現已提供適用於 Red Hat Enterprise Linux 4 的更新版 Perl 套件，可修正多個安全性問題且包含數個錯誤修正。

Red Hat 安全性回應團隊已將此更新評等為具有低安全性影響。

Perl 是一種高階的程式設計語言，通常用於系統管理公用程式和網頁程式設計。

Paul Szabo 發現，Perl 的 File::Path::rmtree 模組移除目錄樹狀結構的方式有一個錯誤。若本機使用者擁有遭 File::Path::rmtree 移除的樹狀結構中子目錄的寫入權限，就有可能建立 setuid 二進位檔。Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將名稱 CVE-2005-0448 指派給此問題。

此更新也可解決下列問題：

-- 運行時間期間發生環境變更時，Perl 解譯器會造成一個分割錯誤。

-- lib/FindBin 中的程式碼包含造成 MRTG 軟體套件問題的迴歸。

-- Perl 錯誤宣告其提供 FCGI 介面，事實上並未提供。

建議 Perl 使用者升級至這些更新版套件，其中包含可更正這些問題的反向移植修補程式。

現已提供更新版 binutils 套件，可修正數個錯誤與輕微的安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有低安全性影響。

Binutils 是一個公用程式集合，可用來建立可執行程式碼。在多種 binutils 工具中發現一些錯誤。

如果使用者遭誘騙而使用例如 readelf、size、strings、objdump 或 nm 之類的公用程式處理特製的可執行檔，則可允許以使用者身分執行任意程式碼。Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將名稱 CVE-2005-1704 指派給此問題。

此外，下列錯誤也已經修正：

-- 依預設，如果將 IA-64 hint@pause 指示放進 B 插槽，則會發出錯誤，請新增組合器命令行參數來覆寫此行為 -- 使用 .gnu.warning.* 區段符號修正連結程式的 --emit-relocs -- 修正 64 位元 ppc 二進位與程式庫上的 gprof -- 將暫存器名稱的 gas 對應修正為 CFI 指示詞中的 dwarf2 暫存器數目

所有 binutils 使用者皆應升級至此更新版套件，其中包含可解決這些問題的修補程式。

現已提供更新版 squirrelmail 套件，可修正兩個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。

[2005 年 8 月 4 日更新] 先前與此錯字勘誤表一起發佈的 SquirrelMail 套件含有一個使通訊錄不穩定的錯誤。
此錯字勘誤表已透過可更正此問題的套件更新。

SquirrelMail 是以 PHP4 撰寫的標準式網路郵件套件。

在 SquirrelMail 處理 $_POST 變數的方式中發現一個錯誤。
如果使用者遭誘騙而造訪一個惡意 URL，使用者的 SquirrelMail 偏好設定可能會遭到讀取或修改。Common Vulnerabilities and Exposures 專案已將名稱 CVE-2005-2095 指派給此問題。

在 SquirrelMail 中發現數個跨網站指令碼錯誤。攻擊者可誘騙使用者造訪特製的 URL，或將精心建構的 HTML 電子郵件訊息傳送給使用者，藉此將任意 JavaScript 或 HTML 內容插入 SquirrelMail 頁面中。Common Vulnerabilities and Exposures 專案已將名稱 CVE-2005-1769 指派給此問題。

所有 SquirrelMail 使用者皆應升級至此更新版套件，其中包含可解決這些問題的反向移植修補程式。

現已提供適用於 Red Hat Enterprise Linux 4 的更新版 openssh 套件，可修正一個安全性問題、多個錯誤，並新增記錄登入使用者 ID 以供稽核的支援。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。

OpenSSH 是 OpenBSD 的 SSH (Secure SHell) 通訊協定實作。

在 OpenSSH 處理 GSSAPI 認證委派的方式中發現一個錯誤。隨 Red Hat Enterprise Linux 4 發佈的 OpenSSH 內含 GSSAPI 使用者驗證支援，一般可用於支援 Kerberos。在已啟用 GSSAPI 的 OpenSSH 安裝項目中，此瑕疵可允許使用非 GSSAPI 方式成功通過驗證的使用者，獲得委派而取得 GSSAPI 認證。Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將名稱 CVE-2005-2798 指派給此問題。

另外，下列錯誤已解決：

root 使用者以非預設的群組設定發出 ssh 命令時，其會不正確執行而失敗。

若透過連線轉寄多個 X 用戶端，且用戶端工作階段已結束，sshd 程序可能無法正確關閉用戶端連線。

若 IPv4 位址家族上的連接埠已繫結，則 sshd 程序只能繫結至用於 X 轉送的 IPv6 位址家族。X 轉送無法在此類情況下運作。

此更新也新增了基於稽核服務目的而記錄登入使用者 ID 的支援。使用者 ID 會附加至使用者工作階段所產生的稽核記錄。

所有 openssh 使用者皆應升級至這些更新版套件，其中包含可解決這些問題的反向移植修補程式。

現已提供更新版 net-snmp 套件，可修正兩個安全性問題和多種錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有低安全性影響。

SNMP (簡易網路管理通訊協定) 是一種用於網路管理的通訊協定。

在 net-snmp 使用網路資料流通訊協定的方式中發現一個拒絕服務錯誤。遠端攻擊者可將損毀代理程式的特製封包傳送給 net-snmp 代理程式。
Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將名稱 CVE-2005-2177 指派給此問題。

在 net-snmp 的 fixproc 命令中發現一個不安全的暫存檔使用錯誤。本機使用者可修改 fixproc 所使用之暫存檔的內容，這可導致任意命令執行。Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將名稱 CVE-2005-1740 指派給此問題。

此外，下列錯誤也已修正：- 正確辨識 lmSensors，snmp 程序不再有分割錯誤 - 正確報告較大的交換磁碟分割大小 - 查詢 hrSWInstalledLastUpdateTime 不再損毀 snmp 程序 - 修正構建 ASN.1 表示法時所發生的錯誤 - 64 位元網路計數器正確交換 - 正確處理大型檔案系統 - Snmptrapd initscript 正確讀取其組態檔 /etc/snmp/snmptrapd.options 中的選項 - 使用 agentX 通訊協定重新啟動時，Snmp 程序不再損毀 - snmp 程序現會正確報告 gigabit 乙太網路速度 - MAC 位址 (而非 IP 位址) 可應要求進行顯示

所有 net-snmp 使用者皆應升級至這些更新版套件，其可解決這些問題。

現已提供更新版 vixie-cron 套件，可修正多種錯誤和一個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有低安全性影響。

vixie-cron 套件包含有 Vixie 版本的 cron。Cron 是一個標準的 UNIX 程序，其會按排程時間執行指定的程式。

在 vixie-cron 安裝新 crontab 檔案的方式中發現一個錯誤。本機攻擊者可透過此方式執行 crontab 命令，從而檢視其他使用者的 crontab 檔案內容。Common Vulnerabilities and Exposures 專案已將名稱 CVE-2005-1038 指派給此問題。

此外，此更新還可解決下列問題：

o 修正對檔案名稱和命令行長度的不當限制 o 改善 PAM 存取控制，以符合 EAL 憑證需求 o 改善在 chroot 環境中執行時的可靠性 o 預設為停用的郵件收件者名稱檢查可重新啟用 o 新增「-p」「允許所有 crontab」選項以停用 crontab 模式檢查

所有 vixie-cron 使用者皆應升級至此更新版套件，其中包含反向移植修補程式，且不易受這些問題影響。

現已提供新版 xloadimage 套件，可修正處理格式錯誤的 tiff 和 pbm/pnm/ppm 影像時，以及處理檔案名稱中詮釋字元時所出現的錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有低安全性影響。

xloadimage 公用程式會在 X Window System 視窗中顯示影像、將影像載入 root 視窗中，或是將影像寫入檔案內。
Xloadimage 支援多種影像類型 (包括 GIF、TIFF、JPEG、XPM 和 XBM)。

在 xloadimage 中發現一個瑕疵，其可導致呼叫 gunzip 命令時未正確引用檔名。攻擊者可建立使用特製檔名的檔案，若受害者開啟該檔案，就會執行任意命令。Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將名稱 CVE-2005-0638 指派給此問題。

xloadimage 中有另一個錯誤，會造成以某些無效的 TIFF、PNM、PBM 或 PPM 檔名呼叫 xloadimage 時導致其損毀。

所有 xloadimage 使用者皆應升級至此錯字勘誤表套件，其中包含數個可更正這些問題的反向移植修補程式。

現已提供適用於 Red Hat Enterprise Linux 5 和 6 的更新版 curl 套件，以修正一個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

cURL 提供 libcurl 程式庫和一個命令行工具，以供使用多種通訊協定從伺服器下載檔案，包括 HTTP、FTP 和 LDAP。

在 libcurl 取消逸出 URL 的方式中發現堆積型緩衝區溢位瑕疵。遠端攻擊者可提供特製的 URL，在應用程式使用處理未受信任 URL 的 libcurl 處理時，可能會造成當機，或者可能會執行任意程式碼。(CVE-2013-2174)

Red Hat 要感謝 cURL 專案報告此問題。
上游確認 Timo Sirainen 為原始報告者。

建議 curl 使用者升級至這些更新版套件，其中包含可更正此問題的反向移植修補程式。所有使用 libcurl 的執行中應用程式皆須重新啟動，更新才會生效。

現已提供適用於 Red Hat Enterprise Linux 5 和 6 的更新版 thunderbird 套件，可修正數個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。

處理格式有誤的內容時發現數個瑕疵。
惡意內容可導致 Thunderbird 損毀，或可能以執行 Thunderbird 之使用者的權限執行任意程式碼。(CVE-2013-1682、CVE-2013-1684、CVE-2013-1685、CVE-2013-1686、CVE-2013-1687、CVE-2013-1690)

據發現，Thunderbird 允許在 XMLHttpRequest (XHR) HEAD 要求的內文中傳送資料。在某些情況下，這可讓攻擊者進行跨網站要求偽造 (CSRF) 攻擊。
(CVE-2013-1692)

Thunderbird 處理 SVG 影像檔方式的時間差可讓攻擊者跨網域讀取資料，可能導致資訊洩漏。(CVE-2013-1693)

在 Thunderbird 實作部分內部結構 (稱為包裝函式) 的方式中發現兩個瑕疵。攻擊者可利用這些瑕疵繞過加諸於其上的某些限制。這可導致非預期的行為，或可能遭利用而當機。
(CVE-2013-1694、CVE-2013-1697)

Red Hat 要感謝 Mozilla 專案報告這些問題。上游確認 Gary Kwong、Jesse Ruderman、Andrew McCreight、Abhishek Arya、Mariusz Mlynski、Nils、Johnathan Kuskos、 Paul Stone、Boris Zbarsky 和 moz_bug_r_a4 為這些問題的原始報告者。

注意：由於郵件訊息預設為停用 JavaScript，因此攻擊者無法利用特製的 HTML 郵件訊息惡意利用上述問題。這些問題可在 Thunderbird 中透過其他方式遭到惡意利用，例如，檢視完整的遠端 RSS 摘要內容。

所有 Thunderbird 使用者皆應升級至此更新版套件，其中包含可更正這些問題的 Thunderbird 17.0.7 ESR 版。
安裝更新之後，Thunderbird 必須重新啟動，變更才會生效。

現已提供適用於 Red Hat Enterprise Linux 5 與 6 的更新版 firefox 套件，可修正數個安全性問題。

Red Hat 安全性回應團隊已將此更新評為具有重大安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Mozilla Firefox 是開放原始碼的網頁瀏覽器。XULRunner 為 Mozilla Firefox 提供 XUL 執行階段環境。

處理格式有誤之網頁內容時發現多個瑕疵。包含惡意內容的網頁可造成 Firefox 損毀，或可能利用執行 Firefox 之使用者的權限來執行任意程式碼。(CVE-2013-1682、CVE-2013-1684、CVE-2013-1685、CVE-2013-1686、CVE-2013-1687、CVE-2013-1690)

據發現，Firefox 允許在 XMLHttpRequest (XHR) HEAD 要求的內文中傳送資料。在某些情況下，這可讓攻擊者進行跨網站要求偽造 (CSRF) 攻擊。
(CVE-2013-1692)

Firefox 處理 SVG 影像檔方式的時間差可讓攻擊者跨網域讀取資料，可能導致資訊洩漏。(CVE-2013-1693)

在 Firefox 實作部分內部結構 (稱為包裝函式) 的方式中發現兩個瑕疵。攻擊者可利用這些瑕疵繞過加諸於其上的某些限制。這可導致非預期的行為，或可能遭利用而當機。
(CVE-2013-1694、CVE-2013-1697)

Red Hat 要感謝 Mozilla 專案報告這些問題。上游確認 Gary Kwong、Jesse Ruderman、Andrew McCreight、Abhishek Arya、Mariusz Mlynski、Nils、Johnathan Kuskos、 Paul Stone、Boris Zbarsky 和 moz_bug_r_a4 為這些問題的原始報告者。

如需這些瑕疵的詳細技術資訊，請參閱 Firefox 17.0.7 ESR 的 Mozilla 安全性公告。您可在此錯字勘誤表的<參照>一節中找到 Mozilla 公告的連結。

所有 Firefox 使用者皆應升級至這些更新版套件，其中包含可更正這些問題的 Firefox 17.0.7 ESR 版。安裝更新之後，Firefox 必須重新啟動，變更才會生效。

現已提供適用於 Red Hat Enterprise Linux 6 的更新版 tomcat6 套件，可修正一個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Apache Tomcat 是適用於 Java Servlet 和 JavaServer Pages (JSP) 技術的 Servlet 容器。

在 Tomcat FormAuthenticator 模組中發現一個工作階段固定瑕疵。在短時間內，如果遠端攻擊者會在使用者登入時傳送要求，則可能導致攻擊者的要求如同是使用者傳送般進行處理。
(CVE-2013-2067)

建議 Tomcat 使用者升級至這些更新版套件，以更正此問題。必須重新啟動 Tomcat，此更新才能生效。

現已提供適用於 Red Hat Enterprise Linux 5 的更新版 java-1.7.0-openjdk 套件，可修正多個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

這些套件提供 OpenJDK 7 Java Runtime Environment 與 OpenJDK 7 Software Development Kit。

在 2D 元件的 ImagingLib 和 image 屬性、通道、配置以及點陣處理中發現數個瑕疵。
未受信任的 Java 應用程式或 applet 可能利用這些瑕疵，觸發 Java 虛擬機器記憶體損毀。(CVE-2013-2470、CVE-2013-2471、CVE-2013-2472、CVE-2013-2473、CVE-2013-2463、CVE-2013-2465、CVE-2013-2469)

在 AWT 處理某些輸入的方式中發現整數溢位瑕疵。攻擊者可利用這些瑕疵，以執行未受信任 Java applet 或應用程式之使用者的權限執行任意程式碼。(CVE-2013-2459)

在 OpenJDK 的 Sound、JDBC、Libraries、JMX 和 Serviceability 元件中發現多個權限檢查不當問題。
未受信任的 Java 應用程式或 applet 可利用這些瑕疵繞過 Java Sandbox 限制。(CVE-2013-2448、CVE-2013-2454、CVE-2013-2458、CVE-2013-2457、CVE-2013-2453、CVE-2013-2460)

未受信任的 Java 應用程式或 applet 可惡意利用 Serialization、Networking、Libraries 和 CORBA 元件中的多個瑕疵，從而可能取得敏感資訊的存取權。(CVE-2013-2456、CVE-2013-2447、CVE-2013-2455、CVE-2013-2452、CVE-2013-2443、CVE-2013-2446)

據發現，Hotspot 元件並未正確處理記憶體不足錯誤。未受信任的 Java 應用程式或 applet 可能利用這些瑕疵，終止 Java 虛擬機器。
(CVE-2013-2445)

據發現，AWT 元件無法正確管理某些資源，而且 Serialization 元件的 ObjectStreamClass 無法正確處理循環參照。未受信任的 Java 應用程式或 applet 可能利用這些瑕疵造成拒絕服務。(CVE-2013-2444、CVE-2013-2450)

據發現，Libraries 元件含有與 XML 安全性和類別載入器相關的特定錯誤。遠端攻擊者可能利用這些瑕疵繞過預定的安全性機制，或洩漏可能的敏感資訊，並造成拒絕服務。(CVE-2013-2407、CVE-2013-2461)

據發現，JConsole 在建立 SSL 連線失敗時，無法正確通知使用者。攻擊者可惡意利用此瑕疵，取得可能是敏感資訊的存取權。
(CVE-2013-2412)

據發現，存取檔案時，GnomeFileTypeDetector 無法檢查讀取權限。未受信任的 Java 應用程式或 applet 可能利用此瑕疵洩漏可能敏感的資訊。(CVE-2013-2449)

據發現，Javadoc 所產生的文件容易受到框架插入攻擊。如果可透過網路存取這種文件，而且遠端攻擊者可誘騙使用者造訪特製的 URL，則會導致在文件旁邊顯示任意的 web 內容。這可用來透過在主控有弱點之文件的網站上提供偽造登入表單的框架內容，藉以執行網路釣魚攻擊。(CVE-2013-1571)

據發現，2D 元件會建立包含不安全權限的共用記憶體區段。本機攻擊者可利用此瑕疵讀取或寫入共用記憶體區段。(CVE-2013-1500)

Red Hat 要感謝 Tim Brown 報告 CVE-2013-1500，並感謝 US-CERT 報告 CVE-2013-1571。US-CERT 確認 Oracle 為 CVE-2013-1571 的原始報告者。

此 erratum 也會將 OpenJDK 套件升級至 IcedTea7 2.3.10。
請參閱 NEWS 檔案 (<參照>一節中有連結)，瞭解詳細資訊。

建議所有 java-1.7.0-openjdk 使用者皆升級至這些更新版套件，其可解決這些問題。所有執行中的 OpenJDK Java 執行個體都必須重新啟動，更新才能生效。

現已提供適用於 Red Hat Enterprise Linux 6 的更新版 java-1.7.0-openjdk 套件，可修正多個安全性問題。

Red Hat 安全性回應團隊已將此更新評為具有重大安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

這些套件提供 OpenJDK 7 Java Runtime Environment 與 OpenJDK 7 Software Development Kit。

在 2D 元件的 ImagingLib 和 image 屬性、通道、配置以及點陣處理中發現數個瑕疵。
未受信任的 Java 應用程式或 applet 可能利用這些瑕疵，觸發 Java 虛擬機器記憶體損毀。(CVE-2013-2470、CVE-2013-2471、CVE-2013-2472、CVE-2013-2473、CVE-2013-2463、CVE-2013-2465、CVE-2013-2469)

在 AWT 處理某些輸入的方式中發現整數溢位瑕疵。攻擊者可利用這些瑕疵，以執行未受信任 Java applet 或應用程式之使用者的權限執行任意程式碼。(CVE-2013-2459)

在 OpenJDK 的 Sound、JDBC、Libraries、JMX 和 Serviceability 元件中發現多個權限檢查不當問題。
未受信任的 Java 應用程式或 applet 可利用這些瑕疵繞過 Java Sandbox 限制。(CVE-2013-2448、CVE-2013-2454、CVE-2013-2458、CVE-2013-2457、CVE-2013-2453、CVE-2013-2460)

未受信任的 Java 應用程式或 applet 可惡意利用 Serialization、Networking、Libraries 和 CORBA 元件中的多個瑕疵，從而可能取得敏感資訊的存取權。(CVE-2013-2456、CVE-2013-2447、CVE-2013-2455、CVE-2013-2452、CVE-2013-2443、CVE-2013-2446)

據發現，Hotspot 元件並未正確處理記憶體不足錯誤。未受信任的 Java 應用程式或 applet 可能利用這些瑕疵，終止 Java 虛擬機器。
(CVE-2013-2445)

據發現，AWT 元件無法正確管理某些資源，而且 Serialization 元件的 ObjectStreamClass 無法正確處理循環參照。未受信任的 Java 應用程式或 applet 可能利用這些瑕疵造成拒絕服務。(CVE-2013-2444、CVE-2013-2450)

據發現，Libraries 元件含有與 XML 安全性和類別載入器相關的特定錯誤。遠端攻擊者可能利用這些瑕疵繞過預定的安全性機制，或洩漏可能的敏感資訊，並造成拒絕服務。(CVE-2013-2407、CVE-2013-2461)

據發現，JConsole 在建立 SSL 連線失敗時，無法正確通知使用者。攻擊者可惡意利用此瑕疵，取得可能是敏感資訊的存取權。
(CVE-2013-2412)

據發現，存取檔案時，GnomeFileTypeDetector 無法檢查讀取權限。未受信任的 Java 應用程式或 applet 可能利用此瑕疵洩漏可能敏感的資訊。(CVE-2013-2449)

據發現，Javadoc 所產生的文件容易受到框架插入攻擊。如果可透過網路存取這種文件，而且遠端攻擊者可誘騙使用者造訪特製的 URL，則會導致在文件旁邊顯示任意的 web 內容。這可用來透過在主控有弱點之文件的網站上提供偽造登入表單的框架內容，藉以執行網路釣魚攻擊。(CVE-2013-1571)

據發現，2D 元件會建立包含不安全權限的共用記憶體區段。本機攻擊者可利用此瑕疵讀取或寫入共用記憶體區段。(CVE-2013-1500)

Red Hat 要感謝 Tim Brown 報告 CVE-2013-1500，並感謝 US-CERT 報告 CVE-2013-1571。US-CERT 確認 Oracle 為 CVE-2013-1571 的原始報告者。

注意：如果已安裝 icedtea-web 套件所提供的網頁瀏覽器外掛程式，則當使用者造訪惡意網站時，可能在無使用者互動的環境下惡意利用透過 Java applet 揭露的問題。

安裝此更新之後，icedtea-web 的使用者必須安裝 RHBA-2013:0959，icedtea-web 才能繼續運作。

此 erratum 也會將 OpenJDK 套件升級至 IcedTea7 2.3.10。
請參閱 NEWS 檔案 (<參照>一節中有連結)，瞭解詳細資訊。

現已提供適用於 Red Hat Enterprise Linux 5 和 6 的更新版 krb5 套件，可修正一個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Kerberos 是一個網路驗證系統，可讓用戶端和伺服器使用對稱加密以及受信任的第三方「金鑰發佈中心 (KDC)」進行相互驗證。

據發現，kadmind 的 kpasswd 服務無法針對傳入的網路封包執行任何驗證，導致該服務回覆所有要求。遠端攻擊者可利用此瑕疵，將偽造的封包傳送至似乎來自不同伺服器上之 kadmind 的 kpasswd 服務，使服務繼續彼此回覆封包，以消耗網路頻寬和 CPU。(CVE-2002-2443)

所有 krb5 使用者都應升級至這些更新版套件，其中包含可更正此問題的反向移植修補程式。安裝更新版套件之後，krb5kdc 和 kadmind 程序會自動重新啟動。

現已提供適用於 Red Hat Enterprise Linux 6 的更新版核心套件，可修正三個安全性問題、數個錯誤，並新增一個增強功能。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

kernel 套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。

此更新可修正下列安全性問題：

* 進入來賓系統時，在 KVM (核心型虛擬機器) 初始化來賓註冊之 pv_eoi (並行虛擬化的插斷結束) 指示旗標的方式中發現一個瑕疵。無權限的來賓使用者可利用此瑕疵造成主機當機。(CVE-2013-1935，重要)

* 在 KVM 的 kvm_set_memory_region() 函式中發現一個缺少功能健全檢查問題，這可讓使用者空間處理程序註冊指向核心位址空間的記憶體區域。無權限的本機使用者可利用此瑕疵提升自己的權限。(CVE-2013-1943，重要)

* 在 Linux 核心的虛擬乙太網路通道驅動程式 (veth) 中發現一個重複釋放瑕疵。遠端攻擊者可利用此瑕疵，使目標系統當機。(CVE-2013-2017，中等)

Red Hat 要感謝 IBM 報告 CVE-2013-1935 問題，以及感謝 Stratosphere Inc. 的 Atzm WATANABE 報告 CVE-2013-2017 問題。CVE-2013-1943 問題是由 Red Hat 的 Michael S. Tsirkin 所發現。

這個更新還可修正數個錯誤，並增加一個增強功能。
這些變更的相關文件近期將可從＜參照＞一節中的「技術提示」文件連結中取得。

使用者應升級至這些更新版套件，其中包含可更正這些問題的反向移植修補程式並新增此增強功能。
必須重新啟動系統，此更新才會生效。

現已提供適用於 Red Hat Enterprise Linux 6 的更新版 qemu-kvm 套件，可修正一個安全性問題和兩個錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

KVM (核心型虛擬機器) 是 AMD64 和 Intel 64 系統的 Linux 版完全虛擬化解決方案，qemu-kvm 是使用 KVM 執行虛擬機器的使用者空間元件。

據發現，QEMU 來賓代理程式 (「qemu-ga」服務) 在程序模式 (預設模式) 下執行時，會建立具有任何人皆可寫入權限的特定檔案。無權限的來賓使用者可利用此瑕疵，消耗包含 qemu-ga 記錄檔之磁碟分割的所有可用空間，或修改記錄檔的內容。當明確地設定為使用 UNIX 網域通訊端傳輸 (非預設) 時，無權限的來賓使用者可能利用此瑕疵提升其在來賓系統中的權限。此更新需要手動動作。
如需詳細資料，請參閱下方。(CVE-2013-2007)

此更新不會變更現有記錄檔或 UNIX 網域通訊端的權限。對於要變更的權限，請停止 qemu-ga 服務，然後針對受影響的檔案，手動移除所有「群組」和「其他」權限，或移除這些檔案。

請注意，安裝此更新之後，guest-file-open QEMU 監控通訊協定 (QMP) 命令所建立的檔案仍會以任何人皆可寫入權限繼續建立，以獲得回溯相容性。

此問題是由 Red Hat 的 Laszlo Ersek 所發現。

此更新也可修正下列錯誤：

* 先前，由於程式碼計算發生整數溢位的緣故，qemu-kvm 公用程式在使用包含超過 4 GB 記憶體的 virtio balloon 驅動程式時，會針對 QMP 事件報告不正確的記憶體大小。
此更新會修正程式碼中的溢位，因此 qemu-kvm 在所述狀況下會如預期般運作。(BZ#958750)

* 當 set_link 旗標設定為「關閉」以變更網路卡的狀態時，個別來賓的狀態會變更為「關機」。
先前，在使用某些網路卡時，如果重新啟動這種來賓系統，即使網路無法使用，網路卡的狀態還是會非預期地重設為「執行」。已提供修補程式解決這個錯誤，因此現在在重新啟動所有網路卡時，會保留連結狀態變更。(BZ#927591)

所有 qemu-kvm 使用者皆應升級至這些更新版套件，其中包含可更正這些問題的反向移植修補程式。安裝此更新後，請關閉所有執行中的虛擬機器。關閉並再次啟動所有虛擬機器後，此更新才會生效。

現已提供適用於 Red Hat Enterprise Linux 5 的更新版 mesa 套件，可修正多個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Mesa 所提供的 3D 圖形 API 與開放式圖形庫 (OpenGL) 相容。它也為許多常見的圖形晶片，提供硬體加速的驅動程式。

據發現，Mesa 無法正確驗證來自 X 伺服器的訊息。惡意的 X 伺服器可導致使用 Mesa 的應用程式損毀，或者可能會以執行應用程式之使用者的權限，執行任意程式碼。(CVE-2013-1993)

建議所有 Mesa 使用者皆升級至這些更新版套件，其中包含可更正這些問題的反向移植修補程式。必須將所有連結到 Mesa 的執行中應用程式重新啟動，此更新才會生效。

現已提供適用於 Red Hat Enterprise Linux 6 的更新版 mesa 套件，可修正多個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Mesa 所提供的 3D 圖形 API 與開放式圖形庫 (OpenGL) 相容。它也為許多常見的圖形晶片，提供硬體加速的驅動程式。

在 Mesa 中發現一個超出邊界存取瑕疵。如果使用 Mesa 的應用程式將 Mesa API 暴露給未受信任的輸入 (Mozilla Firefox 會這麼做)，攻擊者可使應用程式損毀，或者可能以執行應用程式之使用者的權限，執行任意程式碼。(CVE-2013-1872)

據發現，Mesa 無法正確驗證來自 X 伺服器的訊息。惡意的 X 伺服器可導致使用 Mesa 的應用程式損毀，或者可能會以執行應用程式之使用者的權限，執行任意程式碼。(CVE-2013-1993)

建議所有 Mesa 使用者皆升級至這些更新版套件，其中包含可更正這些問題的反向移植修補程式。必須將所有連結到 Mesa 的執行中應用程式重新啟動，此更新才會生效。

現已提供適用於 Red Hat Enterprise Linux 6 的更新版 libtirpc 套件，可修正一個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

這些套件提供與傳輸無關的 RPC (遠端程序呼叫) 實作。

在 libtirpc 解碼 RPC 要求的方式中發現一個瑕疵。特製的 RPC 要求可使 libtirpc 嘗試釋放使用程式庫之應用程式所提供的緩衝區，即使是在未動態配置緩衝區時，也是如此。這可造成使用 libtirpc 的應用程式 (如 rpcbind) 損毀。(CVE-2013-1950)

Red Hat 要感謝 Michael Armstrong 報告此問題。

libtirpc 使用者應升級至這些更新版套件，其中包含可更正此問題的反向移植修補程式。所有使用 libtirpc 的執行中應用程式都必須重新啟動，此更新才會生效。

現已提供適用於 Red Hat Enterprise Linux 5 和 6 的更新版 gnutls 套件，可修正一個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

GnuTLS 程式庫提供對於加密演算法及諸如傳輸層安全性 (TLS) 等通訊協定的支援。

據發現，使用 CBC 模式的加密套件時，透過 RHSA-2013:0588 發佈之 CVE-2013-1619 問題的修正會在 GnuTLS 解密 TLS/SSL 加密記錄的方式中引入迴歸。遠端攻擊者可能利用此瑕疵，造成使用 GnuTLS 的伺服器或用戶端應用程式損毀。(CVE-2013-2116)

建議 GnuTLS 使用者升級至這些更新版套件，以更正此問題。若要使更新生效，所有與 GnuTLS 程式庫連結的應用程式都必須重新啟動。

現已提供適用於 Red Hat Enterprise Linux 5 的更新版 tomcat5 套件，可修正一個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Apache Tomcat 是適用於 Java Servlet 和 JavaServer Pages (JSP) 技術的 Servlet 容器。

在 tomcat5 init 指令碼處理 catalina.out 記錄檔的方式中發現一個瑕疵。在 Tomcat 上部署的惡意 Web 應用程式可利用此瑕疵執行符號連結攻擊，以便將任意系統檔案的擁有權變更為 tomcat 使用者的擁有權，讓他們將其權限提升為 root。(CVE-2013-1976)

注意：透過此更新，/var/log/tomcat5/catalina.out 會移至 /var/log/tomcat5-initd.log 檔案。

Red Hat 感謝 Imperial College London 的 Simon Fayer 報告此問題。

建議 Tomcat 使用者升級至這些更新版套件，以更正此問題。必須重新啟動 Tomcat，此更新才能生效。

現已提供適用於 Red Hat Enterprise Linux 6 的更新版 tomcat6 套件，可修正兩個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Apache Tomcat 是適用於 Java Servlet 和 JavaServer Pages (JSP) 技術的 Servlet 容器。

在 tomcat6 init 指令碼處理 tomcat6-initd.log 記錄檔的方式中發現一個瑕疵。在 Tomcat 上部署的惡意 Web 應用程式可利用此瑕疵執行符號連結攻擊，以便將任意系統檔案的擁有權變更為 tomcat 使用者的擁有權，讓他們將其權限提升為 root。(CVE-2013-1976)

注意：透過此更新，會將 tomcat6-initd.log 從 /var/log/tomcat6/ 移至 /var/log/ 目錄。

據發現，RHSA-2013:0623 更新並未正確修正 CVE-2012-5887，亦即 Tomcat 摘要式驗證實作中的弱點。在某些情況下，遠端攻擊者可利用此瑕疵，執行重播攻擊。此外，此問題也會讓使用者無法使用摘要式驗證進行驗證。(CVE-2013-2051)

Red Hat 要感謝 Imperial College London 的 Simon Fayer 報告 CVE-2013-1976 問題。

建議 Tomcat 使用者升級至這些更新版套件，以更正這些問題。必須重新啟動 Tomcat，此更新才能生效。

現已提供適用於 Red Hat Enterprise Linux 6 的更新版 haproxy 套件，可修正一個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

HAProxy 為 TCP 和 HTTP 型應用程式提供高可用性、負載平衡，以及 Proxy 功能。

在 HAProxy 處理管線的 HTTP 要求的方式中發現一個緩衝區溢位瑕疵。遠端攻擊者可傳送管線的 HTTP 要求，這會使 HAProxy 損毀，或可能以執行 HAProxy 之使用者的權限執行任意程式碼。受此問題影響的只有使用下列組合組態選項的系統：啟用的 HTTP 持續作用功能、TCP 檢查規則中的 HTTP 關鍵字，以及附加規則的要求。(CVE-2013-1912)

Red Hat 要感謝 HAProxy 上游的 Willy Tarreau 報告此問題。上游確認 W3C 的 Yves Lafon 為原始報告者。

HAProxy 作為 Red Hat Enterprise Linux 6 的技術預覽發佈。關於 Red Hat 技術預覽的詳細資訊，可至以下網址取得：https://access.redhat.com/support/offerings/techpreview/

建議所有 haproxy 使用者皆升級至此更新版套件，其中包含可更正此問題的反向移植修補程式。

現已提供適用於 Red Hat Enterprise Linux 5 的更新版核心套件，可修正一個安全性問題和多個錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

kernel 套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。

此更新可修正下列安全性問題：

* 在 Xen Hypervisor AMD IOMMU 驅動程式處理中斷重新對應項目的方式中發現一個瑕疵。預設會使用單一中斷重新對應表格，而且不會清除舊的中斷重新對應項目，這可能會讓來賓中具備可傳遞匯流排主控 PCI 裝置之有權限的來賓使用者將中斷項目插入其他來賓，包括有權限的管理網域 (Dom0)，進而導致拒絕服務。
(CVE-2013-0153，中等)

Red Hat 要感謝 Xen 專案報告 CVE-2013-0153 問題。

此更新也可修正下列錯誤：

* 如果處理程序透過 NFSv4 開啟檔案，有時候 OPEN 呼叫在下列 GETATTR 作業失敗，並出現 NFS4ERR_DELAY 錯誤時，可能會成功。NFSv4 程式碼無法正確處理這種情況，因此會允許 NFSv4 用戶端嘗試使用應該包含 GETATTR 資訊的緩衝區。不過，緩衝區不包含有效的 GETATTR 資訊，這會使用戶端傳回「-ENOTDIR」錯誤。因此，處理程式無法開啟要求的檔案。此更新會反向移植可新增測試條件的修補程式，以驗證 GETATTR 資訊的有效性。如果 GETATTR 資訊無效，就會稍後再取得該項資訊，處理程序便能如預期般開啟要求的檔案。(BZ#947736)

* 之前，NFS 2 和 3 版中的 xdr 常式會有條件地更新 res->count 變數。簡短的 NFS read() 呼叫之後的讀取重試嘗試無法更新 res->count 變數，導致傳回截斷的讀取資料。透過此更新，可以無條件地更新 res->count 變數，因此不會再發生此錯誤。
(BZ#952098)

* 處理來自智慧平台管理介面 (IPMI) 用戶端的要求時，IPMI 驅動程式先前會針對 IPMI 要求，使用兩個不同的鎖定。如果兩個 IPMI 用戶端同時傳送其要求，每個要求都可收到其中一個鎖定，然後等待第二個鎖定變成可用。這會導致鎖死的情況，而且系統會變得沒有回應。此問題最可能發生在擁有許多 IPMI 用戶端的環境下。此更新會修改 IPMI 驅動程式，以便使用 tasklet 處理收到的訊息，因此驅動程式現在在處理 IPMI 要求時，使用安全的鎖定技術，便不再發生所提及的鎖死。(BZ#953435)

* cl_state_owners 清單的不正確鎖定可使 NFSv4 狀態回收程式執行緒在保留 Big Kernel Lock (BLK) 時進入無限迴圈。因此，NFSv4 用戶端會變得沒有回應。透過此更新，可以使用安全清單反覆運算，這可防止 NFSv4 用戶端在這個狀況下懸置。(BZ#954296)

使用者應升級至這些更新版套件，其中包含可更正這些問題的反向移植修補程式。必須重新啟動系統，此更新才會生效。

現已提供適用於 Red Hat Enterprise Linux 6 的更新版核心套件，可修正一個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

kernel 套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。

此更新可修正下列安全性問題：

* 據發現，Red Hat Enterprise Linux 6.1 核心更新 (RHSA-2011:0542) 會在 Linux 核心的效能事件實作中引入一個整數轉換問題。這會導致無法正確驗證 perf_swevent_enabled 陣列中使用者提供的索引，進而導致超出邊界的核心記憶體存取。無權限的本機使用者可利用此瑕疵提升自己的權限。(CVE-2013-2094，重要)

有一個會影響 Red Hat Enterprise Linux 6 的公開惡意利用。

如需無法立即套用此更新之使用者適用的進一步資訊和減輕指示，請參閱 Red Hat 知識庫解決方案 373743，連結附於〈參照〉一節中。

建議使用者升級至這些更新版套件，其中包含可以更正此問題的反向移植修補程式。必須重新啟動系統，此更新才會生效。

現已提供適用於 Red Hat Enterprise Linux 6 的更新版 libvirt 套件，可修正一個安全性問題和兩個錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

libvirt 程式庫是用來管理 Linux 和其他作業系統的虛擬化功能並與之互動的 C API。此外，libvirt 還提供遠端管理虛擬化系統的工具。

據發現，列出特定集區的所有磁碟區時，libvirtd 會洩漏檔案描述符號。能夠與 libvirtd 建立唯讀連線的遠端攻擊者可利用此瑕疵，使 libvirtd 消耗所有可用的檔案描述符號，以防其他使用者使用 libvirtd 服務 (例如，啟動新的來賓)，直到 libvirtd 重新啟動為止。(CVE-2013-1962)

Red Hat 要感謝 IBM 的 Edoardo Comar 報告此問題。

此更新也可修正下列錯誤：

* 先前，libvirt 會針對本身應該還沒有的檔案，提出控制群組 (cgroup) 要求。使用較舊的核心時，這類無意義的 cgroup 要求就會遭到忽略，不過，較新的核心更嚴格，導致 libvirt 將假性警告和失敗記錄到 libvirtd 和稽核記錄。透過 ausearch 工具顯示的稽核記錄失敗類似如下：

root [日期] - 失敗的 cgroup 允許路徑 rw /dev/kqemu

透過此更新，libvirt 不再會嘗試無意義的 cgroup 動作，僅將有效的嘗試保留在 libvirtd 和稽核記錄中 (使其更容易搜尋真正的失敗案例)。(BZ#958837)

* 之前，在建構稽核訊息時，libvirt 使用錯誤的變數。這會導致無效的稽核訊息，使 ausearch 將某些項目格式化為包含「path=(null)」，而非正確的路徑。這可使 ausearch 無法針對 libvirt 所管理的來賓，找出與 cgroup 裝置 ACL 修改相關的事件。透過這個更新，可以正確地產生稽核訊息，以防失去稽核涵蓋範圍。(BZ#958839)

建議所有 libvirt 使用者皆升級至這些更新版套件，其中包含可更正這些問題的反向移植修補程式。安裝更新版套件之後，libvirtd 會自動重新啟動。

現已提供適用於 Red Hat Enterprise Linux 5 和 6 之更新的 openswan 套件，可修正一個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Openswan 是網際網路通訊協定安全性 (IPsec) 與網際網路金鑰交換 (IKE) 的免費實作。IPsec 使用強式密碼編譯來提供驗證與加密服務。
這些服務允許您透過未受信任的網路構建安全通道。使用 Opportunistic Encryption 時，Openswan 的 pluto IKE 程序會要求 DNS TXT 記錄取得本身及其對等的公開 RSA 金鑰。

在 Openswan 中發現一個緩衝區溢位瑕疵。如果已啟用 Opportunistic Encryption (「/etc/ipsec.conf」中的「oe=yes」) 並設定 RSA 金鑰，則如果攻擊者能夠使系統針對包含惡意記錄的攻擊者控制之網域執行 DNS 查閱 (例如，傳送可觸發 DKIM 或 SPF DNS 記錄查閱的電子郵件)，可使 Openswan 的 pluto IKE 程序損毀，或可能以 root 權限執行任意程式碼。在設定「oe= yes」但未設定 RSA 金鑰的情況下，只有可以控制目標系統反向 DNS 項目之本機網路上的攻擊者可以觸發此問題。Opportunistic Encryption 預設為停用狀態。
(CVE-2013-2053)

此問題的發現者為 Red Hat 產品安全性團隊的 Florian Weimer。

建議所有 openswan 使用者皆升級至這些更新版套件，其中包含可更正這個問題的反向移植修補程式。
安裝此更新之後，ipsec 服務將會自動重新啟動。

現已提供適用於 Red Hat Enterprise Linux 5 和 6 的更新版 thunderbird 套件，可修正數個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。

處理格式有誤的內容時發現數個瑕疵。
惡意內容可導致 Thunderbird 損毀，或可能以執行 Thunderbird 之使用者的權限執行任意程式碼。(CVE-2013-0801、CVE-2013-1674、CVE-2013-1675、CVE-2013-1676、CVE-2013-1677、CVE-2013-1678、CVE-2013-1679、CVE-2013-1680、CVE-2013-1681)

在 Thunderbird 處理內容層級建構函式的方式中發現一個瑕疵。惡意內容可利用此瑕疵執行跨網站指令碼 (XSS) 攻擊。(CVE-2013-1670)

Red Hat 要感謝 Mozilla 專案報告這些問題。上游確認 Christoph Diehl、Christian Holler、Jesse Ruderman、Timothy Nikkel、Jeff Walden、Nils、Ms2ger、Abhishek Arya 與 Cody Crews 為這些問題的原始報告者。

注意：由於郵件訊息預設為停用 JavaScript，因此攻擊者無法利用特製的 HTML 郵件訊息惡意利用上述問題。這些問題可在 Thunderbird 中透過其他方式遭到惡意利用，例如，檢視完整的遠端 RSS 摘要內容。

所有 Thunderbird 使用者皆應升級至此更新版套件，其中包含可更正這些問題的 Thunderbird 17.0.6 ESR 版。
安裝更新之後，Thunderbird 必須重新啟動，變更才會生效。

現已提供適用於 Red Hat Enterprise Linux 5 與 6 的更新版 firefox 套件，可修正數個安全性問題。

Red Hat 安全性回應團隊已將此更新評為具有重大安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Mozilla Firefox 是開放原始碼的網頁瀏覽器。XULRunner 為 Mozilla Firefox 提供 XUL 執行階段環境。

處理格式有誤之網頁內容時發現多個瑕疵。包含惡意內容的網頁可造成 Firefox 損毀，或可能利用執行 Firefox 之使用者的權限來執行任意程式碼。(CVE-2013-0801、CVE-2013-1674、CVE-2013-1675、CVE-2013-1676、CVE-2013-1677、CVE-2013-1678、CVE-2013-1679、CVE-2013-1680、CVE-2013-1681)

在 Firefox 處理內容層級建構函式的方式中發現一個瑕疵。惡意網站可利用此瑕疵執行跨網站指令碼 (XSS) 攻擊。(CVE-2013-1670)

Red Hat 要感謝 Mozilla 專案報告這些問題。上游確認 Christoph Diehl、Christian Holler、Jesse Ruderman、Timothy Nikkel、Jeff Walden、Nils、Ms2ger、Abhishek Arya 與 Cody Crews 為這些問題的原始報告者。

如需這些瑕疵的詳細技術資訊，請參閱 Firefox 17.0.6 ESR 的 Mozilla 安全性公告。您可在此錯字勘誤表的<參照>一節中找到 Mozilla 公告的連結。

所有 Firefox 使用者皆應升級至這些更新版套件，其中包含可更正這些問題的 Firefox 17.0.6 ESR 版。安裝更新之後，Firefox 必須重新啟動，變更才會生效。

現已提供適用於 Red Hat Enterprise Linux 5 和 6 的更新版 httpd 套件，可修正多個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Apache HTTP Server 是一款流行的 Web 伺服器。

在 mod_proxy_balancer 模組的管理員 Web 介面中，發現多個跨網站指令碼 (XSS) 瑕疵。如果遠端攻擊者可誘騙已登入管理員 Web 介面的使用者造訪特製的 URL，這會導致在使用者的管理員介面工作階段的內容中執行任意 Web 指令碼。
(CVE-2012-4558)

據發現，mod_rewrite 無法從其記錄檔篩選終端逸出序列。如果 mod_rewrite 是以 RewriteLog 指示詞設定，遠端攻擊者可利用特製的 HTTP 要求，將終端逸出序列插入 mod_rewrite 記錄檔。如果受害者以終端模擬器檢視記錄檔，可導致以該使用者的權限執行任意命令。
(CVE-2013-1862)

在 mod_info、mod_status、mod_imagemap、mod_ldap 和 mod_proxy_ftp 模組中發現多個跨網站指令碼 (XSS) 瑕疵。如果攻擊者能夠使受害者的瀏覽器以特製的主機標頭產生 HTTP 要求，他們就可能利用這些瑕疵執行 XSS 攻擊。(CVE-2012-3499)

建議所有 httpd 使用者皆升級至這些更新版套件，其中包含可更正這些問題的反向移植修補程式。安裝更新版套件之後，httpd 程序會自動重新啟動。

現已提供適用於 Red Hat Enterprise Linux 5 的更新版 hypervkvpd 套件，可修正一個安全性問題和一個錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有低安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

hypervkvpd 套件包含 hypervkvpd，也就是來賓 Microsoft Hyper-V Key-Value Pair (KVP) 程序。此程序會透過 VMBus，將基本資訊 (例如來賓 IP 位址、完整網域名稱、作業系統名稱，以及作業系統版本編號) 傳遞至主機。

在 hypervkvpd 處理某些 Netlink 訊息的方式中發現拒絕服務瑕疵。在來賓 (在 Microsoft Hyper-V 上執行) 中，無權限的本機使用者可在處理 Netlink 訊息時傳送該訊息，這會使該來賓的 hypervkvpd 程序結束。
(CVE-2012-5532)

CVE-2012-5532 問題是由 Red Hat 產品安全性團隊的 Florian Weimer 所發現。

此更新也可修正下列錯誤：

* hypervkvpd 程序不會關閉更新時集區檔案的檔案描述符號。這最終可能會導致 hypervkvpd 在消耗所有可用的檔案描述符號後損毀，並且出現「KVP：無法開啟檔案，集區: 1」的錯誤訊息。透過此更新，可以關閉檔案描述符號，從而更正此問題。(BZ#953502)

建議 hypervkvpd 使用者升級至此更新版套件，其中包含可更正這些問題的反向移植修補程式。安裝更新之後，建議為所有來賓機器重新開機。

現已提供適用於 Red Hat Enterprise Linux 6 的更新版 mysql 套件，可修正數個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

MySQL 是多使用者、多執行緒的 SQL 資料庫伺服器。它由 MySQL 伺服器程序 (mysqld) 與許多用戶端程式及程式庫組成。

此項更新可修正 MySQL 資料庫伺服器中的數個弱點。有關這些瑕疵的詳細資訊，請參閱「Oracle 重要修補程式更新公告」頁面的〈參照〉一節內容。
(CVE-2012-5614、CVE-2013-1506、CVE-2013-1521、CVE-2013-1531、CVE-2013-1532、CVE-2013-1544、CVE-2013-1548、CVE-2013-1552、CVE-2013-1555、CVE-2013-2375、CVE-2013-2378、CVE-2013-2389、CVE-2013-2391、CVE-2013-2392)

這些更新版套件會將 MySQL 升級至 5.1.69 版。如需完整變更清單，請參閱〈參照〉一節中所列的 MySQL 版本資訊。

所有 MySQL 使用者皆應升級至這些更新版套件，以更正這些問題。安裝此更新後，MySQL 伺服器程序 (mysqld) 隨即會自動重新啟動。

現已提供適用於 Red Hat Enterprise Linux 5 的更新版 glibc 套件，可修正兩個安全性問題和兩個錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有低安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

glibc 套件會提供系統上多個程式所使用的標準 C 程式庫 (libc)、POSIX 執行緒程式庫 (libpthread)、標準數學程式庫 (libm)，以及名稱伺服器快取程序 (nscd)。如果沒有這些程式庫，Linux 系統就無法正常運作。

據發現，getaddrinfo() 無法限制名稱解析期間使用的堆疊記憶體量。能夠讓應用程式解析攻擊者控制之主機名稱或 IP 位址的攻擊者可能使應用程式耗盡所有堆疊記憶體，並造成當機。(CVE-2013-1914)

在處理多位元組字元輸入的規則運算式比對常式中發現一個瑕疵。如果應用程式利用 glibc 規則運算式比對機制，攻擊者可提供特製的輸入，在處理時，可能會使應用程式損毀。(CVE-2013-0242)

此更新也可修正下列錯誤：

* RHSA-2012:1207 針對數學程式庫中浮點函式準確性所做的改進會造成那些函式的效能迴歸。系統會分析效能迴歸，並套用保留目前準確性，但將效能負面影響減至可接受層級的修正。如需進一步的資訊，請參閱 Red Hat 知識庫解決方案 229993，可透過〈參照〉一節中的連結前往。
(BZ#950535)

* 由當地語系化程式碼所釋出的記憶體位置在釋出後可立即加以存取，可能導致當機。此修正可透過避免無效的記憶體存取來確保應用程式不會當機。(BZ#951493)

建議 glibc 使用者升級至這些更新版套件，其中包含可更正這些問題的反向移植修補程式。

現已提供適用於 Red Hat Enterprise Linux 5 和 6 的更新版 curl 套件，以修正一個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

cURL 提供 libcurl 程式庫和一個命令行工具，以供使用多種通訊協定從伺服器下載檔案，包括 HTTP、FTP 和 LDAP。

在 libcurl 比對與 Cookie 相關聯之網域的方式中發現一個瑕疵。這可導致只有在部分網域名稱符合與 Cookie 相關聯之網域時，cURL 或應用程式才會連結至傳送錯誤 Cookie 的 libcurl，進而向不相關的主機洩漏 Cookie。(CVE-2013-1944)

Red Hat 要感謝 cURL 專案報告此問題。
上游確認 YAMADA Yasuharu 為原始報告者。

建議 curl 使用者升級至這些更新版套件，其中包含可更正此問題的反向移植修補程式。所有使用 libcurl 的執行中應用程式皆須重新啟動，更新才會生效。

現已提供適用於 Red Hat Enterprise Linux 5 和 6 的更新版 java-1.6.0-openjdk 套件，可修正多個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

這些套件提供 OpenJDK 6 Java Runtime Environment 與 OpenJDK 6 Software Development Kit。

在 2D 元件的字型配置引擎中發現多個瑕疵。未受信任的 Java 應用程式或 applet 可能利用這些瑕疵，觸發 Java 虛擬機器記憶體損毀。
(CVE-2013-1569、CVE-2013-2383、CVE-2013-2384)

在 OpenJDK 的 Beans、Libraries、JAXP 和 RMI 元件中發現多個權限檢查不當問題。未受信任的 Java 應用程式或 applet 可利用這些瑕疵繞過 Java Sandbox 限制。(CVE-2013-1558、CVE-2013-2422、CVE-2013-1518、CVE-2013-1557)

java.rmi.server.useCodebaseOnly 內容先前的預設值允許 RMI 實作從遠端指定的位置自動載入類別。能夠使用 RMI 連線至應用程式的攻擊者可利用此瑕疵，讓應用程式執行任意程式碼。(CVE-2013-1537)

注意：CVE-2013-1537 的修正會將該內容的預設值變更為 true，以限制類別載入到本機 CLASSPATH 和 java.rmi.server.codebase 內容指定的位置。如需其他詳細資訊，請參閱 Red Hat Bugzilla 錯誤 952387。

2D 元件無法正確處理特定影像。未受信任的 Java 應用程式或 applet 可能利用此瑕疵，觸發 Java 虛擬機器記憶體損毀。(CVE-2013-2420)

據發現，Hotspot 元件無法正確處理某些內建框架，因此無法正確執行 MethodHandle 查閱。未受信任的 Java 應用程式或 applet 可利用這些瑕疵繞過 Java Sandbox 限制。(CVE-2013-2431、CVE-2013-2421)

據發現，ImageIO 元件中的 JPEGImageReader 和 JPEGImageWriter 無法在執行某些原生程式碼作業時，有效防止其狀態的修改。未受信任的 Java 應用程式或 applet 可能利用這些瑕疵，觸發 Java 虛擬機器記憶體損毀。(CVE-2013-2429、CVE-2013-2430)

JDBC 驅動程式管理員可在 JDBC 驅動程式中不正確地呼叫 toString() 方法，而 ConcurrentHashMap 類別則可不正確地呼叫 defaultReadObject() 方法。未受信任的 Java 應用程式或 applet 可能利用這些瑕疵繞過 Java Sandbox 限制。(CVE-2013-1488、CVE-2013-2426)

sun.awt.datatransfer.ClassLoaderObjectInputStream 類別可能會不正確地叫用系統類別載入器。未受信任的 Java 應用程式或 applet 可能利用此瑕疵繞過特定 Java Sandbox 限制。(CVE-2013-0401)

在 Network 元件的 InetAddress 序列化與 2D 元件的字型處理中發現瑕疵。未受信任的 Java 應用程式或 applet 可能利用這些瑕疵，使 Java 虛擬機器當機。(CVE-2013-2417、CVE-2013-2419)

OpenJDK JMX 元件中的 MBeanInstantiator 類別實作在建立新的執行個體之前，並未正確檢查類別存取權。未受信任的 Java 應用程式或 applet 可利用此瑕疵，建立非公開類別的執行個體。(CVE-2013-2424)

據發現，JAX-WS 可能建立包含不安全權限的暫存檔。本機攻擊者可利用此瑕疵，存取使用 JAX-WS 之應用程式所建立的暫存檔。
(CVE-2013-2415)

此 erratum 也會將 OpenJDK 套件升級至 IcedTea6 1.11.10。
請參閱 NEWS 檔案 (<參照>一節中有連結)，瞭解詳細資訊。

建議所有 java-1.6.0-openjdk 使用者皆升級至這些更新版套件，其可解決這些問題。所有執行中的 OpenJDK Java 執行個體都必須重新啟動，更新才能生效。

現已提供適用於 Red Hat Enterprise Linux 6 的更新版核心套件，可修正多個安全性問題和一些錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

安全性：

* 在 Linux 核心中的 Intel i915 驅動程式處理用於重新配置複本之緩衝區配置的方式中，發現一個可導致堆積型緩衝區溢位的整數溢位瑕疵。擁有主控台存取權的本機使用者可利用此瑕疵，造成拒絕服務或提升其權限。(CVE-2013-0913，重要)

* 在 Linux 核心的 FAT 檔案系統實作的 utf8s_to_utf16s() 函式中將 UTF-8 字元轉換為 UTF-16 的方式中發現緩衝區溢位瑕疵。能夠使用 'utf8=1' 選項掛載 FAT 檔案系統的本機使用者可利用此瑕疵，使系統當機，或可能提升其權限。
(CVE-2013-1773，重要)

* 當來賓透過寫入 MSR_KVM_SYSTEM_TIME 機器狀態暫存器 (MSR) 註冊的緩衝區跨越頁面邊界時，在 KVM 處理來賓時間更新的方式中發現一個瑕疵。有權限的來賓使用者可利用此瑕疵使主機當機，或可能提升其權限，允許其在主機核心層級執行任意程式碼。(CVE-2013-1796，重要)

* 當來賓透過寫入 MSR_KVM_SYSTEM_TIME 機器狀態暫存器 (MSR) 註冊的 GPA (來賓實體位址) 落在主機上主控使用者空間處理程序 (預設為 QEMU-KVM) 可移動或可移除的記憶體區域時，在 KVM 處理來賓時間更新的方式中發現一個潛在的釋放後使用瑕疵。如果該記憶體區域是使用 KVM_SET_USER_MEMORY_REGION 從 KVM 解除註冊，而且重複使用配置的虛擬記憶體，則有權限的來賓使用者可利用此瑕疵提升其在主機上的權限。(CVE-2013-1797，重要)

* 在 KVM 模擬 IOAPIC (I/O 進階可程式中斷控制器) 的方式中發現一個瑕疵。在 ioapic_read_indirect() 函式中遺漏驗證檢查可讓有權限的來賓使用者造成主機當機，或讀取主機核心記憶體的重要部分。
(CVE-2013-1798，重要)

* 在金鑰管理設施中發現 install_user_keyrings() 存在一個爭用情形瑕疵，會導致 NULL 指標解除參照。無權限的本機使用者可利用此瑕疵引發拒絕服務。(CVE-2013-1792，中等)

* XFRM 實作中存在一個 NULL 指標解除參照瑕疵，可允許具備 CAP_NET_ADMIN 功能的本機使用者造成拒絕服務。(CVE-2013-1826，中等)

* 資料包壅塞控制通訊協定 (DCCP) 實作中存在一個 NULL 指標解除參照瑕疵，可允許本機使用者造成拒絕服務。(CVE-2013-1827，中等)

* XFRM 實作中有多個資訊洩漏瑕疵，可允許具備 CAP_NET_ADMIN 功能的本機使用者將核心堆疊記憶體洩漏到使用者空間。(CVE-2012-6537，低)

* 非同步傳輸模式 (ATM) 子系統中的兩個資訊洩漏瑕疵可允許無權限的本機使用者將核心堆疊記憶體洩漏到使用者空間。(CVE-2012-6546，低)

* 在網路實作的 TUN/TAP 裝置驅動程式中發現一個資訊洩漏問題。可存取 TUN/TAP 虛擬介面的本機使用者可利用此瑕疵，將核心堆疊記憶體洩漏至使用者空間。(CVE-2012-6547，低)

* 藍牙實作中有一個資訊洩漏問題，可允許具備 CAP_NET_ADMIN 功能的本機使用者將核心堆疊記憶體洩漏到使用者空間。(CVE-2013-0349，低)

* 在 tmpfs 實作中發現一個釋放後使用瑕疵。能夠掛載和取消掛載 tmpfs 檔案系統的本機使用者可利用此瑕疵，造成拒絕服務，或可能提升其權限。(CVE-2013-1767，低)

* 在 Linux 核心的 USB Inside Out Edgeport 序列驅動程式實作中，發現一個 NULL 指標解除參照瑕疵。具有系統實體存取權的攻擊者可利用這些瑕疵，造成拒絕服務。(CVE-2013-1774，低)

Red Hat 要感謝 Google 的 Andrew Honig 報告 CVE-2013-1796、CVE-2013-1797 和 CVE-2013-1798。CVE-2013-1792 是由 Red Hat EMEA GSS SEG 團隊的 Mateusz Guzik 所發現。

現已提供適用於 Red Hat Enterprise Linux 6 的更新版 java-1.7.0-openjdk 套件，可修正多個安全性問題。

Red Hat 安全性回應團隊已將此更新評為具有重大安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

這些套件提供 OpenJDK 7 Java Runtime Environment 與 OpenJDK 7 Software Development Kit。

在 2D 元件的字型配置引擎中發現多個瑕疵。未受信任的 Java 應用程式或 applet 可能利用這些瑕疵，觸發 Java 虛擬機器記憶體損毀。
(CVE-2013-1569、CVE-2013-2383、CVE-2013-2384)

在 OpenJDK 的 Beans、Libraries、JAXP 和 RMI 元件中發現多個權限檢查不當問題。未受信任的 Java 應用程式或 applet 可利用這些瑕疵繞過 Java Sandbox 限制。(CVE-2013-1558、CVE-2013-2422、CVE-2013-2436、CVE-2013-1518、CVE-2013-1557)

java.rmi.server.useCodebaseOnly 內容先前的預設值允許 RMI 實作從遠端指定的位置自動載入類別。能夠使用 RMI 連線至應用程式的攻擊者可利用此瑕疵，讓應用程式執行任意程式碼。(CVE-2013-1537)

注意：CVE-2013-1537 的修正會將該內容的預設值變更為 true，以限制類別載入到本機 CLASSPATH 和 java.rmi.server.codebase 內容指定的位置。如需其他詳細資訊，請參閱 Red Hat Bugzilla 錯誤 952387。

2D 元件無法正確處理特定影像。未受信任的 Java 應用程式或 applet 可能利用此瑕疵，觸發 Java 虛擬機器記憶體損毀。(CVE-2013-2420)

據發現，Hotspot 元件無法正確處理某些內建框架，因此無法正確執行存取檢查和 MethodHandle 查閱。未受信任的 Java 應用程式或 applet 可利用這些瑕疵繞過 Java Sandbox 限制。
(CVE-2013-2431、CVE-2013-2421、CVE-2013-2423)

據發現，ImageIO 元件中的 JPEGImageReader 和 JPEGImageWriter 無法在執行某些原生程式碼作業時，有效防止其狀態的修改。未受信任的 Java 應用程式或 applet 可能利用這些瑕疵，觸發 Java 虛擬機器記憶體損毀。(CVE-2013-2429、CVE-2013-2430)

JDBC 驅動程式管理員可在 JDBC 驅動程式中不正確地呼叫 toString() 方法，而 ConcurrentHashMap 類別則可不正確地呼叫 defaultReadObject() 方法。未受信任的 Java 應用程式或 applet 可能利用這些瑕疵繞過 Java Sandbox 限制。(CVE-2013-1488、CVE-2013-2426)

sun.awt.datatransfer.ClassLoaderObjectInputStream 類別可能會不正確地叫用系統類別載入器。未受信任的 Java 應用程式或 applet 可能利用此瑕疵繞過特定 Java Sandbox 限制。(CVE-2013-0401)

在 Network 元件的 InetAddress 序列化與 2D 元件的字型處理中發現瑕疵。未受信任的 Java 應用程式或 applet 可能利用這些瑕疵，使 Java 虛擬機器當機。(CVE-2013-2417、CVE-2013-2419)

OpenJDK JMX 元件中的 MBeanInstantiator 類別實作在建立新的執行個體之前，並未正確檢查類別存取權。未受信任的 Java 應用程式或 applet 可利用此瑕疵，建立非公開類別的執行個體。(CVE-2013-2424)

據發現，JAX-WS 可能建立包含不安全權限的暫存檔。本機攻擊者可利用此瑕疵，存取使用 JAX-WS 之應用程式所建立的暫存檔。
(CVE-2013-2415)

注意：如果已安裝 icedtea-web 套件所提供的網頁瀏覽器外掛程式，則當使用者造訪惡意網站時，可能在無使用者互動的環境下惡意利用透過 Java applet 揭露的問題。

此 erratum 也會將 OpenJDK 套件升級至 IcedTea7 2.3.9。
請參閱 NEWS 檔案 (<參照>一節中有連結)，瞭解詳細資訊。

建議所有 java-1.7.0-openjdk 使用者皆升級至這些更新版套件，其可解決這些問題。所有執行中的 OpenJDK Java 執行個體都必須重新啟動，更新才能生效。

現已提供適用於 Red Hat Enterprise Linux 6 的更新版 icedtea-web 套件，可修正兩個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

IcedTea-Web 專案提供 Java 網頁瀏覽器外掛程式和 Java Web Start 實作，其以 Netx 專案為基礎。
它也包含管理外掛程式和 Web Start 實作中的部署設定之組態工具。

據發現，IcedTea-Web 外掛程式會針對具有相同程式碼基底屬性值的 applet，不正確地使用相同的類別載入器執行個體，即使這些 applet 源自不同網域，也是如此。
惡意的 applet 可利用此瑕疵取得相關資訊，而且可能會從目前在瀏覽器中執行的不同網域，操縱 applet。(CVE-2013-1926)

IcedTea-Web 外掛程式無法正確地檢查已下載之 Java Archive (JAR) 檔案的格式。這可導致外掛程式執行不同格式之檔案中隱藏的程式碼，從而可能會讓攻擊者執行允許上傳特定檔案類型之網站內容中的程式碼，這稱為 GIFAR 攻擊。
(CVE-2013-1927)

CVE-2013-1926 問題是由 Red Hat OpenJDK 團隊的 Jiri Vanek 所發現，而 CVE-2013-1927 則是由 Red Hat 安全性回應團隊所發現。

此錯字勘誤表也會將 IcedTea-Web 升級至 1.2.3 版。請參閱 NEWS 檔案 (<參照>一節中有連結)，瞭解詳細資訊。

所有 IcedTea-Web 使用者皆應升級至這些更新版套件，該等套件可解決這些問題。使用 IcedTea-Web 瀏覽器外掛程式的網頁瀏覽器必須重新啟動，此更新才會生效。

現已提供適用於 Red Hat Enterprise Linux 5 的更新版 java-1.7.0-openjdk 套件，可修正多個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

這些套件提供 OpenJDK 7 Java Runtime Environment 與 OpenJDK 7 Software Development Kit。

在 2D 元件的字型配置引擎中發現多個瑕疵。未受信任的 Java 應用程式或 applet 可能利用這些瑕疵，觸發 Java 虛擬機器記憶體損毀。
(CVE-2013-1569、CVE-2013-2383、CVE-2013-2384)

在 OpenJDK 的 Beans、Libraries、JAXP 和 RMI 元件中發現多個權限檢查不當問題。未受信任的 Java 應用程式或 applet 可利用這些瑕疵繞過 Java Sandbox 限制。(CVE-2013-1558、CVE-2013-2422、CVE-2013-2436、CVE-2013-1518、CVE-2013-1557)

java.rmi.server.useCodebaseOnly 內容先前的預設值允許 RMI 實作從遠端指定的位置自動載入類別。能夠使用 RMI 連線至應用程式的攻擊者可利用此瑕疵，讓應用程式執行任意程式碼。(CVE-2013-1537)

注意：CVE-2013-1537 的修正會將該內容的預設值變更為 true，以限制類別載入到本機 CLASSPATH 和 java.rmi.server.codebase 內容指定的位置。如需其他詳細資訊，請參閱 Red Hat Bugzilla 錯誤 952387。

2D 元件無法正確處理特定影像。未受信任的 Java 應用程式或 applet 可能利用此瑕疵，觸發 Java 虛擬機器記憶體損毀。(CVE-2013-2420)

據發現，Hotspot 元件無法正確處理某些內建框架，因此無法正確執行存取檢查和 MethodHandle 查閱。未受信任的 Java 應用程式或 applet 可利用這些瑕疵繞過 Java Sandbox 限制。
(CVE-2013-2431、CVE-2013-2421、CVE-2013-2423)

據發現，ImageIO 元件中的 JPEGImageReader 和 JPEGImageWriter 無法在執行某些原生程式碼作業時，有效防止其狀態的修改。未受信任的 Java 應用程式或 applet 可能利用這些瑕疵，觸發 Java 虛擬機器記憶體損毀。(CVE-2013-2429、CVE-2013-2430)

JDBC 驅動程式管理員可在 JDBC 驅動程式中不正確地呼叫 toString() 方法，而 ConcurrentHashMap 類別則可不正確地呼叫 defaultReadObject() 方法。未受信任的 Java 應用程式或 applet 可能利用這些瑕疵繞過 Java Sandbox 限制。(CVE-2013-1488、CVE-2013-2426)

sun.awt.datatransfer.ClassLoaderObjectInputStream 類別可能會不正確地叫用系統類別載入器。未受信任的 Java 應用程式或 applet 可能利用此瑕疵繞過特定 Java Sandbox 限制。(CVE-2013-0401)

在 Network 元件的 InetAddress 序列化與 2D 元件的字型處理中發現瑕疵。未受信任的 Java 應用程式或 applet 可能利用這些瑕疵，使 Java 虛擬機器當機。(CVE-2013-2417、CVE-2013-2419)

OpenJDK JMX 元件中的 MBeanInstantiator 類別實作在建立新的執行個體之前，並未正確檢查類別存取權。未受信任的 Java 應用程式或 applet 可利用此瑕疵，建立非公開類別的執行個體。(CVE-2013-2424)

據發現，JAX-WS 可能建立包含不安全權限的暫存檔。本機攻擊者可利用此瑕疵，存取使用 JAX-WS 之應用程式所建立的暫存檔。
(CVE-2013-2415)

此 erratum 也會將 OpenJDK 套件升級至 IcedTea7 2.3.9。
請參閱 NEWS 檔案 (<參照>一節中有連結)，瞭解詳細資訊。

建議所有 java-1.7.0-openjdk 使用者皆升級至這些更新版套件，其可解決這些問題。所有執行中的 OpenJDK Java 執行個體都必須重新啟動，更新才能生效。

現已提供適用於 Red Hat Enterprise Linux 6 的更新版 krb5 套件，可修正一個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Kerberos 是一個網路驗證系統，可讓用戶端和伺服器使用對稱加密以及受信任的第三方「金鑰發佈中心 (KDC)」進行相互驗證。

在 MIT Kerberos KDC 用於處理某些 TGS (票證授與伺服器) 要求的方式中，發現了一個 NULL 指標解除參照瑕疵。經過驗證的遠端攻擊者可利用此瑕疵，透過特製的 TGS 要求使 KDC 損毀。(CVE-2013-1416)

所有 krb5 使用者都應升級至這些更新版套件，其中包含可更正此問題的反向移植修補程式。安裝更新套件之後，krb5kdc 程序會自動重新啟動。

現已提供適用於 Red Hat Enterprise Linux 5 的更新版核心套件，可修正數個安全性問題和三個錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

kernel 套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。

此更新可修正下列安全性問題：

* 在 Linux 核心的 Xen netback 驅動程式中發現一個瑕疵。可存取並行虛擬化網路裝置之有權限的使用者可利用此瑕疵造成 netback 中的長迴圈，導致可能影響整個系統的拒絕服務。(CVE-2013-0216，中等)

* 在 Linux 核心的 Xen PCI 裝置後端驅動程式實作中發現一個瑕疵。在來賓帳戶中，擁有 PCI 傳遞裝置之有權限的來賓使用者可利用此瑕疵，造成可能影響整個系統的拒絕服務。
(CVE-2013-0231，中等)

* 在 Linux 核心的 IP 封包轉換架構 (XFRM) 實作中發現一個 NULL 指標解除參照瑕疵。具有 CAP_NET_ADMIN 功能的本機使用者可利用此瑕疵造成拒絕服務。(CVE-2013-1826，中等)

* 在 Linux 核心的 XFRM 實作中發現多個資訊洩漏瑕疵。具有 CAP_NET_ADMIN 功能的本機使用者可利用這些瑕疵，將核心堆疊記憶體洩漏至使用者空間。
(CVE-2012-6537，低)

* 在 Linux 核心的邏輯連結控制項 (LLC) 實作中發現一個資訊洩漏瑕疵。無權限的本機使用者可利用此瑕疵，將核心堆疊記憶體洩漏至使用者空間。
(CVE-2012-6542，低)

* 在 Linux 核心的非同步傳輸模式 (ATM) 子系統中發現兩個資訊洩漏瑕疵。無權限的本機使用者可利用這些瑕疵，將核心堆疊記憶體洩漏至使用者空間。
(CVE-2012-6546，低)

* 在 Linux 核心網路實作的 TUN/TAP 裝置驅動程式中發現一個資訊洩漏瑕疵。可存取 TUN/TAP 虛擬介面的本機使用者可利用此瑕疵，將核心堆疊記憶體洩漏至使用者空間。(CVE-2012-6547，低)

Red Hat 要感謝 Xen 專案報告 CVE-2013-0216 和 CVE-2013-0231 問題。

此更新也可修正下列錯誤：

* 接收 ICMP 需要分割的封包時，IPv4 程式碼無法正確更新所設計介面的最大傳輸單元 (MTU)。因此，遠端主機無法正確回應 Ping 嘗試。此更新已經修改 IPv4 程式碼，因此在這個情況下，所設計介面的 MTU 會如預期般加以調整。Ping 命令現在提供預期的輸出。
(BZ#923353)

* 之前，be2net 程式碼預期直接記憶體存取 (DMA) 會立即從韌體傳輸 MCC 完成訊息的最後一個字。不過，這並非總是如此，因此可使 BUG_ON() 巨集在 be_mcc_compl_is_new() 函式中觸發，因而導致核心錯誤。BUG_ON() 巨集已從 be_mcc_compl_is_new() 中移除，因此在此情況下不再會發生核心錯誤。(BZ#923910)

* 之前，NFSv3 伺服器錯誤地將 64 位元 Cookie 轉換為 32 位元。因此，Cookie 會變成無效，這會根據這些 Cookie 的不同而影響所有檔案系統作業，例如用於讀取目錄中項目的 READDIR 作業。這會導致多個問題，例如，匯出的目錄是空的或顯示不正確，或 READDIRPLUS 程序的無限迴圈，這可能造成緩衝區溢位。此更新會修改 knfsd 程式碼，如此現在便會正確處理 64 位元 Cookie，而且所有檔案系統作業會如預期般運作。(BZ#924087)

使用者應升級至這些更新版套件，其中包含可更正這些問題的反向移植修補程式。必須重新啟動系統，此更新才會生效。

現已提供適用於 Red Hat Enterprise Linux 6 的更新版 389-ds-base 套件，可修正一個安全性問題和數個錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有低安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

389 Directory Server 是 LDAPv3 相容伺服器。基本套件中包含輕量型目錄存取通訊協定 (LDAP) 伺服器與用於伺服器管理的命令行公用程式。

據發現，當‘nsslapd-allow-anonymous-access’組態設定設為‘rootdse’時，389 目錄服務無法正確限制對項目的存取。匿名使用者可連線至 LDAP 資料庫，而且如果搜尋範圍設為 BASE，還可以取得對於 rootDSE 外部資訊的存取權。(CVE-2013-1897)

此問題是由 Red Hat 的 Martin Kosek 所發現。

此更新也可修正下列錯誤：

* 先前，schema-reload 外掛程式不具備執行緒安全。
因此，在負載過重的情況下執行 schema-reload.pl 指令碼，可造成 ns-slapd 處理程序因為分割錯誤而意外終止。目前，schema-reload 外掛程式已經過重新設計，因此具備執行緒安全，而且 schema-reload.pl 指令碼可以連同其他 LDAP 作業一起執行。(BZ#929107)

* 本機變數的超出邊界問題在某些情況下會造成 modrdn 作業因分割錯誤而意外終止。此更新會在函式的適當位置宣告本機變數，因此不會超出邊界，而且 modrdn 作業不再損毀。(BZ#929111)

* 如果使用「replica-force-cleaning」選項，則工作會手動建構一個要從組態中移除的實際值。
因此，工作組態不會遭到清除，而且每次伺服器重新啟動時，工作都會以所述的方式運作。此更新會搜尋組態中要刪除的實際值，而不是手動建置該值，而且當伺服器重新啟動時，工作不會重新啟動。(BZ#929114)

* 之前，嘗試取得不存在之項目的有效權限時，可發生 NULL 指標解除參照，導致因分割錯誤而造成意外終止。此更新會檢查 NULL 項目指標，並傳回對應的錯誤。現在，嘗試取得不存在之項目的有效權限時不再會造成當機，而且伺服器會傳回對應的錯誤訊息。(BZ#929115)

* 如果 DNA 作業與其他外掛程式一起執行，DNA 外掛程式中鎖定時間的問題會造成鎖死。此更新會移動有問題之鎖定的釋出時間，而且 DNA 外掛程式不再會造成鎖死。(BZ#929196)

建議所有 389-ds-base 使用者皆升級至這些更新版套件，其中包含可更正這些問題的反向移植修補程式。
安裝此更新之後，389 伺服器服務將會自動重新啟動。

現已提供適用於 Red Hat Enterprise Linux 5 與 6 的更新版 subversion 套件，可修正多個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Subversion (SVN) 是並行版本控制系統，可讓一或多位使用者在開發及維護檔案與目錄階層時協同合作，同時保留所有變更的歷程記錄。mod_dav_svn 模組搭配使用 Apache HTTP Server，可透過 HTTP 存取 Subversion 存放庫。

在 mod_dav_svn 模組處理活動 URL 的 PROPFIND 要求方式中發現 NULL 指標解除參照瑕疵。遠端攻擊者可利用此瑕疵，造成處理該要求的 httpd 處理程序當機。(CVE-2013-1849)

在 mod_dav_svn 模組處理大量內容 (例如，使用 'svn propset' 命令設定的內容) 的方式中發現一個瑕疵。惡意遠端使用者可利用此瑕疵，造成處理該要求的 httpd 處理程序消耗過量的系統記憶體。(CVE-2013-1845)

在 mod_dav_svn 模組處理某些類型之 URL 的 LOCK 要求方式中發現兩個 NULL 指標解除參照瑕疵。惡意遠端使用者可利用這些瑕疵，造成處理該要求的 httpd 處理程序損毀。(CVE-2013-1846、CVE-2013-1847)

注意：CVE-2013-1849、CVE-2013-1846 和 CVE-2013-1847 問題只會造成暫時的拒絕服務，因為 Apache HTTP Server 會啟動新的處理程序來取代已損毀的子處理程序。使用 Prefork MPM 時，當機只會影響攻擊者。使用背景工作 (執行緒) MPM 時，其他使用者的連線可能已經中斷。

Red Hat 要感謝 Apache Subversion 專案報告這些問題。上游確認 Alexander Klink 為 CVE-2013-1845 的原始報告者；Ben Reser 為 CVE-2013-1846 的原始報告者；Philip Martin 和 Ben Reser 為 CVE-2013-1847 的原始報告者。

所有 Subversion 使用者皆應升級至這些更新版套件，其中包含可更正這些問題的反向移植修補程式。如果使用的是 mod_dav_svn，安裝更新版套件後，必須先重新啟動 httpd 程序，更新才會生效。

現已提供適用於 Red Hat Enterprise Linux 5 的更新版 kvm 套件，可修正三個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

KVM (核心型虛擬機器) 是 AMD64 與 Intel 64 系統上 Linux 的完全虛擬化解決方案。KVM 針對標準 Red Hat Enterprise Linux 核心構建的 Linux 核心模組。

當來賓透過寫入 MSR_KVM_SYSTEM_TIME 機器狀態暫存器 (MSR) 註冊的緩衝區跨越頁面邊界時，在 KVM 處理來賓時間更新的方式中發現一個瑕疵。有權限的來賓使用者可利用此瑕疵使主機當機，或可能提升其權限，允許其在主機核心層級執行任意程式碼。(CVE-2013-1796)

當來賓透過寫入 MSR_KVM_SYSTEM_TIME 機器狀態暫存器 (MSR) 註冊的 GPA (來賓實體位址) 落在主機上主控使用者空間處理程序 (預設為 QEMU-KVM) 可移動或可移除的記憶體區域時，在 KVM 處理來賓時間更新的方式中發現潛在的釋放後使用瑕疵。如果該記憶體區域是使用 KVM_SET_USER_MEMORY_REGION 從 KVM 解除註冊，而且重複使用配置的虛擬記憶體，則有權限的來賓使用者可利用此瑕疵提升其在主機上的權限。(CVE-2013-1797)

在 KVM 模擬 IOAPIC (I/O 進階可程式中斷控制器) 的方式中發現瑕疵。在 ioapic_read_indirect() 函式中遺漏驗證檢查可讓有權限的來賓使用者造成主機當機，或讀取主機核心記憶體的重要部分。
(CVE-2013-1798)

Red Hat 要感謝 Google 的 Andrew Honig 報告所有這些問題。

建議所有 kvm 使用者皆升級至這些更新版套件，其中包含可更正這些問題的反向移植修補程式。請注意，必須先執行＜解決方案＞一節中的程序，此更新才會生效。

現已提供適用於 Red Hat Enterprise Linux 6 的更新版 stunnel 套件，可修正一個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

stunnel 是一個通訊端包裝函式，可為普通應用程式提供 SSL (安全通訊端層) 支援。例如，它可以搭配 imapd 使用，以建立受 SSL 保護的 IMAP 伺服器。

使用 Microsoft NT LAN Manager (NTLM) 驗證搭配 HTTP CONNECT 通道方法時，在 stunnel 中發現整數轉換問題。搭配此組態在 64 位元系統的 SSL 用戶端模式下使用 stunnel 時，攻擊者可透過攔截式攻擊，以 stunnel 處理程序的權限，或藉由誘騙使用者使用惡意 Proxy 的方式，執行任意程式碼。
(CVE-2013-1762)

所有 stunnel 使用者皆應升級至此更新版套件，其中包含可更正此問題的反向移植修補程式。

現已提供適用於 Red Hat Enterprise Linux 5 和 6 的更新版 thunderbird 套件，可修正數個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。

處理格式有誤的內容時發現數個瑕疵。
惡意內容可導致 Thunderbird 損毀，或可能以執行 Thunderbird 之使用者的權限執行任意程式碼。(CVE-2013-0788)

在 Thunderbird 中實作同源包裝函式的方式中發現一個瑕疵。惡意內容可利用此瑕疵，繞過同源原則，並以執行 Thunderbird 之使用者的權限執行任意程式碼。(CVE-2013-0795)

在 Thunderbird 中內嵌的 WebGL 程式庫中發現一個瑕疵。
惡意內容可導致 Thunderbird 損毀，或可能以執行 Thunderbird 之使用者的權限執行任意程式碼。注意：此問題只會影響使用 Intel Mesa 圖形驅動程式的系統。(CVE-2013-0796)

在 Thunderbird 中內嵌之 Cairo 程式庫中發現一個超出邊界寫入瑕疵。惡意內容可導致 Thunderbird 損毀，或可能以執行 Thunderbird 之使用者的權限執行任意程式碼。(CVE-2013-0800)

在 Thunderbird 處理 JavaScript 歷程記錄函式的方式中發現一個瑕疵。惡意內容可在允許跨網站指令碼 (XSS) 時導致顯示包含指向不同網站之 baseURI 的網頁，以及網路釣魚攻擊。(CVE-2013-0793)

Red Hat 要感謝 Mozilla 專案報告這些問題。上游確認 Olli Pettay、Jesse Ruderman、Boris Zbarsky、Christian Holler、Milan Sreckovic、Joe Drew、Cody Crews、 miaubiz、Abhishek Arya 和 Mariusz Mlynski 為這些問題的原始報告者。

注意︰因為郵件訊息預設為停用 JavaScript，所以除了 CVE-2013-0800 問題，其餘的所有問題都不會受到特製 HTML 郵件訊息的攻擊利用。這些問題可在 Thunderbird 中透過其他方式遭到惡意利用，例如，檢視完整的遠端 RSS 摘要內容。

所有 Thunderbird 使用者皆應升級至此更新版套件，其中包含可更正這些問題的 Thunderbird 17.0.5 ESR 版。
安裝更新之後，Thunderbird 必須重新啟動，變更才會生效。

現已提供適用於 Red Hat Enterprise Linux 5 與 6 的更新版 firefox 套件，可修正數個安全性問題。

Red Hat 安全性回應團隊已將此更新評為具有重大安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Mozilla Firefox 是開放原始碼的網頁瀏覽器。XULRunner 為 Mozilla Firefox 提供 XUL 執行階段環境。

處理格式有誤之網頁內容時發現多個瑕疵。包含惡意內容的網頁可造成 Firefox 損毀，或可能利用執行 Firefox 之使用者的權限來執行任意程式碼。(CVE-2013-0788)

在 Firefox 中實作同源包裝函式的方式中發現一個瑕疵。惡意網站可利用此瑕疵，繞過同源原則，並以執行 Firefox 之使用者的權限執行任意程式碼。(CVE-2013-0795)

在 Firefox 內嵌的 WebGL 程式庫中發現一個瑕疵。包含惡意內容的網頁可造成 Firefox 損毀，或可能利用執行 Firefox 之使用者的權限來執行任意程式碼。注意：此問題只會影響使用 Intel Mesa 圖形驅動程式的系統。(CVE-2013-0796)

在 Firefox 中內嵌之 Cairo 程式庫中發現一個超出邊界寫入瑕疵。包含惡意內容的網頁可造成 Firefox 損毀，或可能利用執行 Firefox 之使用者的權限來執行任意程式碼。(CVE-2013-0800)

在 Firefox 處理 JavaScript 歷程記錄函式的方式中發現一個瑕疵。惡意網站可在允許跨網站指令碼 (XSS) 時導致顯示包含指向不同網站之 baseURI 的網頁，以及網路釣魚攻擊。(CVE-2013-0793)

Red Hat 要感謝 Mozilla 專案報告這些問題。上游確認 Olli Pettay、Jesse Ruderman、Boris Zbarsky、Christian Holler、Milan Sreckovic、Joe Drew、Cody Crews、 miaubiz、Abhishek Arya 和 Mariusz Mlynski 為這些問題的原始報告者。

如需這些瑕疵的詳細技術資訊，請參閱 Firefox 17.0.5 ESR 的 Mozilla 安全性公告。您可在此錯字勘誤表的<參照>一節中找到 Mozilla 公告的連結。

所有 Firefox 使用者皆應升級至這些更新版套件，其中包含可更正這些問題的 Firefox 17.0.5 ESR 版。安裝更新之後，Firefox 必須重新啟動，變更才會生效。

現已提供適用於 Red Hat Enterprise Linux 5 的更新版 bind97 套件，可修正一個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Berkeley Internet Name Domain (BIND) 是網域名稱系統 (DNS) 通訊協定的實作。BIND 中包含 DNS 伺服器 (named)；解析器程式庫 (當與 DNS 介接時所使用的應用程式常式)；以及驗證 DNS 伺服器是否正確運作的工具。

在 libdns 程式庫中發現拒絕服務瑕疵。遠端攻擊者可利用此瑕疵，傳送特製的 DNS 查詢給 named，一旦處理了該查詢，將會使 named 使用過多的記憶體，或可能造成當機。(CVE-2013-2266)

注意：此更新會停用 NAPTR (命名授權指標) 資源記錄的語法檢查。

建議所有 bind97 使用者皆升級至這些更新版套件，其中包含可更正此問題的反向移植修補程式。安裝更新之後，BIND 程序 (named) 將會自動重新啟動。

現已提供適用於 Red Hat Enterprise Linux 6 的更新版 pixman 套件，可修正一個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Pixman 是一個適用於 X Window 系統和 Cairo 的像素操控程式庫。

在其中一個 pixman 的操控常式中發現一個整數溢位瑕疵。如果遠端攻擊者可誘騙應用程式使用 pixman 執行特定操控，可使應用程式損毀，或可能會以執行應用程式之使用者的權限執行任意程式碼。(CVE-2013-1591)

建議使用者升級至這些更新版套件，其中包含可更正此問題的反向移植修補程式。必須重新啟動所有使用 pixman 的應用程式，此更新才會生效。

現已提供適用於 Red Hat Enterprise Linux 5 和 6 的更新版 perl 套件，可修正多個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Perl 是一種高階的程式設計語言，通常用於系統管理公用程式和網頁程式設計。

在 Perl 中發現堆積溢位瑕疵。如果 Perl 應用程式允許使用者輸入以控制字串重複運算子的計數引數，攻擊者可使應用程式損毀，或者可能會以執行應用程式之使用者的權限執行任意程式碼。(CVE-2012-5195)

在 Perl 的重新雜湊程式碼實作 (負責重新計算雜湊金鑰以及重新散佈雜湊內容) 處理特定輸入的方式中發現一個拒絕服務瑕疵。如果攻擊者提供 Perl 應用程式作為雜湊金鑰使用的特製輸入，可造成過度消耗記憶體。
(CVE-2013-1667)

據發現，用於處理 Common Gateway Interface 要求與回應的 Perl CGI 模組會不正確地清理 Set-Cookie 和 P3P 標頭的值。如果使用 CGI 模組的 Perl 應用程式重複使用 Cookie 值，並接受來自網頁瀏覽器之未受信任的輸入，則遠端攻擊者可利用此瑕疵改變 Cookie 的成員項目，或加入新的項目。(CVE-2012-5526)

據發現，用來當地語系化 Perl 應用程式的 Perl Locale::Maketext 模組無法正確處理反斜線或完整方法名稱。攻擊者可能利用此瑕疵，以使用未受信任之 Locale::Maketext 範本的 Perl 應用程式權限執行任意 Perl 程式碼。
(CVE-2012-6329)

Red Hat 要感謝 Perl 專案報告 CVE-2012-5195 和 CVE-2013-1667。上游確認 Tim Brown 為 CVE-2012-5195 的原始報告者，Yves Orton 為 CVE-2013-1667 的原始報告者。

建議所有 Perl 使用者皆升級至這些更新版套件，其中包含可更正這些問題的反向移植修補程式。必須重新啟動所有執行的 Perl 程式，此更新才會生效。

ID	名稱	嚴重性
67031	CentOS 4 : perl (CESA-2005:674)	low
67030	CentOS 4：binutils (CESA-2005:673)	medium
67029	CentOS 3 / 4：SquirrelMail (CESA-2005:595-02)	medium
67028	CentOS 4 : openssh (CESA-2005:527)	medium
67027	CentOS 4：net-snmp (CESA-2005:395)	critical
67026	CentOS 4︰vixie-cron (CESA-2005:361)	low
67025	CentOS 3 : xloadimage (CESA-2005:332-01)	high
66998	CentOS 5 / 6 : curl (CESA-2013:0983)	medium
66997	CentOS 5 / 6 : thunderbird (CESA-2013:0982)	critical
66996	CentOS 5 / 6 : firefox / xulrunner (CESA-2013:0981)	critical
66965	CentOS 6：tomcat6 (CESA-2013:0964)	medium
66947	CentOS 5 : java-1.7.0-openjdk (CESA-2013:0958)	critical
66946	CentOS 6 : java-1.7.0-openjdk (CESA-2013:0957)	critical
66888	CentOS 5 / 6 : krb5 (CESA-2013:0942)	medium
66887	CentOS 6 : 核心 (CESA-2013:0911)	high
66791	CentOS 6：qemu-kvm (CESA-2013:0896)	medium
66776	CentOS 5 : mesa (CESA-2013:0898)	medium
66775	CentOS 6 : mesa (CESA-2013:0897)	medium
66702	CentOS 6︰libtirpc (CESA-2013:0884)	medium
66701	CentOS 5 / 6：gnutls (CESA-2013:0883)	medium
66675	CentOS 5：tomcat5 (CESA-2013:0870)	medium
66674	CentOS 6：tomcat6 (CESA-2013:0869)	medium
66673	CentOS 6 : haproxy (CESA-2013:0868)	medium
66528	CentOS 5 : 核心 (CESA-2013:0847)	medium
66521	CentOS 6 : 核心 (CESA-2013:0830)	high
66485	CentOS 6：libvirt (CESA-2013:0831)	medium
66451	CentOS 5 / 6 : openswan (CESA-2013:0827)	medium
66430	CentOS 5 / 6 : thunderbird (CESA-2013:0821)	critical
66429	CentOS 5 / 6 : firefox (CESA-2013:0820)	critical
66397	CentOS 5 / 6 : httpd (CESA-2013:0815)	medium
66396	CentOS 5：hypervkvpd (CESA-2013:0807)	medium
66257	CentOS 6 : mysql (CESA-2013:0772)	medium
66217	CentOS 5 : glibc (CESA-2013:0769)	medium
66206	CentOS 5 / 6 : curl (CESA-2013:0771)	medium
66205	CentOS 5 / 6：java-1.6.0-openjdk (CESA-2013:0770)	critical
66204	CentOS 6 : 核心 (CESA-2013:0744)	high
66027	CentOS 6 : java-1.7.0-openjdk (CESA-2013:0751)	critical
66003	CentOS 6：icedtea-web (CESA-2013:0753)	medium
66002	CentOS 5 : java-1.7.0-openjdk (CESA-2013:0752)	critical
66001	CentOS 6：krb5 (CESA-2013:0748)	medium
65988	CentOS 5 : 核心 (CESA-2013:0747)	medium
65987	CentOS 6 : 389-ds-base (CESA-2013:0742)	low
65932	CentOS 5 / 6：subversion (CESA-2013:0737)	medium
65920	CentOS 5 : kvm (CESA-2013:0727)	medium
65903	CentOS 6：stunnel (CESA-2013:0714)	medium
65771	CentOS 5 / 6 : thunderbird (CESA-2013:0697)	critical
65770	CentOS 5 / 6 : firefox / xulrunner (CESA-2013:0696)	critical
65726	CentOS 5：bind97 (CESA-2013:0690)	high
65725	CentOS 6 : pixman (CESA-2013:0687)	critical
65694	CentOS 5 / 6 : perl (CESA-2013:0685)	high

偵測

Nessus 的 CentOS Local Security Checks 系列

low

medium

medium

medium

critical

low

high

medium

critical

critical

medium

critical

critical

medium

high

medium

medium

medium

medium

medium

medium

medium

medium

medium

high

medium

medium

critical

critical

medium

medium

medium

medium

medium

critical

high

critical

medium

critical

medium

medium

low

medium

medium

medium

critical

critical

high

critical

high