squid 未正確移除連線特定標頭。遠端攻擊者可透過 squid proxy 傳送特製的要求至 HTTP 伺服器，然後從其他連線竊取私密資料。(CVE-2016-10002)

現已提供適用於 Red Hat Enterprise Linux 7 的 squid 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Squid 是一個適用於 Web 用戶端的高效能 Proxy 快取伺服器，可支援 FTP、Gopher 和 HTTP 資料物件。安全性修正：* 據發現，使用已快取要求回覆條件式要求時，squid 未正確移除連線特定標頭。遠端攻擊者可透過 squid proxy 傳送特製的要求至 HTTP 伺服器，然後從其他連線竊取私密資料。(CVE-2016-10002)

現已提供適用於 Red Hat Enterprise Linux 6 與 Red Hat Enterprise Linux 7 的 java-1.8.0-openjdk 更新。Red Hat 產品安全性團隊已將此更新評等為具有重大安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Java-1.8.0-openjdk 套件提供 OpenJDK 8 Java Runtime Environment 和 OpenJDK 8 Java Software Development Kit。安全性修正：* 據發現，OpenJDK 的 RMI 元件中的 RMI 登錄與 DCG 實作會對不受信任的輸入項執行還原序列化。遠端攻擊者可利用此缺陷，以 RMI 登錄或 Java RMI 應用程式權限執行任意程式碼。(CVE-2017-3241) 我們透過納入可由 RMI 登錄或 DCG 還原序列化的類別白名單，來解決此問題。可利用新採用的 sun.rmi.registry.registryFilter 及 sun.rmi.transport.dgcFilter 安全性屬性來自訂這些白名單。* 在 OpenJDK 的 Libraries 和 Hotspot 元件中發現多個缺陷。未受信任的 Java 應用程式或 applet 可利用這些缺陷完全繞過 Java Sandbox 限制。(CVE-2017-3272、CVE-2017-3289) * 在 OpenJDK 的 Libraries 元件的 DSA 實作中，發現一個隱密計時通道缺陷。遠端攻擊者可利用此缺陷，透過計時端通道擷取與所用金鑰有關的特定資訊。(CVE-2016-5548) * 據發現，OpenJDK 的 Libraries 元件會接受使用非正式 DER 編碼的 ECSDA 簽名。這可能會導致 Java 應用程式接受格式不正確且不為其他密碼編譯工具所接受的簽名。(CVE-2016-5546) * 據發現，OpenJDK 的 2D 元件會對 iTXt 及 zTXt PNG 影像區塊執行剖析，即使設定為忽略中繼資料亦然。可以使 Java 應用程式剖析特製 PNG 影像的攻擊者，可利用此缺陷來使應用程式消耗過量記憶體。(CVE-2017-3253) * 據發現，在配置記憶體以便儲存 OID 之前，OpenJDK 的 Libraries 元件不會驗證從 DER 輸入項讀取而來的物件識別元長度。可以使 Java 應用程式解碼特製 DER 輸入項的攻擊者，可利用此缺陷來使應用程式消耗過量記憶體。(CVE-2016-5547) * 據發現，OpenJDK 的 JAAS 元件未使用正確的方式從使用者搜尋 LDAP 查詢結果擷取使用者 DN。特製的使用者 LDAP 項目可導致應用程式使用不正確的 DN。(CVE-2017-3252) * 據發現，OpenJDK 的 Networking 元件無法正確剖析來自 URL 的使用者資訊。遠端攻擊者可讓 Java 應用程式以不正確的方式剖析攻擊者提供的 URL，並用與處理該 URL 的其他應用程式不同的方式加以解譯。(CVE-2016-5552) * 在 OpenJDK 的 Networking 元件中發現多個缺陷。未受信任的 Java 應用程式或 applet 可利用這些缺陷，繞過特定 Java Sandbox 限制。(CVE-2017-3261、CVE-2017-3231) * 在 TLS /SSL 通訊協定使用 DES/3DES 加密的方式中發現缺陷。攔截式攻擊者可利用此缺陷，透過擷取大量 TLS/SSL 伺服器與用戶端間大量加密流量 (若通訊使用 DES/3DES 式加密套件) 的方式，取得一些純文字資料。(CVE-2016-2183) 此更新會將 3DES 加密套件新增至傳統演算法 (使用 jdk.tls.legacyAlgorithms 安全性屬性定義)，使這些演算法只用於連線 TLS/SSL 用戶端和伺服器沒有共用其他任何非傳統加密套件時，藉此減輕 CVE-2016-2183 問題。注意：如果已安裝 icedtea-web 套件所提供的網頁瀏覽器外掛程式，則當使用者造訪惡意網站時，可能在無使用者互動的環境下惡意利用透過 Java applet 揭露的問題。

現已提供適用於 Red Hat Enterprise Linux 7 的核心更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。核心套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。這些更新版核心套件包含數個安全性問題與數個錯誤修正，您可在下方看到其中一些。因空間所限，無法在此公告中記錄所有這些錯誤修正。若要查看錯誤修正的完整清單，系統會將使用者導向至相關知識庫文章：https://access.redhat.com/ articles/2857831。安全性修正：* 在核心通訊端 recvmmsg 子系統中，發現一個釋放後使用弱點。遠端攻擊者可藉此損毀記憶體，並可執行任意程式碼。處理 __sys_recvmmsg() 函式內的常式有誤時，就會發生上述記憶體損毀狀況。(CVE-2016-7117，重要) * 在 tcp_xmit_retransmit_queue 及其他 tcp_* 函式中發現一個釋放後使用弱點。這種情況會使攻擊者有機會將不正確的選擇性確認傳送至現有連線，並可能藉此重新設定連線。(CVE-2016-6828，中等) * 在 Linux 核心的 SCTP 通訊協定實作中，發現了一個缺陷。遠端攻擊者可觸發偏移量高達 64kB 的超出邊界讀取，進而可能導致系統當機。(CVE-2016-9555，中等) 錯誤修正：* 以前，無線頻寬網際網路通訊協定 (IPoIB) 會因為 IPoIB 與 Generic Receive Offload (GRO) 基礎結構發生衝突，而效能不彰。我們已在此更新中將 IPoIB 驅動程式所快取的資料從控制區塊移至 IPoIB 硬標頭，以避免發生 GRO 問題，及 IPoIB 位址資訊損毀。因此，IPoIB 的效能已提升。(BZ#1390668) * 以前，重新建立具有 PCI-Passthrough 介面的虛擬機器 (VM) 時，eventfd 程序和 virqfd 程序之間會發生爭用情形。作業系統因而重新啟動。此更新修正了該爭用情形。因此，在上述狀況中，作業系統不會再重新啟動。(BZ#1391611) * 以前，處於循環配置資源模式的團隊驅動程式傳送大量的封包時，會發生封包遺失的問題。此更新修正了團隊驅動程式的循環配置資源執行器中的封包計算，所述情況中的封包遺失問題不再發生。(BZ#1392023) * 以前，已刪除名稱空間內的虛擬網路裝置會以任何順序遭到刪除。若回送裝置並不是被當作最後一個項目遭到刪除，其他 netns 裝置 (如 vxlan 裝置) 最後可能會將回送裝置的參照懸置。因此，刪除網路名稱空間 (netns) 的動作有時會由核心錯誤終止。我們已在此更新中修正了基礎原始程式碼，以確保在 netns 刪除項上刪除虛擬機器的順序正確無誤。因此，在上述狀況中，不會再出現核心錯誤。(BZ#1392024) * 以前，附帶 Sunrise Point Platform Controller Hub (PCH) (PCI 裝置 ID 為 0xA149) 的 Kabylake 系統會在開機時顯示下列警告訊息：「偵測到不明 PCH (0xa149)。」「警示：Intel Kabylake 處理器含有不明 PCH - 此硬體未經 Red Hat 測試，可能未獲認證。如需認證硬體的資訊，請參閱 https://hardware.redhat.com。」這些訊息之所以顯示，是因為此 PCH 未獲得正確的辨識。我們已在此更新中修正此問題，現在作業系統開機時，已不再顯示上述警告訊息。(BZ#1392033) * 以前，作業系統偶爾會在長時間執行後，變得沒有回應。這是 try_to_wake_up() 函式與核心排程器中的喚醒任務之間有爭用情形所致。我們已在此更新中修正該爭用情形，在所述狀況中，作業系統已不再鎖定。(BZ#1393719)

現已提供適用於 Red Hat Enterprise Linux 7 的 qemu-kvm 更新。Red Hat 產品安全性團隊已將此更新評等為具有低安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。核心型虛擬機器 (KVM) 是 AMD64 與 Intel 64 系統上 Linux 的完全虛擬化解決方案。qemu-kvm 套件可提供使用 KVM 執行虛擬機器的使用者空間元件。安全性修正：* 在以 IP 總和檢查碼常式建立的 QEMU 模擬器中，發現一個超出邊界讀取存取缺陷。計算 TCP/UDP 封包的總和檢查碼時可能會發生這種缺陷，這是因為 QEMU 函式會使用封包的承載長度，卻不依據資料緩衝區大小進行檢查。客體中的使用者可能利用此缺陷使 QEMU 處理程序損毀 (拒絕服務)。(CVE-2016-2857) Red Hat 感謝 Ling Liu (Qihoo 360 Inc.) 報告此問題。錯誤修正：* 以前，在短時間內重新啟動客體虛擬機器超過 128 次會導致客體關機而非重新啟動，這是因為並未妥善清除 virtqueue。此更新確保以更妥當的方式清除 virtqueue，進而避免發生所述問題。(BZ#1393484)

現已提供適用於 Red Hat Enterprise Linux 5 的 bind97 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Berkeley Internet Name Domain (BIND) 是網域名稱系統 (DNS) 通訊協定的實作。BIND 中包含 DNS 伺服器 (named)；解析器程式庫 (當與 DNS 介接時所使用的應用程式常式)；以及驗證 DNS 伺服器是否正確運作的工具。安全性修正：* 在 BIND 處理具有不一致 DNSSEC 資訊的查詢回應的方式中，發現一個拒絕服務缺陷。遠端攻擊者可利用此缺陷，透過特製的 DNS 回應造成非預期具名結束 (因宣告失敗)。(CVE-2016-9147) Red Hat 感謝 ISC 報告此問題。

ID	名稱	嚴重性
99317	CentOS 6：389-ds-base (CESA-2017:0893)	medium
99316	CentOS 6：核心 (CESA-2017:0892)	high
99041	CentOS 7：openjpeg (CESA-2017:0838)	high
99040	CentOS 7：icoutils (CESA-2017:0837)	high
97962	CentOS 6：核心 (CESA-2017:0817)	high
97961	CentOS 6：quagga (CESA-2017:0794)	critical
97960	CentOS 6：samba4 (CESA-2017:0744)	medium
97959	CentOS 6：bash (CESA-2017:0725)	high
97958	CentOS 6：glibc (CESA-2017:0680)	critical
97957	CentOS 6：samba (CESA-2017:0662)	medium
97956	CentOS 6：coreutils (CESA-2017:0654)	medium
97955	CentOS 6：openssh (CESA-2017:0641)	high
97954	CentOS 6：wireshark (CESA-2017:0631)	high
97953	CentOS 6：tigervnc (CESA-2017:0630)	critical
97952	CentOS 6：qemu-kvm (CESA-2017:0621)	medium
97951	CentOS 6：gnutls (CESA-2017:0574)	high
97950	CentOS 6：ocaml (CESA-2017:0565)	critical
97949	CentOS 6：libguestfs (CESA-2017:0564)	critical
97837	CentOS 6：openjpeg (CESA-2017:0559)	high
97836	CentOS 7：firefox (CESA-2017:0558)	critical
97795	CentOS 6：tomcat6 (CESA-2017:0527)	high
97756	CentOS 5 / 6 / 7：thunderbird (CESA-2017:0498)	critical
97613	CentOS 7：firefox (CESA-2017:0461)	critical
97612	CentOS 5 / 6：firefox (CESA-2017:0459)	critical
97611	CentOS 5 : kvm (CESA-2017:0454)	critical
97558	CentOS 7：核心 (CESA-2017:0386)	high
97528	CentOS 7：qemu-kvm (CESA-2017:0396)	critical
97527	CentOS 7：ipa (CESA-2017:0388)	high
97472	CentOS 6：qemu-kvm (CESA-2017:0352)	critical
97391	CentOS 5：核心 (CESA-2017:0323)	high
97390	CentOS 6：qemu-kvm (CESA-2017:0309)	critical
97389	CentOS 6：核心 (CESA-2017:0307)	critical
97331	CentOS 7：核心 (CESA-2017:0294)	high
97330	CentOS 6：核心 (CESA-2017:0293)	high
97305	CentOS 6 / 7：openssl (CESA-2017:0286)	high
97194	CentOS 7：bind (CESA-2017:0276)	high
97134	CentOS 5 / 6 / 7：java-1.7.0-openjdk (CESA-2017:0269)	critical
97028	CentOS 7：spice (CESA-2017:0254)	high
97027	CentOS 6：spice-server (CESA-2017:0253)	high
97026	CentOS 6 / 7：ntp (CESA-2017:0252)	high
96962	CentOS 5 / 6 / 7：thunderbird (CESA-2017:0238)	critical
96929	CentOS 6 / 7：libtiff (CESA-2017:0225)	critical
96813	CentOS 5 / 6 / 7：firefox (CESA-2017:0190)	critical
96812	CentOS 6：mysql (CESA-2017:0184)	critical
96811	CentOS 6：squid34 (CESA-2017:0183)	high
96810	CentOS 7：squid (CESA-2017:0182)	high
96664	CentOS 6 / 7：java-1.8.0-openjdk (CESA-2017:0180)	critical
96633	CentOS 7：核心 (CESA-2017:0086)	critical
96613	CentOS 7：qemu-kvm (CESA-2017:0083)	high
96569	CentOS 5：bind97 (CESA-2017:0064)	high

偵測

Nessus 的 CentOS Local Security Checks 系列

medium

high

high

high

high

critical

medium

high

critical

medium

medium

high

high

critical

medium

high

critical

critical

high

critical

high

critical

critical

critical

critical

high

critical

high

critical

high

critical

critical

high

high

high

high

critical

high

high

high

critical

critical

critical

critical

high

high

critical

critical

high

high