現已提供適用於 Red Hat Enterprise Linux 6 的 qemu-kvm 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。核心型虛擬機器 (KVM) 是各種架構上 Linux 的完全虛擬化解決方案。qemu-kvm 套件可提供使用 KVM 執行虛擬機器的使用者空間元件。安全性修正：* 在 QEMU 的 Cirrus CLGD 54xx VGA 模擬器的 VNC 顯示驅動程式支援中，發現一個堆積緩衝區溢位缺陷；若 VNC 用戶端在客體執行 VGA 作業後嘗試更新其顯示，就可能發生此問題。客體中有權限的使用者/處理程序可利用此缺陷，使 QEMU 處理程序損毀，或可能在具有 QEMU 處理程序權限的主機上執行任意程式碼。(CVE-2016-9603) * 在 QEMU 的 Cirrus CLGD 54xx VGA 模擬器支援中，發現超出邊界讀取/寫入存取問題。這個弱點可能會在透過多個 bitblt 函式複製 VGA 資料時浮現。客體中有權限的使用者可利用此缺陷，使 QEMU 處理程序損毀，甚或在具有 QEMU 處理程序權限的主機上執行任意程式碼。(CVE-2017-7980) * 在 QEMU 的 VNC 顯示驅動程式支援中，發現超出邊界記憶體存取問題。重新整理「vnc_refresh_server_surface」中的 VNC 顯示表面區域時，可能會浮現此弱點。客體中的使用者/處理程序可能利用此缺陷，使 QEMU 處理程序損毀，進而導致拒絕服務。(CVE-2017-2633) * 在 QEMU 的 Cirrus CLGD 54xx VGA 模擬器支援中，發現超出邊界存取問題。這個弱點可能會在使用 bitblt 函式 (例如， cirrus_bitblt_rop_fwd_transp_) 複製 VGA 資料時浮現。客體中有權限的使用者可能利用此缺陷，使 QEMU 處理程序損毀，進而導致拒絕服務。(CVE-2017-7718) Red Hat 要感謝 Jiangxin (PSIRT Huawei Inc.) 和 Li Qiang (Qihoo 360 Gear Team) 報告 CVE-2017-7980，並感謝 Jiangxin (PSIRT Huawei Inc.) 報告 CVE-2017-7718。

現已提供適用於 Red Hat Enterprise Linux 6 和 Red Hat Enterprise Linux 7 的 java-1.7.0-openjdk 更新。

Red Hat 產品安全性團隊已將此更新評等為具有「中等」安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

java-1.7.0-openjdk 套件提供 OpenJDK 7 Java Runtime Environment 與 OpenJDK 7 Java Software Development Kit。

安全性修正：

* 在 OpenJDK 的 JCE 元件中發現一個不受信任程式庫搜尋路徑缺陷。本機攻擊者可利用此缺陷造成使用 JCE 的 Java 應用程式載入由攻擊者所控制的程式庫，進而提升其權限。(CVE-2017-3511)

* 據發現，OpenJDK 的 JAXP 元件在剖析 XML 文件時，未正確執行剖析樹狀結構大小限制。可以使 Java 應用程式剖析特製 XML 文件的攻擊者，可利用此缺陷來使應用程式消耗過量 CPU 及記憶體。(CVE-2017-3526)

* 據發現，OpenJDK 的 Networking 元件中的 HTTP 用戶端實作會快取並重複使用不同安全性內容中的 NTLM 驗證連線。遠端攻擊者可利用此缺陷，使 Java 應用程式執行用不同使用者的憑證驗證的 HTTP 要求。(CVE-2017-3509)

注意：此更新新增了「jdk.ntlm.cache」系統屬性支援，將之設定為 false 時，可防止快取 NTLM 連線及驗證，因而避免此問題發生。
不過，快取作業仍預設為啟用狀態。

* 據發現，OpenJDK 的 Security 元件未允許使用者限制允許用於 Jar 完整性驗證的演算法集。攻擊者可利用此缺陷修改使用弱簽署金鑰或雜湊演算法的 Jar 檔案內容。
(CVE-2017-3539)

注意：此更新擴大了 CVE-2016-5542 (RHSA-2016:2658 勘誤的一部份) 的修正內容：在 Jar 完整性驗證期間，不再允許 MD5 雜湊演算法 (把 MD5 新增到 jdk.jar.disabledAlgorithms 安全性屬性中)。

* 在 OpenJDK 的 Networking 元件中，發現 FTP 和 SMTP 用戶端實作裡存在新行注入缺陷。遠端攻擊者可利用這些缺陷操控 Java 應用程式所建立的 FTP 或 SMTP 連線。(CVE-2017-3533、CVE-2017-3544)

現已提供適用於 Red Hat Enterprise Linux 6 的 bind 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Berkeley Internet Name Domain (BIND) 是網域名稱系統 (DNS) 通訊協定的實作。BIND 中包含 DNS 伺服器 (named)；解析器程式庫 (當與 DNS 介接時所使用的應用程式常式)；以及驗證 DNS 伺服器是否正確運作的工具。安全性修正：* 在 BIND 處理 DNSSEC 驗證的方式中發現一個拒絕服務缺陷。遠端攻擊者可利用此缺陷，透過特製的 DNS 回應造成非預期具名結束 (因宣告失敗)。(CVE-2017-3139) 注意：此問題僅會影響 Red Hat Enterprise Linux 6 隨附的 BIND 版本。此問題不會影響 BIND 的任何上游版本。

現已提供適用於 Red Hat Enterprise Linux 6 和 Red Hat Enterprise Linux 7 的 thunderbird 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。此更新會將 Thunderbird 升級至 52.1.0 版。安全性修正：* 在處理格式錯誤的 Web 內容過程中發現多個缺陷。包含惡意內容的網頁可導致 Thunderbird 損毀，或可能利用執行 Thunderbird 之使用者的權限來執行任意程式碼。(CVE-2017-5429、CVE-2017-5433、CVE-2017-5435、CVE-2017-5436、CVE-2017-5459、CVE-2017-5466、CVE-2017-5432、CVE-2017-5434、CVE-2017-5438、CVE-2017-5439、CVE-2017-5440、CVE-2017-5441、CVE-2017-5442、CVE-2017-5443、CVE-2017-5444、CVE-2017-5446、CVE-2017-5447、CVE-2017-5454、CVE-2017-5460、CVE-2017-5464、CVE-2017-5465、CVE-2017-5469、CVE-2016-10195、CVE-2016-10196、CVE-2017-5445、CVE-2017-5449、CVE-2017-5451、CVE-2017-5467、CVE-2016-10197) Red Hat 感謝 Mozilla 專案報告這些問題。上游確認 Petr Cerny、Nils、Ivan Fratric (Google Project Zero)、Takeshi Terada、Heather Miller (Google Skia team)、Chun Han Hsiao、Chamal De Silva、Nicolas Gregoire、Holger Fuhrmannek、Atte Kettunen、Haik Aftandilian 和 Jordi Chancel 為原始報告者。

現已提供適用於 Red Hat Enterprise Linux 6 的 java-1.8.0-openjdk 更新。

Red Hat 產品安全性團隊已將此更新評等為具有「中等」安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

java-1.8.0-openjdk 套件提供 OpenJDK 8 Java Runtime Environment 與 OpenJDK 8 Java Software Development Kit。

安全性修正：

* 在 OpenJDK 的 JCE 元件中發現一個不受信任程式庫搜尋路徑缺陷。本機攻擊者可利用此缺陷造成使用 JCE 的 Java 應用程式載入由攻擊者所控制的程式庫，進而提升其權限。(CVE-2017-3511)

* 據發現，OpenJDK 的 JAXP 元件在剖析 XML 文件時，未正確執行剖析樹狀結構大小限制。可以使 Java 應用程式剖析特製 XML 文件的攻擊者，可利用此缺陷來使應用程式消耗過量 CPU 及記憶體。(CVE-2017-3526)

* 據發現，OpenJDK 的 Networking 元件中的 HTTP 用戶端實作會快取並重複使用不同安全性內容中的 NTLM 驗證連線。遠端攻擊者可利用此缺陷，使 Java 應用程式執行用不同使用者的憑證驗證的 HTTP 要求。(CVE-2017-3509)

注意：此更新新增了「jdk.ntlm.cache」系統屬性支援，將之設定為 false 時，可防止快取 NTLM 連線及驗證，因而避免此問題發生。
不過，快取作業仍預設為啟用狀態。

* 據發現，OpenJDK 的 Security 元件未允許使用者限制允許用於 Jar 完整性驗證的演算法集。攻擊者可利用此缺陷修改使用弱簽署金鑰或雜湊演算法的 Jar 檔案內容。
(CVE-2017-3539)

注意：此更新擴大了 CVE-2016-5542 (RHSA-2016:2079 勘誤的一部份) 的修正內容：在 Jar 完整性驗證期間，不再允許 MD5 雜湊演算法 (把 MD5 新增到 jdk.jar.disabledAlgorithms 安全性屬性中)。

* 在 OpenJDK 的 Networking 元件中，發現 FTP 和 SMTP 用戶端實作裡存在新行注入缺陷。遠端攻擊者可利用這些缺陷操控 Java 應用程式所建立的 FTP 或 SMTP 連線。(CVE-2017-3533、CVE-2017-3544)

注意: 如果已安裝 icedtea-Web 套件所提供的網頁瀏覽器外掛程式，則當使用者造訪惡意網站時，可能在無使用者互動的環境下惡意利用透過 Java applet 揭露的問題。

現已提供適用於 Red Hat Enterprise Linux 7 的 java-1.8.0-openjdk 更新。

Red Hat 產品安全性團隊已將此更新評等為具有「中等」安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

java-1.8.0-openjdk 套件提供 OpenJDK 8 Java Runtime Environment 與 OpenJDK 8 Java Software Development Kit。

安全性修正：

* 在 OpenJDK 的 JCE 元件中發現一個不受信任程式庫搜尋路徑缺陷。本機攻擊者可利用此缺陷造成使用 JCE 的 Java 應用程式載入由攻擊者所控制的程式庫，進而提升其權限。(CVE-2017-3511)

* 據發現，OpenJDK 的 JAXP 元件在剖析 XML 文件時，未正確執行剖析樹狀結構大小限制。可以使 Java 應用程式剖析特製 XML 文件的攻擊者，可利用此缺陷來使應用程式消耗過量 CPU 及記憶體。(CVE-2017-3526)

* 據發現，OpenJDK 的 Networking 元件中的 HTTP 用戶端實作會快取並重複使用不同安全性內容中的 NTLM 驗證連線。遠端攻擊者可利用此缺陷，使 Java 應用程式執行用不同使用者的憑證驗證的 HTTP 要求。(CVE-2017-3509)

注意：此更新新增了「jdk.ntlm.cache」系統屬性支援，將之設定為 false 時，可防止快取 NTLM 連線及驗證，因而避免此問題發生。
不過，快取作業仍預設為啟用狀態。

* 據發現，OpenJDK 的 Security 元件未允許使用者限制允許用於 Jar 完整性驗證的演算法集。攻擊者可利用此缺陷修改使用弱簽署金鑰或雜湊演算法的 Jar 檔案內容。
(CVE-2017-3539)

注意：此更新擴大了 CVE-2016-5542 (RHSA-2016:2079 勘誤的一部份) 的修正內容：在 Jar 完整性驗證期間，不再允許 MD5 雜湊演算法 (把 MD5 新增到 jdk.jar.disabledAlgorithms 安全性屬性中)。

* 在 OpenJDK 的 Networking 元件中，發現 FTP 和 SMTP 用戶端實作裡存在新行注入缺陷。遠端攻擊者可利用這些缺陷操控 Java 應用程式所建立的 FTP 或 SMTP 連線。(CVE-2017-3533、CVE-2017-3544)

注意: 如果已安裝 icedtea-Web 套件所提供的網頁瀏覽器外掛程式，則當使用者造訪惡意網站時，可能在無使用者互動的環境下惡意利用透過 Java applet 揭露的問題。

錯誤修正：

* 在目標 Java 虛擬機器上使用 Java Debug Wire Protocol (JDWP)「invokeMethod」命令呼叫一種方法時，JDWP 會針對方法叫用中所隱含的每一個物件及參照類型的傳回引數建立全域參照。以前，記憶體回收行程不會在完成「invokeMethod」後，回收 (解除配置) 針對此類引數建立的全域參照。記憶體因而發生洩漏，且因為此物件的參照從未釋出，已偵錯的應用程式可能會出現記憶體不足錯誤而終止。我們已修正此錯誤，所述問題因而不再發生。
(BZ#1442162)

現已提供適用於 Red Hat Enterprise Linux 7 的 firefox 更新。Red Hat 產品安全性團隊已將此更新評等為具有重大安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Mozilla Firefox 是開放原始碼的網頁瀏覽器。此更新將 Firefox 升級至 52.1.0 ESR 版。安全性修正：* 在處理格式錯誤的 Web 內容過程中發現多個缺陷。包含惡意內容的網頁可造成 Firefox 損毀，或可能利用執行 Firefox 之使用者的權限來執行任意程式碼。(CVE-2017-5429、CVE-2017-5430、CVE-2017-5432、CVE-2017-5433、CVE-2017-5434、CVE-2017-5435、CVE-2017-5436、CVE-2017-5437、CVE-2017-5438、CVE-2017-5439、CVE-2017-5440、CVE-2017-5441、CVE-2017-5442、CVE-2017-5443、CVE-2017-5444、CVE-2017-5445、CVE-2017-5446、CVE-2017-5447、CVE-2017-5448、CVE-2017-5449、CVE-2017-5451、CVE-2017-5454、CVE-2017-5455、CVE-2017-5456、CVE-2017-5459、CVE-2017-5460、CVE-2017-5464、CVE-2017-5465、CVE-2017-5466、CVE-2017-5467、CVE-2017-5469) Red Hat 感謝 Mozilla 專案報告這些問題。上游確認 Mozilla 開發人員和社群、Nils、Holger Fuhrmannek、Atte Kettunen、Takeshi Terada、Huzaifa Sidhpurwala、Nicolas Gregoire、Chamal De Silva、Chun Han Hsiao、Google Project Zero 的 Ivan Fratric、配合 Trend Micro 的 Zero Day Initiative 工作的匿名者、Haik Aftandilian、Paul Theriault、Julian Hector、Petr Cerny、Jordi Chancel 和 Google Skia 團隊的 Heather Miller 為原始報告者。

現已提供適用於 Red Hat Enterprise Linux 6 的 bind 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Berkeley Internet Name Domain (BIND) 是網域名稱系統 (DNS) 通訊協定的實作。BIND 中包含 DNS 伺服器 (named)；解析器程式庫 (當與 DNS 介接時所使用的應用程式常式)；以及驗證 DNS 伺服器是否正確運作的工具。安全性修正：* 在 BIND 處理含有 CNAME 或 DNAME 資源記錄 (順序異常) 的查詢要求的方式中，發現一個拒絕服務缺陷。遠端攻擊者可利用此缺陷，透過特製的 DNS 回應造成非預期具名結束 (因宣告失敗)。(CVE-2017-3137) * 在 BIND 處理查詢要求 (同時使用 DNS64 及「break-dnssec yes」選項時) 的方式中，發現一個拒絕服務缺陷。遠端攻擊者可利用此缺陷，透過特製的 DNS 要求造成非預期具名結束 (因宣告失敗)。(CVE-2017-3136) Red Hat 感謝 ISC 報告這些問題。上游確認 Oleg Gorokhov (Yandex) 是 CVE-2017-3136 的原始報告者。

現已提供適用於 Red Hat Enterprise Linux 6 的 firefox 更新。Red Hat 產品安全性團隊已將此更新評等為具有重大安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Mozilla Firefox 是開放原始碼的網頁瀏覽器。此更新將 Firefox 升級至 52.1.0 ESR 版。安全性修正：* 在處理格式錯誤的 Web 內容過程中發現多個缺陷。包含惡意內容的網頁可造成 Firefox 損毀，或可能利用執行 Firefox 之使用者的權限來執行任意程式碼。(CVE-2017-5429、CVE-2017-5432、CVE-2017-5433、CVE-2017-5434、CVE-2017-5435、CVE-2017-5436、CVE-2017-5437、CVE-2017-5438、CVE-2017-5439、CVE-2017-5440、CVE-2017-5441、CVE-2017-5442、CVE-2017-5443、CVE-2017-5444、CVE-2017-5445、CVE-2017-5446、CVE-2017-5447、CVE-2017-5448、CVE-2017-5449、CVE-2017-5459、CVE-2017-5460、CVE-2017-5464、CVE-2017-5465、CVE-2017-5469) Red Hat 感謝 Mozilla 專案報告這些問題。上游確認 Mozilla 開發人員和社群、Nils、Holger Fuhrmannek、Atte Kettunen、Huzaifa Sidhpurwala、Nicolas Gregoire、Chamal De Silva、Chun Han Hsiao、Google Project Zero 的 Ivan Fratric、配合 Trend Micro 的 Zero Day Initiative 工作的匿名者和 Petr Cerny 為原始報告者。

現已提供適用於 Red Hat Enterprise Linux 6 與 Red Hat Enterprise Linux 7 的 nss and nss-util 更新。Red Hat 產品安全性團隊已將此更新評等為具有重大安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Network Security Services (NSS) 是一組程式庫，專用於支援啟用安全性之用戶端及伺服器應用程式的跨平台開發。nss-util 套件提供公用程式以與 Network Security Services (NSS) 程式庫搭配使用。下列套件已升級至更新的上游版本：nss (3.28.4)、nss-util (3.28.4)。安全性修正：* 在 NSS 執行特定 Base64 解碼作業的方式中，發現一個超出邊界寫入缺陷。攻擊者可利用此缺陷建立特製的憑證，當由 NSS 剖析時，可造成其損毀，或使用執行針對 NSS 程式庫編譯之應用程式的使用者權限執行任意程式碼。(CVE-2017-5461) Red Hat 感謝 Mozilla 專案報告此問題。上游確認 Ronald Crane 為原始報告者。

現已提供適用於 Red Hat Enterprise Linux 7 的 bind 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Berkeley Internet Name Domain (BIND) 是網域名稱系統 (DNS) 通訊協定的實作。BIND 中包含 DNS 伺服器 (named)；解析器程式庫 (當與 DNS 介接時所使用的應用程式常式)；以及驗證 DNS 伺服器是否正確運作的工具。安全性修正：* 在 BIND 處理含有 CNAME 或 DNAME 資源記錄 (順序異常) 的查詢要求的方式中，發現一個拒絕服務缺陷。遠端攻擊者可利用此缺陷，透過特製的 DNS 回應造成非預期具名結束 (因宣告失敗)。(CVE-2017-3137) * 在 BIND 處理查詢要求 (同時使用 DNS64 及「break-dnssec yes」選項時) 的方式中，發現一個拒絕服務缺陷。遠端攻擊者可利用此缺陷，透過特製的 DNS 要求造成非預期具名結束 (因宣告失敗)。(CVE-2017-3136) Red Hat 感謝 ISC 報告這些問題。上游確認 Oleg Gorokhov (Yandex) 是 CVE-2017-3136 的原始報告者。

現已提供適用於 Red Hat Enterprise Linux 7 的 qemu-kvm 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。核心型虛擬機器 (KVM) 是各種架構上 Linux 的完全虛擬化解決方案。qemu-kvm 套件可提供使用 KVM 執行虛擬機器的使用者空間元件。安全性修正：* 在 QEMU 的 Cirrus CLGD 54xx VGA 模擬器的 VNC 顯示驅動程式支援中，發現一個堆積緩衝區溢位缺陷；若 VNC 用戶端在客體執行 VGA 作業後嘗試更新其顯示，就可能發生此問題。客體中有權限的使用者/處理程序可利用此缺陷，使 QEMU 處理程序損毀，或可能在具有 QEMU 處理程序權限的主機上執行任意程式碼。(CVE-2016-9603)

現已提供適用於 Red Hat Enterprise Linux 6 的 libreoffice 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。LibreOffice 是開放原始碼、由社群開發的辦公套件。其中包含主要桌面應用程式，如文書處理器、試算表、簡報管理員、公式編輯器和繪圖程式。LibreOffice 已取代 OpenOffice，提供類似但經過加強且延伸的辦公室套件。安全性修正：* 據發現，LibreOffice 會洩漏在內嵌物件預覽中指定的檔案內容。攻擊者可利用此缺陷，透過特製文件，曝光以 LibreOffice 作為線上服務的系統的詳細資料。(CVE-2017-3157)

現已提供適用於 Red Hat Enterprise Linux 7 的 tomcat 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Apache Tomcat 是適用於 Java Servlet 和 JavaServer Pages (JSP) 技術的 Servlet 容器。安全性修正：* 據發現，剖析 HTTP 要求行的程式碼允許無效的字元。可利用此缺陷搭配也允許無效字元但解譯不同的 proxy，將資料插入 HTTP 回應。攻擊者可透過操控 HTTP 回應的方式去破壞網路快取、執行 XSS 攻擊，或從非自發要求取得敏感資訊。(CVE-2016-6816) 注意：此修正導致 Tomcat 會在要求含有 HTTP 規格不允許以未編碼形式顯示的字元時，以 HTTP 400 Bad Request 錯誤回應，即使系統先前接受這些字元亦然。新採用的系統屬性 tomcat.util.http.parser.HttpParser.requestTargetAllow 可用於設定 Tomcat，使其接受未編碼形式的大括號 ({ 和 }) 及豎號 (|)，因為 URL 中常使用這些未經正確編碼的符號。* 在 NIO HTTP 連接器傳送檔案程式碼的錯誤處理方式中，發現一個錯誤。此錯誤導致系統多次將目前的處理器物件新增到處理器快取，導致要求間的資料洩漏，包括但不限於工作階段 ID 及回應本文。(CVE-2016-8745)

現已提供適用於 Red Hat Enterprise Linux 7 的核心更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。核心套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。這些更新版核心套件包含數個安全性問題與數個錯誤修正。因空間所限，無法在此公告中記錄所有這些錯誤修正。若要查看錯誤修正的完整清單，系統會將使用者導向至相關知識文章：https://access.redhat.com/articles/2986951。安全性修正：* 在 N_HLDC Linux 核心驅動程式存取可導致重複釋放的 n_hdlc.tbuf 清單時，發現一個爭用情形缺陷。可在 tty 裝置上設定 HDLC 行原則的本機無權限使用者可利用此缺陷，提供其在系統上的權限。(CVE-2017-2636，重要) * 在 Linux 核心金鑰管理子系統中發現一個缺陷，本機攻擊者可利用此缺陷，藉由提供特製的 RSA 金鑰，損毀核心，或損毀堆疊及其餘記憶體 (拒絕服務)。此缺陷會在驗證 RSA 金鑰時，造成機器錯誤。(CVE-2016-8650，中等) * 在 Linux 核心針對 SO_{SND|RCV}BUFFORCE setsockopt() 系統呼叫的 setsockopt 實作中，發現一個缺陷。具有非名稱空間 CAP_NET_ADMIN 的使用者可觸發此呼叫，並營造出通訊端 sendbuff 資料大小可能為負值的情形。這對於記憶體配置可能產生負面影響，並造成系統可能當機或記憶體可能損毀的狀況。(CVE-2016-9793，中等) * 在 Linux 核心處理清除 /proc/pid/attr 檔案內 SELinux 屬性的方式中，發現一個缺陷。對此檔案執行的空 (null) 寫入動作會使系統當機：這是因為系統會因此嘗試存取未對應的核心記憶體。(CVE-2017-2618，中等) Red Hat 感謝 Alexander Popov 報告 CVE-2017-2636，及感謝 Ralf Spenneberg for 報告 CVE-2016-8650。CVE-2017-2618 問題是由 Paul Moore (Red Hat Engineering) 所發現。

現已提供適用於 Red Hat Enterprise Linux 7 的 389-ds-base 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。389 Directory Server 是與 LDAP 版本 3 (LDAPv3) 相容的伺服器。基本套件中包含輕量型目錄存取通訊協定 (LDAP) 伺服器與用於伺服器管理的命令列公用程式。安全性修正：* 在 389-ds-base 處理 LDAP bind 要求的方式中，發現一個無效指標解除參照缺陷。未經驗證的遠端攻擊者可利用此缺陷，透過特製的 LDAP bind 要求造成 ns-slpad 損毀，進而導致拒絕服務。(CVE-2017-2668) Red Hat 感謝 Joachim Jabs (F24) 報告這個問題。錯誤修正：* 以前，在篩選器中新增使用「nsrole」虛擬屬性的已篩選角色定義時，Directory Server 會意外終止。我們已套用一個修補程式，現在，角色外掛程式會忽略所有虛擬屬性。因此，使用無效的篩選器時，系統會記錄錯誤訊息。此外，系統也會停用該角色，Directory Server 因而不再失敗。(BZ#1429498) * 在複製拓撲中，刪除大量項目時，Directory Server 會以錯誤的方式計算字串格式項目的大小。計算出來的項目大小比實際所需大小要小。因此，將資料寫入其中時，Directory Server 所配置的記憶體空間不足，並意外終止。完成此更新後，在所述狀況下，字串格式項目的大小已用正確的方式計算，Directory Server 不再意外終止。(BZ#1429495)

現已提供適用於 Red Hat Enterprise Linux 7 的 libreoffice 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。LibreOffice 是開放原始碼、由社群開發的辦公套件。其中包含主要桌面應用程式，如文書處理器、試算表、簡報管理員、公式編輯器和繪圖程式。LibreOffice 已取代 OpenOffice，提供類似但經過加強且延伸的辦公室套件。安全性修正：* 據發現，LibreOffice 會洩漏在內嵌物件預覽中指定的檔案內容。攻擊者可利用此缺陷，透過特製文件，曝光以 LibreOffice 作為線上服務的系統的詳細資料。(CVE-2017-3157) 錯誤修正：* 以前，不當的資源管理方式會導致 LibreOffice Calc 試算表應用程式在關閉對話方塊視窗後 (啟用存取功能支援的情況下)，意外終止。我們已改善資源管理方式，所述問題因而不再發生。(BZ#1425536) * 以前，針對受密碼保護的文件輸入不正確的密碼時，系統會將該文件視為有效，然後嘗試執行後援作業，以便以純文字格式開啟該文件。因此，文件看似已順利載入，但卻只顯示已加密、無法讀取的內容。我們已做了修正，以在輸入不正確的密碼後終止匯入嘗試，現在，若輸入錯誤的密碼，系統不會載入任何文件。(BZ#1426348) * 以前，不當的資源管理方式會導致 LibreOffice Calc 試算表應用程式在結束時、關閉 CSV (逗號分隔值) 檔案的文字匯入對話方塊後 (啟用存取支援功能的情況下)，意外終止。我們已改善資源管理方式，所述問題因而不再發生。(BZ#1425535)

現已提供適用於 Red Hat Enterprise Linux 7 的 util-linux 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。該 util-linux 套件包含了 Linux 系統正常運作時必要執行的多種低層系統公用程式。當中包含了 fdisk 組態工具和登入程式。安全性修正：* 在 su 處理子處理程序管理的方式中發現爭用情形。在特定情況下，本機的經驗證攻擊者可利用此缺陷，以 root 權限刪除其他處理程序。(CVE-2017-2616) Red Hat 感謝 Tobias Stockmann 報告此問題。錯誤修正：*「findmnt --target 」命令會列印裝載點目錄為 的所有檔案系統。以前，用於 chroot 環境時，「findmnt --target 」會誤顯示所有裝載點。我們已修正該命令，現在該命令會檢查裝載點路徑，並只傳回相關裝載點的資訊。(BZ#1414481)

現已提供適用於 Red Hat Enterprise Linux 7 的 httpd 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。httpd 套件提供 Apache HTTP Server，這是一款強大、有效且可延伸的 Web 伺服器。安全性修正：* 據發現，httpd 的 mod_session_crypto 模組未使用任何機制來驗證已加密工作階段資料 (儲存在使用者的瀏覽器中) 的完整性。遠端攻擊者可利用此缺陷，透過 padding oracle 攻擊來解密及修改工作階段資料。(CVE-2016-0736) * 據發現，httpd 的 mod_auth_digest 模組未正確檢查記憶體配置是否失敗。若伺服器使用 HTTP 摘要驗證，遠端攻擊者就可利用此缺陷使 httpd 子處理程序不斷當機。(CVE-2016-2161) * 據發現，httpd 中的 HTTP 剖析器會以錯誤的方式允許 HTTP 通訊協定規格不允許以未編碼形式顯示在 HTTP 要求標頭的特定字元。若 httpd 與用不同方式解譯這些字元的 proxy 或後端伺服器搭配使用，遠端攻擊者就可利用此缺陷將資料注入 HTTP 回應，進而導致 proxy 快取破壞。(CVE-2016-8743) 注意：針對 CVE-2016-8743 問題所做的修正導致 httpd 將「400 Bad Request」錯誤傳回未嚴格遵守 HTTP 通訊協定規格的 HTTP 用戶端。可使用新採用的組態指令「HttpProtocolOptions Unsafe」來重新啟用較寬鬆的舊剖析法。不過，此設定也會再次引發 CVE-2016-8743 問題。錯誤修正：* 在順暢的重新啟動作業期間喚醒子處理程序時，若在重新啟動前就有大量作用中子處理程序，那麼 httpd 父處理程序可能會嘗試開啟超出所需的連線數量。因此，順暢的重新啟動作業可能需要相當長的時間才能完成。此更新已修正了 httpd，將順暢重新啟動作業期間的連線數量限定為作用中子處理程序的數量，所述問題因而不再發生。(BZ#1420002) * 以前，關閉連往 WebSocket 伺服器的連線時，在容器中執行的 httpd 會傳回 500 HTTP 狀態碼 (內部伺服器錯誤)。因此，httpd 伺服器無法將正確的 HTTP 狀態和資料傳送到用戶端。完成此更新後，httpd 會正確處理所有對 WebSocket 伺服器提出的 proxied 要求，所述問題因而不再發生。(BZ#1429947) * 在使用 LDAP 驗證 (具有 mod_authnz_ldap 模組) 的組態中，以 AuthLDAPBindDN 指令設定的名稱未被正確用來針對所有查詢繫結至 LDAP 伺服器。因此，驗證嘗試以失敗作收。我們已修正 LDAP 模組，以確保可針對 LDAP 查詢正確繫結已設定名稱，使用 LDAP 進行驗證的作業因而不再失敗。(BZ#1420047)

現已提供適用於 Red Hat Enterprise Linux 6 的 389-ds-base 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。389 Directory Server 是與 LDAP 版本 3 (LDAPv3) 相容的伺服器。基本套件中包含輕量型目錄存取通訊協定 (LDAP) 伺服器與用於伺服器管理的命令列公用程式。安全性修正：* 在 389-ds-base 處理 LDAP bind 要求的方式中，發現一個無效指標解除參照缺陷。未經驗證的遠端攻擊者可利用此缺陷，透過特製的 LDAP bind 要求造成 ns-slpad 損毀，進而導致拒絕服務。(CVE-2017-2668) Red Hat 感謝 Joachim Jabs (F24) 報告這個問題。錯誤修正：* 以前，「deref」外掛程式無法將使用辨別名稱 (DN) 語法的屬性 (如「uniqueMember」) 解除參照。安裝此修補程式後，「deref」外掛程式已可將此類參數解除參照，還可使用「Name and Optional UID」語法。因此，「deref」外掛程式現已支援任何語法。(BZ#1435365)

現已提供適用於 Red Hat Enterprise Linux 6 的核心更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。核心套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。安全性修正：* 在 N_HLDC Linux 核心驅動程式存取可導致重複釋放的 n_hdlc.tbuf 清單時，發現一個爭用情形缺陷。可在 tty 裝置上設定 HDLC 行原則的本機無權限使用者可利用此缺陷，提供其在系統上的權限。(CVE-2017-2636，重要) * 在 Linux 核心的 seq_file 實作中發現一個缺陷，本機攻擊者可利用此缺陷，在 put() 函式指標中操控記憶體。這可能會導致記憶體損毀及權限提升。(CVE-2016-7910，中等) Red Hat 感謝 Alexander Popov 報告 CVE-2017-2636。錯誤修正：* 以前，Chelsio 韌體含有格式錯誤的韌體 bin 檔案。因此無法刷新韌體。此更新提供格式正確的韌體 bin 檔案。因此，Chelsio 韌體現已可順利刷新。(BZ#1433865) * 有多個同步處理程序嘗試從 /proc/stat 檔案讀取時，非統一記憶體存取 (NUMA) 系統上會產生執行緒同步鎖定額外負荷。因而耗用大量 CPU。我們已在此更新中修正基礎原始程式碼，以避免在沒有插斷行的情況下進行執行緒同步鎖定。因此，現在產生執行緒同步鎖定額外負荷的頻率已降低，且多個同步處理程序現也可讀取 /proc/stat，而不會耗用大量 CPU。(BZ#1428106)

現已提供適用於 Red Hat Enterprise Linux 7 的 openjpeg 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。OpenJPEG 是讀取及寫入 JPEG2000 格式影像檔案的開放原始碼程式庫。安全性修正：在 OpenJPEG 工具中發現多個導致堆積型緩衝區溢位的整數溢位缺陷。特製 JPEG2000 影像可造成使用 OpenJPEG 的應用程式損毀，或可能執行任意程式碼。(CVE-2016-5139、CVE-2016-5158、CVE-2016-5159、CVE-2016-7163) * 在 OpenJPEG 的 j2k_to_image 工具中，發現一個超出邊界讀取弱點。將特製的 JPEG2000 檔案轉換成其他格式可能導致應用程式損毀，甚或洩漏堆積中的部份資訊。(CVE-2016-9573) * 在 OpenJPEG 中發現一個堆積型緩衝區溢位弱點。使用 OpenJPEG 的應用程式讀取特製的 JPEG2000 影像時，可能會造成應用程式損毀，甚或執行任意程式碼。(CVE-2016-9675) Red Hat 感謝 Liu Bingchang (IIE) 報告 CVE-2016-9573。CVE-2016-9675 問題是由 Doran Moppert (Red Hat 產品安全性團隊) 所發現。

現已提供適用於 Red Hat Enterprise Linux 7 的 icoutils 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。icoutils 是一組程式，用於擷取及轉換 Microsoft Windows 圖示及游標檔案中的影像。這些檔案的副檔名通常是 .ico 或 .cur，但也可內嵌在執行檔或程式庫中。安全性修正：* 在 wrestool 程式的 icoutils 中發現多個缺陷。攻擊者可建立特製的可執行檔，wrestool 讀取該檔案時，可能造成記憶體損毀，進而導致當機，甚或程式碼執行。(CVE-2017-5208、CVE-2017-5333、CVE-2017-6009) * 在 wrestool 程式的 icoutils 中發現一個弱點。攻擊者可建立特製的可執行檔，wrestool 讀取該檔案時，可能造成無法配置記憶體或規模過大的 memcpy 作業，進而導致當機。(CVE-2017-5332) * 在 icotool 程式的 icoutils 中發現多個弱點。攻擊者可建立特製的 ICO 或 CUR 檔案，icotool 讀取該檔案時，可能造成記憶體損毀，進而導致當機，甚或程式碼執行。(CVE-2017-6010、CVE-2017-6011)

現已提供適用於 Red Hat Enterprise Linux 6 的核心更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。核心套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。安全性修正：* 據發現，遠端攻擊者可利用產生 IPv6 不可部分完成片段，在任意 IPv6 流程中觸發使用片段化 (在不需要封包實際片段化的情況下)，然後再對未實作 RFC6946 的舊式 IPv6 節點進行任何類型的片段化攻擊。(CVE-2016-10142，中等) * 在 Linux 核心處理分頁結構的方式中發現一個缺陷。核心使本機上非使用中的分頁結構無效時，原則上其可與正切換至分頁結構有問題之處理程序的其他 CPU 爭用。若有問題的轉換作業可寫入，且實體頁面因某種重要因素 (如頁面表格) 而重複使用，則本機使用者可利用執行舊式快取從虛擬到實體的轉換作業的執行緒，來提升自己的權限。(CVE-2016-2069，中等) * 在 Linux 核心的 aacraid 實作中，發現 ioctl_send_fib() 函式有爭用情形缺陷。本機攻擊者可利用此缺陷，藉由變更特定的大小值來造成拒絕服務 (超出邊界存取或系統當機)。(CVE-2016-6480，中等) * 據發現，啟用 gcc 堆疊保護器時，讀取 /proc/keys 檔案可能會因堆疊損毀而導致 Linux 核心錯誤。發生此錯誤的原因在於：使用不正確的緩衝區大小來保存 64 位元逾時值 (以週呈現)。(CVE-2016-7042，中等) * 據發現，透過 chmod 修改檔案權限時，若修改權限的使用者不在所屬群組內，或可執行 CAP_FSETID，則 setgid 位元會遭到清除。透過 setxattr 設定 POSIX ACL 可設定檔案權限及新 ACL，但無法以類似方式清除 setgid 位元。本機使用者可能因此透過特定 setgid 應用程式取得群組權限。(CVE-2016-7097，中等) * 在 Linux 網路子系統中發現一個缺陷：具有 CAP_NET_ADMIN 功能的本機攻擊者可在此系統中建立比預期小的 ICMP 標頭，然後透過 sendto() 將之傳送至其目的地，藉此造成超出邊界記憶體存取問題。(CVE-2016-8399，中等) * 據發現，Linux 核心的區塊裝置實作中的 blk_rq_map_user_iov() 函式並未正確限制迭代器類型，本機攻擊者可因此利用對 /dev/sg 裝置的寫入存取權限來讀取或寫入任意核心記憶體位置，或造成拒絕服務 (釋放後使用)。(CVE-2016-9576、CVE-2016-10088，中等) * 在 USB-MIDI Linux 核心驅動程式中發現一個缺陷：可針對「umidi」物件觸發重複釋放錯誤。具有系統實體存取權限的攻擊者可利用此缺陷提升其權限。(CVE-2016-2384，低度) CVE-2016-7042 問題是由 Ondrej Kozina (Red Hat) 所發現，而 CVE-2016-7097 問題是由 Andreas Gruenbacher (Red Hat) 及 Jan Kara (SUSE) 所發現。其他變更：如需有關此發行版本的詳細變更資訊，請參閱可從〈參照〉一節連結的 Red Hat Enterprise Linux 6.9 版本資訊與 Red Hat Enterprise Linux 6.9 技術提示。

現已提供適用於 Red Hat Enterprise Linux 6 的 quagga 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。quagga 套件含有 Quagga，這是免費的網路路由軟體套件，可管理 TCP/IP 型通訊協定。Quagga 支援 BGP4、BGP4+、OSPFv2、OSPFv3、RIPv1、RIPv2 和 RIPng 通訊協定，預定當做路由伺服器和路由反射程式使用。安全性修正：* 在 Quagga 處理 IPv6 路由器廣告訊息的方式中，發現一個堆疊型緩衝區溢位缺陷。遠端攻擊者可利用此缺陷，使 zebra 程序損毀，進而導致拒絕服務。(CVE-2016-1245) * 在 Quagga BGP 路由程序 (bgpd) 處理 Labeled-VPN SAFI 路由資料的方式中，發現一個堆疊型緩衝區溢位缺陷。遠端攻擊者可利用此缺陷，使 bgpd 程序損毀，進而導致拒絕服務。(CVE-2016-2342) * 在 Quagga BGP 路由程序 (bgpd) 中發現一個拒絕服務缺陷。在某些情況下，遠端攻擊者可傳送特製封包，使 bgpd 程序損毀，進而導致拒絕服務。(CVE-2016-4049) * 在 Quagga 中發現一個影響多個程序的拒絕服務缺陷。遠端攻擊者可利用此缺陷，造成暴露其 telnet 介面的多個 Quagga 程序損毀。(CVE-2017-5495) * 在 Quagga OSPFD 程序處理 LSA (連結狀態廣告) 封包的方式中，發現一個堆疊型緩衝區溢位缺陷。遠端攻擊者可利用此缺陷，使 ospfd 程序損毀，進而導致拒絕服務。(CVE-2013-2236) 其他變更：如需有關此發行版本的詳細變更資訊，請參閱可從〈參照〉一節連結的 Red Hat Enterprise Linux 6.9 版本資訊與 Red Hat Enterprise Linux 6.9 技術提示。

現已提供適用於 Red Hat Enterprise Linux 6 的 samba4 更新。

Red Hat 產品安全性團隊已將此更新評等為具有「中等」安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Samba 是伺服器訊息區 (SMB) 或 Common Internet File System (CIFS) 通訊協定的開放原始碼實作，可讓 PC 相容電腦共用檔案、印表機和其他資訊。

安全性修正：

* 據發現，使用 Kerberos 驗證時，Samba 始終要求可轉發的票證。Samba 使用 Kerberos 驗證的服務之後可能會使用票證向其他服務或網域使用者模擬 Samba。 (CVE-2016-2125)

* 在 Samba 處理 PAC (專用權屬性憑證) 檢查總和檢查碼的方式中，發現一個缺陷。經過驗證的遠端攻擊者可利用此瑕疵造成 winbindd 處理程序損毀。 (CVE-2016-2126)

其他變更：

如需有關此發行版本的詳細變更資訊，請參閱可從「參照」一節連結的 Red Hat Enterprise Linux 6.9 版本資訊與 Red Hat Enterprise Linux 6.9 技術提示。

現已提供適用於 Red Hat Enterprise Linux 6 的 bash 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。bash 套件提供的 Bash (Bourne-again shell) 是 Red Hat Enterprise Linux 的預設殼層。安全性修正：* 在 bash 處理 hostname 值的方式中，發現一個任意命令注入缺陷。在特定情況下，惡意的 DHCP 伺服器可利用此缺陷，在執行 bash 的 DHCP 用戶端機器上執行任意命令。(CVE-2016-0634)* 在 bash 處理 SHELLOPTS 及 PS4 環境變數的方式中，發現一個任意命令注入缺陷。在特定情況下，經驗證的攻擊者可利用此缺陷，藉由編寫不當的 setuid 程式提升其權限。(CVE-2016-7543) * 在 bash 處理 popd 命令的方式中，發現一個拒絕服務缺陷。編寫不當的殼層指令碼會造成 bash 損毀，進而導致特定 bash 工作階段發生本機拒絕服務。(CVE-2016-9401) 其他變更：如需有關此發行版本的詳細變更資訊，請參閱可從〈參照〉一節連結的 Red Hat Enterprise Linux 6.9 版本資訊與 Red Hat Enterprise Linux 6.9 技術提示。

現已提供適用於 Red Hat Enterprise Linux 6 的 glibc 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。glibc 套件會提供系統上多個程式所使用的標準 C 程式庫 (libc)、POSIX 執行緒程式庫 (libpthread)、標準數學程式庫 (libm)，以及名稱服務快取程序 (nscd)。如果沒有這些程式庫，Linux 系統就無法正常運作。安全性修正：* 在 nan* 函式中發現一個堆疊溢位弱點，此弱點可能造成以 nan 函式處理長字串的應用程式損毀，甚或執行任意程式碼。(CVE-2014-9761) * 據發現，傳至 strftime() 函式的超出範圍時間值會造成超出邊界記憶體存取問題。這可能導致應用程式損毀，甚或資訊洩漏。(CVE-2015-8776) * 在 hcreate() 及 hcreate_r() 函式中發現一個整數溢位弱點，進而造成超出邊界記憶體存取問題。這可能導致應用程式損毀，甚或任意程式碼執行。(CVE-2015-8778) * 在 catopen() 函式中發現一個堆疊型緩衝區溢位弱點。傳至該函式的過長字串可能會導致函式損毀，甚或執行任意程式碼。(CVE-2015-8779) 其他變更：如需有關此發行版本的詳細變更資訊，請參閱可從〈參照〉一節連結的 Red Hat Enterprise Linux 6.9 版本資訊與 Red Hat Enterprise Linux 6.9 技術提示。

現已提供適用於 Red Hat Enterprise Linux 6 的 samba 更新。

Red Hat 產品安全性團隊已將此更新評等為具有「中等」安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Samba 是伺服器訊息區 (SMB) 通訊協定與相關 Common Internet File System (CIFS) 通訊協定的開放原始碼實作，可讓 PC 相容電腦共用檔案、印表機和多種資訊。

安全性修正：

* 據發現，使用 Kerberos 驗證時，Samba 始終要求可轉發的票證。Samba 使用 Kerberos 驗證的服務之後可能會使用票證向其他服務或網域使用者模擬 Samba。 (CVE-2016-2125)

* 在 Samba 處理 PAC (專用權屬性憑證) 檢查總和檢查碼的方式中，發現一個缺陷。經過驗證的遠端攻擊者可利用此瑕疵造成 winbindd 處理程序損毀。 (CVE-2016-2126)

其他變更：

如需有關此發行版本的詳細變更資訊，請參閱可從「參照」一節連結的 Red Hat Enterprise Linux 6.9 版本資訊與 Red Hat Enterprise Linux 6.9 技術提示。

現已提供適用於 Red Hat Enterprise Linux 6 的 coreutils 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。coreutils 套件含有 GNU 核心公用程式，代表著先前所用 GNU fileutils、sh-utils 及 textutils 套件的組合。安全性修正：* 在 su 處理子處理程序管理的方式中發現爭用情形。在特定情況下，本機的經驗證攻擊者可利用此缺陷，以 root 權限刪除其他處理程序。(CVE-2017-2616) Red Hat 感謝 Tobias Stockmann 報告此問題。其他變更：如需有關此發行版本的詳細變更資訊，請參閱可從〈參照〉一節連結的 Red Hat Enterprise Linux 6.9 版本資訊與 Red Hat Enterprise Linux 6.9 技術提示。

現已提供適用於 Red Hat Enterprise Linux 6 的 openssh 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。OpenSSH 是多個 Linux、UNIX 和類似作業系統所支援的 SSH 通訊協定實作。其中同時包括 OpenSSH 用戶端和伺服器所需的核心檔案。安全性修正：* 據發現，OpenSSH sshd 程序會在執行登入程式之前，擷取 PAM 環境設定。在具有 UseLogin=yes 的組態中，以及已設定為讀取使用者設定的 pam_env PAM 模組中，本機使用者可利用此缺陷以 root 身分執行任意程式碼。(CVE-2015-8325) 其他變更：如需有關此發行版本的詳細變更資訊，請參閱可從〈參照〉一節連結的 Red Hat Enterprise Linux 6.9 版本資訊與 Red Hat Enterprise Linux 6.9 技術提示。

現已提供適用於 Red Hat Enterprise Linux 6 的 wireshark 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。wireshark 套件內含網路通訊協定分析器，可用來擷取並瀏覽電腦網路上執行的流量。安全性修正：* 在 Wireshark 中發現數個拒絕服務缺陷。如果從網路外讀取格式錯誤的封包，或開啟惡意的轉儲存檔案，Wireshark 可出現損毀或停止回應。(CVE-2015-3811、CVE-2015-3812、CVE-2015-3813、CVE-2013-4075) 其他變更：如需有關此發行版本的詳細變更資訊，請參閱可從〈參照〉一節連結的 Red Hat Enterprise Linux 6.9 版本資訊與 Red Hat Enterprise Linux 6.9 技術提示。

現已提供適用於 Red Hat Enterprise Linux 6 的 tigervnc 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。虛擬網路計算 (VNC) 是一種遠端顯示系統，可讓使用者不只能在其執行的機器上檢視別台運算桌面環境，也能從網際網路的任何位置和多種機器架構進行檢視。TigerVNC 是結合 VNC 伺服器和用戶端的套件。tigervnc 套件中的用戶端會允許使用者連線至其他執行 VNC 伺服器的桌面。安全性修正：* 在 TigerVNC 的 Xvnc 伺服器中發現一個拒絕服務缺陷。未經驗證的遠端攻擊者可利用此缺陷，藉由提早終止 TLS 交握處理程序來造成 Xvnc 損毀。(CVE-2016-10207) * 在 TigerVNC 檢視器中發現一個導致記憶體損毀的緩衝區溢位缺陷。遠端的惡意 VNC 伺服器可利用此缺陷，使用戶端 vncviewer 處理程序損毀，進而導致拒絕服務。(CVE-2017-5581) 其他變更：如需有關此發行版本的詳細變更資訊，請參閱可從〈參照〉一節連結的 Red Hat Enterprise Linux 6.9 版本資訊與 Red Hat Enterprise Linux 6.9 技術提示。

現已提供適用於 Red Hat Enterprise Linux 6 的 qemu-kvm 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。核心型虛擬機器 (KVM) 是各種架構上 Linux 的完全虛擬化解決方案。qemu-kvm 套件可提供使用 KVM 執行虛擬機器的使用者空間元件。安全性修正：* 在 QEMU 的 VGA 模擬器設定特定 VGA 暫存器 (VBE 模式下) 的方式中，發現一個整數溢位缺陷及一個超出邊界讀取缺陷。有權限的客體使用者可利用此缺陷損毀 QEMU 處理程序執行個體。(CVE-2016-3712) Red Hat 感謝 Zuozhi Fzz (Alibaba Inc.) 報告此問題。其他變更：如需有關此發行版本的詳細變更資訊，請參閱可從〈參照〉一節連結的 Red Hat Enterprise Linux 6.9 版本資訊與 Red Hat Enterprise Linux 6.9 技術提示。

現已提供適用於 Red Hat Enterprise Linux 6 的 gnutls 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。gnutls 套件提供 GNU Transport Layer Security (GnuTLS) 程式庫，可實施如 SSL、TLS 和 DTLS 的密碼編譯演算法及通訊協定。下列套件已升級至更新的上游版本：gnutls (2.12.23)。(BZ#1321112、BZ#1326073、BZ#1415682、BZ#1326389) 安全性修正：* 在 TLS/SSL 通訊協定定義 ALERT 封包處理方式中 (連線交握期間)，發現一個拒絕服務缺陷。遠端攻擊者可利用此缺陷讓 TLS/SSL 伺服器耗用過量 CPU，且無法接受來自其他用戶端的連線。(CVE-2016-8610) * 在 gnutls 處理 OpenPGP 憑證的方式中，發現多個缺陷。攻擊者可建立特製的 OpenPGP 憑證，以便在由 gnutls 剖析時造成當機。(CVE-2017-5335、CVE-2017-5336、CVE-2017-5337) 其他變更：如需有關此發行版本的詳細變更資訊，請參閱可從〈參照〉一節連結的 Red Hat Enterprise Linux 6.9 版本資訊與 Red Hat Enterprise Linux 6.9 技術提示。

現已提供適用於 Red Hat Enterprise Linux 6 的 ocaml 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。OCaml 來自 ML 語言系列，是一種高階、強型別、功能性且物件導向的程式設計語言。ocaml 套件包含兩個批次編譯器 (一個快速位元組程式碼編譯器和一個最佳化原生程式碼編譯器)、一個互動式頂層系統、多個剖析工具 (Lex、Yacc、Camlp4)、一個重播除錯程式、一個文件產生器以及一個完整的程式庫。安全性修正：* 在 OCaml 的 String 處理其長度的方式中，發現一個整數轉換缺陷。針對超長字串執行的某些作業可能會觸發緩衝區溢位，或導致資訊外洩。(CVE-2015-8869) 其他變更：如需有關此發行版本的詳細變更資訊，請參閱可從〈參照〉一節連結的 Red Hat Enterprise Linux 6.9 版本資訊與 Red Hat Enterprise Linux 6.9 技術提示。

現已提供適用於 Red Hat Enterprise Linux 6 的 libguestfs 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。libguestfs 套件中有一個程式庫，用於存取和修改虛擬機器 (VM) 磁碟影像。安全性修正：* 在 OCaml 的 String 處理其長度的方式中，發現一個整數轉換缺陷。針對超長字串執行的某些作業可能會觸發緩衝區溢位，或導致資訊外洩。(CVE-2015-8869) 注意：此公告中的 libguestfs 套件已用修正過的 OCaml 版本重建，以解決此問題。其他變更：如需有關此發行版本的詳細變更資訊，請參閱可從〈參照〉一節連結的 Red Hat Enterprise Linux 6.9 版本資訊與 Red Hat Enterprise Linux 6.9 技術提示。

現已提供適用於 Red Hat Enterprise Linux 6 的 openjpeg 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。OpenJPEG 是讀取及寫入 JPEG2000 格式影像檔案的開放原始碼程式庫。安全性修正：在 OpenJPEG 工具中發現多個導致堆積型緩衝區溢位的整數溢位缺陷。特製 JPEG2000 影像可造成使用 OpenJPEG 的應用程式損毀，或可能執行任意程式碼。(CVE-2016-5139、CVE-2016-5158、CVE-2016-5159、CVE-2016-7163) * 在針對 CVE-2013-6045 所建立的 OpenJPEG 修補程式中，發現一個弱點。由使用 OpenJPEG 的應用程式讀取特製的 JPEG2000 影像會造成堆積型緩衝區溢位，進而導致當機，甚或任意程式碼執行。(CVE-2016-9675) CVE-2016-9675 問題是由 Doran Moppert (Red Hat 產品安全性團隊) 所發現。

現已提供適用於 Red Hat Enterprise Linux 7 的 firefox 更新。Red Hat 產品安全性團隊已將此更新評等為具有重大安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Mozilla Firefox 是開放原始碼的網頁瀏覽器。安全性修正：* 處理格式有誤的 Web 內容時發現缺陷。包含惡意內容的網頁可造成 Firefox 損毀，或可能利用執行 Firefox 之使用者的權限來執行任意程式碼。(CVE-2017-5428) Red Hat 感謝 Mozilla 專案報告此問題。上游確認 Chaitin Security Research Lab (透過 Trend Micro 的 Zero Day Initiative) 為原始報告者。

現已提供適用於 Red Hat Enterprise Linux 6 的 tomcat6 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Apache Tomcat 是適用於 Java Servlet 和 JavaServer Pages (JSP) 技術的 Servlet 容器。安全性修正：* 據發現，剖析 HTTP 要求行的程式碼允許無效的字元。可利用此缺陷搭配也允許無效字元但解譯不同的 proxy，將資料插入 HTTP 回應。攻擊者可透過操控 HTTP 回應的方式去破壞網路快取、執行 XSS 攻擊，或從非自發要求取得敏感資訊。(CVE-2016-6816) 注意：此修正導致 Tomcat 會在要求含有 HTTP 規格不允許以未編碼形式顯示的字元時，以 HTTP 400 Bad Request 錯誤回應，即使系統先前接受這些字元亦然。新採用的系統屬性 tomcat.util.http.parser.HttpParser.requestTargetAllow 可用於設定 Tomcat，使其接受未編碼形式的大括號 ({ 和 }) 及豎號 (|)，因為 URL 中常使用這些未經正確編碼的符號。* 在 NIO HTTP 連接器傳送檔案程式碼的錯誤處理方式中，發現一個錯誤。此錯誤導致系統多次將目前的處理器物件新增到處理器快取，導致要求間的資料洩漏，包括但不限於工作階段 ID 及回應本文。(CVE-2016-8745)

現已提供適用於 Red Hat Enterprise Linux 5、Red Hat Enterprise Linux 6 和 Red Hat Enterprise Linux 7 的 thunderbird 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。此更新會將 Thunderbird 升級至 45.8.0 版。安全性修正：* 在處理格式錯誤的 Web 內容過程中發現多個缺陷。包含惡意內容的網頁可導致 Thunderbird 損毀，或可能利用執行 Thunderbird 之使用者的權限來執行任意程式碼。(CVE-2017-5398、CVE-2017-5400、CVE-2017-5401、CVE-2017-5402、CVE-2017-5404、CVE-2017-5407、CVE-2017-5408、CVE-2017-5410、CVE-2017-5405) Red Hat 感謝 Mozilla 專案報告這些問題。上游確認 Nils、Jerri Rice、Rh0、Anton Eliasson、David Kohlbrenner、Ivan Fratric (Google Project Zero)、Anonymous、Eric Lawrence (Chrome Security)、Boris Zbarsky、Christian Holler、Honza Bambas、Jon Coppeard、Randell Jesup、Andre Bargull、Kan-Ru Chen 及 Nathan Froyd 為原始報告者。

現已提供適用於 Red Hat Enterprise Linux 7 的 firefox 更新。Red Hat 產品安全性團隊已將此更新評等為具有重大安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Mozilla Firefox 是開放原始碼的網頁瀏覽器。此更新將 Firefox 升級至 52.0 ESR 版。安全性修正：* 在處理格式錯誤的 Web 內容過程中發現多個缺陷。包含惡意內容的網頁可造成 Firefox 損毀，或可能利用執行 Firefox 之使用者的權限來執行任意程式碼。(CVE-2017-5398、CVE-2017-5400、CVE-2017-5401、CVE-2017-5402、CVE-2017-5404、CVE-2017-5407、CVE-2017-5408、CVE-2017-5410、CVE-2017-5405) Red Hat 感謝 Mozilla 專案報告這些問題。上游確認 Nils、Jerri Rice、Rh0、Anton Eliasson、David Kohlbrenner、Ivan Fratric (Google Project Zero)、Anonymous、Eric Lawrence (Chrome Security)、Boris Zbarsky、Christian Holler、Honza Bambas、Jon Coppeard、Randell Jesup、Andre Bargull、Kan-Ru Chen 及 Nathan Froyd 為原始報告者。

現已提供適用於 Red Hat Enterprise Linux 5 與 Red Hat Enterprise Linux 6 的 firefox 更新。Red Hat 產品安全性團隊已將此更新評等為具有重大安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Mozilla Firefox 是開放原始碼的網頁瀏覽器。此更新將 Firefox 升級至 45.8.0 ESR 版。安全性修正：* 在處理格式錯誤的 Web 內容過程中發現多個缺陷。包含惡意內容的網頁可造成 Firefox 損毀，或可能利用執行 Firefox 之使用者的權限來執行任意程式碼。(CVE-2017-5398、CVE-2017-5400、CVE-2017-5401、CVE-2017-5402、CVE-2017-5404、CVE-2017-5407、CVE-2017-5408、CVE-2017-5410、CVE-2017-5405) Red Hat 感謝 Mozilla 專案報告這些問題。上游確認 Nils、Jerri Rice、Rh0、Anton Eliasson、David Kohlbrenner、Ivan Fratric (Google Project Zero)、Anonymous、Eric Lawrence (Chrome Security)、Boris Zbarsky、Christian Holler、Honza Bambas、Jon Coppeard、Randell Jesup、Andre Bargull、Kan-Ru Chen 及 Nathan Froyd 為原始報告者。

現已提供適用於 Red Hat Enterprise Linux 5 的 kvm 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。KVM (核心型虛擬機器) 是 x86 硬體上 Linux 的完全虛擬化解決方案。使用者可藉由使用 KVM 執行多個虛擬機器，這些機器執行未經修改的 Linux 或 Windows 影像。每一台虛擬機器都有私密的虛擬化硬體：網路卡、磁碟、圖形介面卡等等。安全性修正：* 以 Cirrus CLGD 54xx VGA 模擬器支援建立的 Quick Emulator (QEMU) 易於發生超出邊界存取問題。透過 bitblt 副本以反向模式複製 VGA 資料時，就會發生這個問題。客體中有權限的使用者可利用此缺陷，損毀 QEMU 處理程序，進而導致 DoS 或可能在主機上以 QEMU 處理程序的權限執行任意程式碼。(CVE-2017-2615) * 以 Cirrus CLGD 54xx VGA 模擬器支援建立的 Quick Emulator (QEMU) 易於發生超出邊界存取問題。這個問題會在複製 cirrus_bitblt_cputovideo 中的 VGA 資料時發生。客體中有權限的使用者可利用此缺陷，使 QEMU 處理程損毀，或可能在具有 QEMU 處理程序權限的主機上執行任意程式碼。(CVE-2017-2620) Red Hat 感謝 Wjjzhang (Tencent.com Inc.) 及 Li Qiang (360.cn Inc.) 報告 CVE-2017-2615。

現已提供適用於 Red Hat Enterprise Linux 7 的核心更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。核心套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。安全性修正：* 以核心型虛擬機器 (CONFIG_KVM) 支援建立的 Linux 核心易於發生 NULL 指標解除參照缺陷。在 x86 平台上模擬未定義的指示時，會發生上述問題。攻擊者可利用此缺陷損毀主機核心，進而導致 DoS。(CVE-2016-8630，重要) * 在 Linux 核心網路子系統中的原始封包通訊端實作處理同步化作業的方式中 (建立 TPACKET_V3 通道緩衝區時)，發現導致釋放後使用缺陷的爭用情形問題。可開啟原始封包通訊端 (需使用 CAP_NET_RAW 功能) 的本機使用者可利用此缺陷，提升自己在系統上的權限。(CVE-2016-8655，中等) * 在 Linux 核心的 VFIO 實作中，發現了一個缺陷。發出 ioctl 的攻擊者可營造出記憶體已損毀的狀況，並修改預期區域外的記憶體。此舉可能覆寫核心記憶體並干擾核心執行。(CVE-2016-9083，重要) * 以整數乘法使用 kzalloc 會使 vfio_pci_intrs.c 發生整數溢位情形。若合併發生 CVE-2016-9083 問題，攻擊者就可發動攻擊，並可能使用尚未配置的記憶體來使機器當機。(CVE-2016-9084，中等) Red Hat 感謝 Philip Pettersson 報告 CVE-2016-8655。其他變更：因空間所限，無法在此公告中記錄所有這些錯誤修正與增強功能。若要查看錯誤修正與增強功能的完整清單，請參閱下列知識庫文章：https://access.redhat.com/articles/ 2940041。

現已提供適用於 Red Hat Enterprise Linux 7 的 qemu-kvm 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。核心型虛擬機器 (KVM) 是各種架構上 Linux 的完全虛擬化解決方案。qemu-kvm 套件可提供使用 KVM 執行虛擬機器的使用者空間元件。安全性修正：* 以 Cirrus CLGD 54xx VGA 模擬器支援建立的 Quick Emulator (QEMU) 易於發生超出邊界存取問題。透過 bitblt 副本以反向模式複製 VGA 資料時，就會發生這個問題。客體中有權限的使用者可利用此缺陷，損毀 QEMU 處理程序，進而導致 DoS 或可能在主機上以 QEMU 處理程序的權限執行任意程式碼。(CVE-2017-2615) * 以 Cirrus CLGD 54xx VGA 模擬器支援建立的 Quick Emulator (QEMU) 易於發生超出邊界存取問題。這個問題會在複製 cirrus_bitblt_cputovideo 中的 VGA 資料時發生。客體中有權限的使用者可利用此缺陷，使 QEMU 處理程損毀，或可能在具有 QEMU 處理程序權限的主機上執行任意程式碼。(CVE-2017-2620) Red Hat 感謝 Wjjzhang (Tencent.com Inc.) 及 Li Qiang (360.cn Inc.) 報告 CVE-2017-2615。錯誤修正：* 在虛擬硬碟中沒有空間的客體虛擬機器上使用 virtio-blk 驅動程式時，客體會意外終止並出現「裝置中區塊 I/O 錯誤」訊息，且 qemu-kvm 處理程序會因分割錯誤而結束。此更新修正了在上述情況下處理 system_reset QEMU 訊號的方式。因此，若客體因裝置內沒有空間而當機，qemu-kvm 會繼續執行，且可如預期重新設定客體。(BZ#1420049)

現已提供適用於 Red Hat Enterprise Linux 7 的 ipa 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Red Hat Identity Management (IdM) 是一種適用於傳統和雲端型企業環境的集中式驗證、身分管理和授權解決方案。安全性修正：* 據發現，IdM 的 ca-del、ca-disable 及 ca-enable 命令未在修改 Dogtag 中的 CA 時，正確檢查使用者的權限。經驗證的無權限攻擊者可利用此缺陷來刪除、停用或啟用 CA，導致各種與憑證發行、OCSP 簽署及祕密金鑰刪除相關的拒絕服務問題。(CVE-2017-2590) 此問題是由 Fraser Tweedale (Red Hat) 所發現。錯誤修正：* 以前，在網域層級「1」或更高層級上進行 Identity Management (IdM) 複本安裝作業時，未將 Directory Server 設定為使用 TLS 加密法。因而導致在該複本上安裝授權單位 (CA) 失敗。Directory Server 現已設定完成，會在安裝複本時使用 TLS 加密法，因此，CA 安裝作業已可如預期進行。(BZ#1410760) * 以前，Identity Management (IdM) 公開金鑰基礎結構 (PKI) 元件被設定為在「::1」IPv6 localhost 位址上偵聽。在停用 IPv6 通訊協定的環境中，複本安裝程式無法擷取 Directory Server 憑證，安裝作業因而失敗。PKI 連接器的預設偵聽位址已從 IP 位址更新為「localhost」。因此，在 IPv4 及 IPv6 環境中，PKI 連接器現已可在正確的位址上偵聽。(BZ# 1416481) * 以前，在複本上安裝授權單位 (CA) 時，Identity Management (IdM) 無法將第三方 CA 憑證提供給 Certificate System CA 安裝程式。因此，若遠端操作主機使用第三方伺服器憑證，安裝程式就無法連線至該遠端操作主機，因而造成安裝失敗。此更新套用了修補程式，因此，在所述狀況中，已可如預期安裝 CA 複本。(BZ#1415158) * 安裝複本時，系統會在 Identity Management (IdM) 操作主機上建立網路伺服器服務項目，並將之複製到所有 IdM 伺服器。以前，在沒有授權單位 (CA) 的情形下安裝複本時，某些狀況下，系統不會及時將服務項目複製到新複本上，因而導致安裝失敗。複本安裝程式已更新，現在會持續等候，直到網路伺服器服務項目複製完成為止。因此，在上述狀況下，不會再發生複本安裝失敗的問題。(BZ#1416488)

現已提供適用於 Red Hat Enterprise Linux 6 的 qemu-kvm 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。核心型虛擬機器 (KVM) 是各種架構上 Linux 的完全虛擬化解決方案。qemu-kvm 套件可提供使用 KVM 執行虛擬機器的使用者空間元件。安全性修正：* 以 Cirrus CLGD 54xx VGA 模擬器支援建立的 Quick Emulator (QEMU) 易於發生超出邊界存取問題。這個問題會在複製 cirrus_bitblt_cputovideo 中的 VGA 資料時發生。客體中有權限的使用者可利用此缺陷，使 QEMU 處理程損毀，或可能在具有 QEMU 處理程序權限的主機上執行任意程式碼。(CVE-2017-2620)

現已提供適用於 Red Hat Enterprise Linux 5 的核心更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。核心套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。安全性修正：* 在 Linux 核心的資料包壅塞控制通訊協定 (DCCP) 實作釋放 DCCP_PKT_REQUEST 封包的 SKB (通訊端緩衝區) 資源 (在該通訊端上設定 IPV6_RECVPKTINFO 選項時) 的方式中，發現一個釋放後使用缺陷。無權限的本機使用者可利用此缺陷改變核心記憶體，進而提升自己在系統上的權限。(CVE-2017-6074，重要) * 據發現，Linux 核心的資料包壅塞控制通訊協定 (DCCP) 實作會將 IPv4-only inet_sk_rebuild_header() 函式用於 IPv4 及 IPv6 DCCP 連線，因而導致記憶體損毀。遠端攻擊者可利用此缺陷，使系統當機。(CVE-2017-2634，中等) 重要：此更新透過使用核心模組黑名單的方式，於載入時停用 DCCP 核心模組。停用該模組的目的在於進一步降低發生其他問題的機率。詳情請參閱 Red Hat Bugzilla (BZ#1425177)。Red Hat 感謝 Andrey Konovalov (Google) 報告 CVE-2017-6074。CVE-2017-2634 問題是由 Wade Mealing (Red Hat 產品安全性團隊) 所發現。

現已提供適用於 Red Hat Enterprise Linux 6 的 qemu-kvm 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。核心型虛擬機器 (KVM) 是各種架構上 Linux 的完全虛擬化解決方案。qemu-kvm 套件可提供使用 KVM 執行虛擬機器的使用者空間元件。安全性修正：* 以 Cirrus CLGD 54xx VGA 模擬器支援建立的 Quick Emulator (Qemu) 易於發生超出邊界存取問題。透過 bitblt 副本以反向模式複製 VGA 資料時，就會發生這個問題。客體中有權限的使用者可利用此缺陷，損毀 Qemu 處理程序，進而導致 DoS 或可能在主機上以 Qemu 處理程序的權限執行任意程式碼。(CVE-2017-2615) * 在以 IP 總和檢查碼常式建立的 QEMU 模擬器中，發現一個超出邊界讀取存取缺陷。計算 TCP/UDP 封包的總和檢查碼時可能會發生這種缺陷，這是因為 QEMU 函式會使用封包的承載長度，卻不依據資料緩衝區大小進行檢查。客體中的使用者可能利用此缺陷使 QEMU 處理程序損毀 (拒絕服務)。(CVE-2016-2857) Red Hat 感謝 Wjjzhang (Tencent.com Inc.)、Li Qiang (360.cn Inc.) 報告 CVE-2017-2615，及感謝 Ling Liu (Qihoo 360 Inc.) 報告 CVE-2016-2857。此更新亦修正了下列錯誤：* 以前，在短時間內重新啟動客體虛擬機器超過 128 次會導致客體關機而非重新啟動，這是因為並未妥善清除 virtqueue。此更新確保以更妥當的方式清除 virtqueue，進而避免發生所述問題。(BZ#1408389) 建議所有 qemu-kvm 使用者皆升級至這些更新版套件，內含可修正這些問題的反向移植修補程式。安裝此更新後，請關閉所有執行中的虛擬機器。關閉並再次啟動所有虛擬機器後，此更新才會生效。

ID	名稱	嚴重性
100068	CentOS 6：qemu-kvm (CESA-2017:1206)	critical
100067	CentOS 6 / 7：java-1.7.0-openjdk (CESA-2017:1204)	high
100066	CentOS 6：bind (CESA-2017:1202)	high
100065	CentOS 6 / 7：thunderbird (CESA-2017:1201)	critical
99541	CentOS 6：java-1.8.0-openjdk (CESA-2017:1109)	high
99540	CentOS 7：java-1.8.0-openjdk (CESA-2017:1108)	high
99539	CentOS 7：firefox (CESA-2017:1106)	critical
99538	CentOS 6：bind (CESA-2017:1105)	high
99537	CentOS 6：firefox (CESA-2017:1104)	critical
99536	CentOS 6 / 7：nss / nss-util (CESA-2017:1100)	critical
99483	CentOS 7：bind (CESA-2017:1095)	high
99482	CentOS 7：qemu-kvm (CESA-2017:0987)	critical
99481	CentOS 6：libreoffice (CESA-2017:0979)	medium
99384	CentOS 7：tomcat (CESA-2017:0935)	high
99383	CentOS 7：核心 (CESA-2017:0933)	high
99382	CentOS 7：389-ds-base (CESA-2017:0920)	medium
99381	CentOS 7：libreoffice (CESA-2017:0914)	medium
99380	CentOS 7：util-linux (CESA-2017:0907)	medium
99379	CentOS 7：httpd (CESA-2017:0906)	high
99317	CentOS 6：389-ds-base (CESA-2017:0893)	medium
99316	CentOS 6：核心 (CESA-2017:0892)	high
99041	CentOS 7：openjpeg (CESA-2017:0838)	high
99040	CentOS 7：icoutils (CESA-2017:0837)	high
97962	CentOS 6：核心 (CESA-2017:0817)	high
97961	CentOS 6：quagga (CESA-2017:0794)	critical
97960	CentOS 6：samba4 (CESA-2017:0744)	medium
97959	CentOS 6：bash (CESA-2017:0725)	high
97958	CentOS 6：glibc (CESA-2017:0680)	critical
97957	CentOS 6：samba (CESA-2017:0662)	medium
97956	CentOS 6：coreutils (CESA-2017:0654)	medium
97955	CentOS 6：openssh (CESA-2017:0641)	high
97954	CentOS 6：wireshark (CESA-2017:0631)	high
97953	CentOS 6：tigervnc (CESA-2017:0630)	critical
97952	CentOS 6：qemu-kvm (CESA-2017:0621)	medium
97951	CentOS 6：gnutls (CESA-2017:0574)	critical
97950	CentOS 6：ocaml (CESA-2017:0565)	critical
97949	CentOS 6：libguestfs (CESA-2017:0564)	critical
97837	CentOS 6：openjpeg (CESA-2017:0559)	high
97836	CentOS 7：firefox (CESA-2017:0558)	critical
97795	CentOS 6：tomcat6 (CESA-2017:0527)	high
97756	CentOS 5 / 6 / 7：thunderbird (CESA-2017:0498)	critical
97613	CentOS 7：firefox (CESA-2017:0461)	critical
97612	CentOS 5 / 6：firefox (CESA-2017:0459)	critical
97611	CentOS 5 : kvm (CESA-2017:0454)	critical
97558	CentOS 7：核心 (CESA-2017:0386)	high
97528	CentOS 7：qemu-kvm (CESA-2017:0396)	critical
97527	CentOS 7：ipa (CESA-2017:0388)	high
97472	CentOS 6：qemu-kvm (CESA-2017:0352)	critical
97391	CentOS 5：核心 (CESA-2017:0323)	high
97390	CentOS 6：qemu-kvm (CESA-2017:0309)	critical

偵測

Nessus 的 CentOS Local Security Checks 系列

critical

high

high

critical

high

high

critical

high

critical

critical

high

critical

medium

high

high

medium

medium

medium

high

medium

high

high

high

high

critical

medium

high

critical

medium

medium

high

high

critical

medium

critical

critical

critical

high

critical

high

critical

critical

critical

critical

high

critical

high

critical

high

critical