現已提供適用於 Red Hat Enterprise Linux 6 的更新版 nss 與 nspr 套件，可修正多個安全性問題、數個錯誤，並新增多個增強功能。

Red Hat 安全性回應團隊已將此更新評為具有重大安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Network Security Services (NSS) 是一組程式庫，專用於支援啟用安全性之用戶端及伺服器應用程式的跨平台開發。Netscape Portable Runtime (NSPR) 為非圖形使用者介面 (GUI) 作業系統機能提供平台獨立性。

在 NSS 驗證某些憑證的方式中發現爭用情形。遠端攻擊者可利用此瑕疵，造成使用 NSS 的應用程式損毀，或可能以執行該應用程式的使用者權限來執行任意程式碼。(CVE-2014-1544)

在 NSS.中實作 TLS False Start 的方式中發現一個瑕疵。攻擊者可能利用此瑕疵從伺服器傳回未加密的資訊。(CVE-2013-1740)

在 NSS 依 RFC 5077 所指定實作工作階段票證處理的方式中發現爭用情形。攻擊者可利用此瑕疵，造成使用 NSS 的應用程式損毀，或在極少數情況下，可能以執行該應用程式的使用者權限來執行任意程式碼。
(CVE-2014-1490)

據發現，NSS 接受弱式 Diffie-Hellman 金鑰交換 (DHKE) 參數。這可能會導致在用戶端與伺服器之間的通訊中使用弱式加密。(CVE-2014-1491)

在 NSPR 中發現一個超出邊界寫入瑕疵。遠端攻擊者可能會利用此瑕疵，造成使用 NSPR 的應用程式損毀，或可能以執行該應用程式的使用者權限來執行任意程式碼。此 NSPR 瑕疵並未在 Firefox 的任何隨附版本的 web 內容中暴露。(CVE-2014-1545)

據發現，NSS 中 Internationalizing Domain Names in Applications (IDNA) 主機名稱符合的實作並未遵循 RFC 6125 建議。這可能會導致將某些含有國際字元的無效憑證接受為有效憑證。
(CVE-2014-1492)

Red Hat 要感謝 Mozilla 專案報告 CVE-2014-1544、CVE-2014-1490、CVE-2014-1491 和 CVE-2014-1545 問題。
上游確認 Tyson Smith 與 Jesse Schwartzentruber 為 CVE-2014-1544 的原始報告者；Brian Smith 為 CVE-2014-1490 的原始報告者；Antoine Delignat-Lavaud 和 Karthikeyan Bhargavan 為 CVE-2014-1491 的原始報告者；以及 Abhishek Arya 為 CVE-2014-1545 的原始報告者。

此外，nss 套件已升級至上游版本 3.16.1；以及 nspr 套件已升級至上游版本 4.10.6。相較於之前版本，這些更新版套件提供數個錯誤修正與增強功能。(BZ#1112136、BZ#1112135)

建議 NSS 和 NSPR 使用者升級至這些更新版套件，其可更正這些問題並新增這些增強功能。安裝此更新之後，必須將使用 NSS 或 NSPR 的應用程式重新啟動，此更新才會生效。

現已提供適用於 Red Hat Enterprise Linux 5 和 7 的更新版 nss 與 nspr 套件，可修正一個安全性問題。

Red Hat 安全性回應團隊已將此更新評為具有重大安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Network Security Services (NSS) 是一組程式庫，專用於支援啟用安全性之用戶端及伺服器應用程式的跨平台開發。Netscape Portable Runtime (NSPR) 為非圖形使用者介面 (GUI) 作業系統機能提供平台獨立性。

在 NSS 驗證某些憑證的方式中發現爭用情形。遠端攻擊者可利用此瑕疵，造成使用 NSS 的應用程式損毀，或可能以執行該應用程式的使用者權限來執行任意程式碼。(CVE-2014-1544)

Red Hat 要感謝 Mozilla 專案報告 CVE-2014-1544。上游確認 Tyson Smith 與 Jesse Schwartzentruber 為原始報告者。

建議 NSS 與 NSPR 使用者升級至這些更新版套件，以修正此問題。安裝此更新之後，必須將使用 NSS 或 NSPR 的應用程式重新啟動，此更新才會生效。

現已提供適用於 Red Hat Enterprise Linux 7 的更新版 libvirt 套件，可修正一個安全性問題和三個錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

libvirt 程式庫是用來管理 Linux 和其他作業系統的虛擬化功能並與之互動的 C API。此外，libvirt 還提供遠端管理虛擬化系統的工具。

據發現，libvirt 會在剖析使用 libxml2 程式庫的 XML 文件時傳輸 XML_PARSE_NOENT 旗標，在此情況下，剖析文件中的所有 XML 實體會被擴增。能夠迫使 libvirtd 以指向檔案的實體剖析 XML 文件的使用者可能會利用此瑕疵讀取該檔案的內容；以指向封鎖讀取存取權之特殊檔案的實體剖析 XML 文件可能會導致 libvirtd 無限期懸置，造成系統拒絕服務。(CVE-2014-0179)

Red Hat 要感謝上游 Libvirt 專案報告此問題。上游確認 Daniel P. Berrange 和 Richard Jones 為原始報告者。

此更新也可修正下列錯誤：

* 之前對於 libvirt 套件的更新引入了錯誤；在 poll() 系統呼叫之後，SIG_SETMASK 引數遭到 SIG_BLOCK 引數錯誤取代。因此，SIGCHLD 訊號可能遭到永久封鎖，其會導致訊號遮罩未傳回至其原始值，且會產生失效的處理程序。在此更新之下，會還原原始訊號遮罩，且不會再產生失效的處理程序。(BZ#1112689)

* 嘗試啟動不存在的網域導致網路篩選器遭到鎖定，只能進行唯讀存取。因此，當嘗試取得讀寫存取權時，會發生鎖死情形。此更新會套用修補程式以修正此錯誤，且嘗試啟動不存在的網域不會再導致上述情況中所出現的鎖死情形。
(BZ#1112690)

* 之前，libvirtd 程序僅繫結至在某些網路介面上設定的位址。當在設定 IPv4 位址之前啟動 libvirtd 時，libvirtd 僅會在 IPv6 位址上接聽。程序已修改為在繫結至萬用字元位址 (例如「0.0.0.0」或「::」) 時，不需要設定位址。因此，libvirtd 會如預期繫結至 IPv4 與 IPv6 位址。(BZ#1112692)

建議 libvirt 使用者升級至這些更新版套件，其可修正這些錯誤。安裝更新版套件之後，libvirtd 會自動重新啟動。

現已提供適用於 Red Hat Enterprise Linux 5、6 和 7 的更新版 java-1.6.0-openjdk 套件，可修正多個安全性問題和一個錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Java-1.6.0-openjdk 套件提供 OpenJDK 6 Java Runtime Environment 和 OpenJDK 6 Java Software Development Kit。

據發現，OpenJDK 的熱點元件並未正確驗證來自類別檔案的位元組程式碼。未受信任的 Java 應用程式或 applet 可能利用這些瑕疵繞過 Java Sandbox 限制。(CVE-2014-4216、CVE-2014-4219)

在 OpenJDK 的熱點元件事件記錄器中發現一個格式字串瑕疵。未受信任的 Java 應用程式或 applet 可利用此瑕疵損毀 Java 虛擬機器，或可能利用 Java 虛擬機器的權限執行任意程式碼。
(CVE-2014-2490)

在 OpenJDK 的 Libraries 元件中發現權限檢查不當問題。未受信任的 Java 應用程式或 applet 可利用此瑕疵，繞過 Java Sandbox 限制。(CVE-2014-4262)

在 OpenJDK 的 JMX、Libraries、Security 和 Serviceability 元件中發現多個瑕疵。未受信任的 Java 應用程式或 applet 可利用這些瑕疵，繞過特定 Java Sandbox 限制。(CVE-2014-4209、CVE-2014-4218、CVE-2014-4252、CVE-2014-4266)

據發現，執行使用私密金鑰的作業時，OpenJDK 的 Security 元件中的 RSA 演算法並未徹底執行偽裝。能夠度量那些作業時間差的攻擊者可能會洩漏使用的金鑰相關資訊。(CVE-2014-4244)

OpenJDK 的 Security 元件中的 Diffie-Hellman (DH) 金鑰交換演算法實作無法正確驗證公開 DH 參數。這可能導致 OpenJDK 接受和使用弱式參數，進而允許攻擊者復原交涉金鑰。(CVE-2014-4263)

CVE-2014-4262 問題是由 Red Hat 產品安全性團隊的 Florian Weimer 所發現。

此更新也可修正下列錯誤：

* 在此更新之前，存取未同步 HashMap 的應用程式可能進入無限迴圈，並消耗過量 CPU 資源。此更新可解決此問題。
(BZ#1115580)

建議所有 java-1.6.0-openjdk 使用者皆升級至這些更新版套件，其可解決這些問題。所有執行中的 OpenJDK Java 執行個體都必須重新啟動，更新才能生效。

現已提供適用於 Red Hat Enterprise Linux 5 的更新版 java-1.7.0-openjdk 套件，可修正多個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Java-1.7.0-openjdk 套件提供 OpenJDK 7 Java Runtime Environment 和 OpenJDK 7 Java Software Development Kit。

據發現，OpenJDK 的熱點元件並未正確驗證來自類別檔案的位元組程式碼。未受信任的 Java 應用程式或 applet 可能利用這些瑕疵繞過 Java Sandbox 限制。(CVE-2014-4216、CVE-2014-4219)

在 OpenJDK 的熱點元件事件記錄器中發現一個格式字串瑕疵。未受信任的 Java 應用程式或 applet 可利用此瑕疵損毀 Java 虛擬機器，或可能利用 Java 虛擬機器的權限執行任意程式碼。
(CVE-2014-2490)

在 OpenJDK 的 Libraries 元件中發現多個權限檢查不當問題。未受信任的 Java 應用程式或 applet 可利用這些瑕疵繞過 Java Sandbox 限制。
(CVE-2014-4223、CVE-2014-4262、CVE-2014-2483)

在 OpenJDK 的 JMX、Libraries、Security 和 Serviceability 元件中發現多個瑕疵。未受信任的 Java 應用程式或 applet 可利用這些瑕疵，繞過特定 Java Sandbox 限制。(CVE-2014-4209、CVE-2014-4218、CVE-2014-4221、CVE-2014-4252、CVE-2014-4266)

據發現，執行使用私密金鑰的作業時，OpenJDK 的 Security 元件中的 RSA 演算法並未徹底執行偽裝。能夠度量那些作業時間差的攻擊者可能會洩漏使用的金鑰相關資訊。(CVE-2014-4244)

OpenJDK 的 Security 元件中的 Diffie-Hellman (DH) 金鑰交換演算法實作無法正確驗證公開 DH 參數。這可能導致 OpenJDK 接受和使用弱式參數，進而允許攻擊者復原交涉金鑰。(CVE-2014-4263)

CVE-2014-4262 問題是由 Red Hat 產品安全性團隊的 Florian Weimer 所發現。

建議所有 java-1.7.0-openjdk 使用者皆升級至這些更新版套件，其可解決這些問題。所有執行中的 OpenJDK Java 執行個體都必須重新啟動，更新才能生效。

現已提供適用於 Red Hat Enterprise Linux 6 和 7 的更新版 java-1.7.0-openjdk 套件，可修正多個安全性問題。

Red Hat 安全性回應團隊已將此更新評為具有重大安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Java-1.7.0-openjdk 套件提供 OpenJDK 7 Java Runtime Environment 和 OpenJDK 7 Java Software Development Kit。

據發現，OpenJDK 的熱點元件並未正確驗證來自類別檔案的位元組程式碼。未受信任的 Java 應用程式或 applet 可能利用這些瑕疵繞過 Java Sandbox 限制。(CVE-2014-4216、CVE-2014-4219)

在 OpenJDK 的熱點元件事件記錄器中發現一個格式字串瑕疵。未受信任的 Java 應用程式或 applet 可利用此瑕疵損毀 Java 虛擬機器，或可能利用 Java 虛擬機器的權限執行任意程式碼。
(CVE-2014-2490)

在 OpenJDK 的 Libraries 元件中發現多個權限檢查不當問題。未受信任的 Java 應用程式或 applet 可利用這些瑕疵繞過 Java Sandbox 限制。
(CVE-2014-4223、CVE-2014-4262、CVE-2014-2483)

在 OpenJDK 的 JMX、Libraries、Security 和 Serviceability 元件中發現多個瑕疵。未受信任的 Java 應用程式或 applet 可利用這些瑕疵，繞過特定 Java Sandbox 限制。(CVE-2014-4209、CVE-2014-4218、CVE-2014-4221、CVE-2014-4252、CVE-2014-4266)

據發現，執行使用私密金鑰的作業時，OpenJDK 的 Security 元件中的 RSA 演算法並未徹底執行偽裝。能夠度量那些作業時間差的攻擊者可能會洩漏使用的金鑰相關資訊。(CVE-2014-4244)

OpenJDK 的 Security 元件中的 Diffie-Hellman (DH) 金鑰交換演算法實作無法正確驗證公開 DH 參數。這可能導致 OpenJDK 接受和使用弱式參數，進而允許攻擊者復原交涉金鑰。(CVE-2014-4263)

CVE-2014-4262 問題是由 Red Hat 產品安全性團隊的 Florian Weimer 所發現。

注意：如果已安裝 icedtea-web 套件所提供的網頁瀏覽器外掛程式，則當使用者造訪惡意網站時，可能在無使用者互動的環境下惡意利用透過 Java applet 揭露的問題。

建議所有 java-1.7.0-openjdk 使用者皆升級至這些更新版套件，其可解決這些問題。所有執行中的 OpenJDK Java 執行個體都必須重新啟動，更新才能生效。

現已提供適用於 Red Hat Enterprise Linux 7 的更新版 samba 套件，可修正三個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Samba 是伺服器訊息區 (SMB) 或 Common Internet File System (CIFS) 通訊協定的開放原始碼實作，可讓 PC 相容電腦共用檔案、印表機和其他資訊。

在 nmbd 的 sys_recvfile() 函式、NetBIOS 訊息封鎖程序處理非封鎖通訊端的方式中，發現拒絕服務瑕疵。攻擊者可傳送特製的封包，當執行處理時，就會導致 nmbd 進入無限迴圈，並消耗過量的 CPU 時間。(CVE-2014-0244)

啟用陰影複製 VFS 模組時，在 Samba 建立對特定經過驗證的用戶端要求之回應的方式中發現一個瑕疵。能夠傳送經過驗證的要求的攻擊者可利用此瑕疵，針對每個要求洩漏有限的部分記憶體。
(CVE-2014-0178)

據發現，Samba 檔案伺服器程序 (smbd) 並未正確處理某些已儲存在磁碟上且在檔案名稱中使用有效 Unicode 字元的檔案。能夠傳送嘗試讀取這類檔案的經過驗證之非 Unicode 要求的攻擊者可造成 smbd 損毀。(CVE-2014-3493)

Red Hat 要感謝 FIREWALL-SERVICES SARL 的 Daniel Berteaud 報告 CVE-2014-0244，以及 Samba 專案報告 CVE-2014-0178 和 CVE-2014-3493。Samba 專案確認 Christof Schmitt 是 CVE-2014-0178 的原始報告者，Simon Arlott 是 CVE-2014-3493 的原始報告者。

建議所有 Samba 使用者皆升級至這些更新版套件，其中含有可更正這些問題的反向移植修補程式。安裝此更新後，smb 服務將自動重新啟動。

現已提供分別適用於 Red Hat Enterprise Linux 5 和 6 的更新版 samba3x 和 samba 套件，可修正兩個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Samba 是伺服器訊息區 (SMB) 或 Common Internet File System (CIFS) 通訊協定的開放原始碼實作，可讓 PC 相容電腦共用檔案、印表機和其他資訊。

在 nmbd 的 sys_recvfile() 函式、NetBIOS 訊息封鎖程序處理非封鎖通訊端的方式中，發現拒絕服務瑕疵。攻擊者可傳送特製的封包，當執行處理時，就會導致 nmbd 進入無限迴圈，並消耗過量的 CPU 時間。(CVE-2014-0244)

據發現，Samba 檔案伺服器程序 (smbd) 並未正確處理某些已儲存在磁碟上且在檔案名稱中使用有效 Unicode 字元的檔案。能夠傳送嘗試讀取這類檔案的經過驗證之非 Unicode 要求的攻擊者可造成 smbd 損毀。(CVE-2014-3493)

Red Hat 要感謝 FIREWALL-SERVICES SARL 的 Daniel Berteaud 報告 CVE-2014-0244，Samba 專案報告 CVE-2014-3493。Samba 專案確認 Simon Arlott 是 CVE-2014-3493 的原始報告者。

建議所有 Samba 使用者皆升級至這些更新版套件，其中含有可更正這些問題的反向移植修補程式。安裝此更新後，smb 服務將自動重新啟動。

現已提供適用於 Red Hat Enterprise Linux 6 的更新版 tomcat6 套件，可修正三個安全性問題和兩個錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Apache Tomcat 是適用於 Java Servlet 和 JavaServer Pages (JSP) 技術的 Servlet 容器。

發現 Apache Tomcat 使用區塊傳輸編碼時，並未限制區塊大小的長度。遠端攻擊者可利用此瑕疵，串流未限制數量的資料，對 Tomcat 執行拒絕服務攻擊，進而導致過度消耗伺服器資源。(CVE-2014-0075)

據發現，Apache Tomcat 在剖析要求 Content-Length 標頭時，不會檢查溢位值。遠端攻擊者可利用此瑕疵，在能正確處理 Content-Length 標頭的反向代理伺服器中，針對 Tomcat 伺服器執行 HTTP 要求走私攻擊。(CVE-2014-0099)

據發現，Apache Tomcat 的 org.apache.catalina.servlets.DefaultServlet 實作允許所提供之 XSLT 中的 XML 外部實體 (XXE) 定義。惡意應用程式可利用此弱點，規避預定的安全性限制，進而洩漏敏感資訊。(CVE-2014-0096)

CVE-2014-0075 問題是由 Red Hat 產品安全性團隊的 David Jorm 所發現。

此更新也可修正下列錯誤：

* 解決 CVE-2014-0050 問題的修補程式中包含多餘的程式碼。此更新可移除多餘的程式碼。(BZ#1094528)

* 解決 CVE-2013-4322 問題的修補程式中包含無效的檢查，在讀取區塊要求的結尾標頭時，會觸發 java.io.EOFException。此更新可修正檢查，且不再在所述的情況中觸發上述例外狀況。(BZ#1095602)

建議所有 Tomcat 6 使用者皆升級至這些更新版套件，其中包含可修正這些問題的反向移植修補程式。必須重新啟動 Tomcat，此更新才能生效。

現已提供適用於 Red Hat Enterprise Linux 6 和 7 的更新版 lzo 套件，可修正一個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

LZO 是以 ANSI C 寫入的可攜式不失真資料壓縮程式庫。

在 lzo 程式庫解壓縮使用 LZO 演算法壓縮的特定封存檔的方式中發現一個整數溢位瑕疵。攻擊者可能會建立特製的 LZO 壓縮輸入，當由使用 lzo 程式庫的應用程式解壓縮時，可能會導致該應用程式損毀，或可能執行任意程式碼。
(CVE-2014-4607)

Red Hat 要感謝 Lab Mouse Security 的 Don A. Bailey 報告此問題。

建議所有 lzo 使用者皆升級至這些更新版套件，其中含有可修正此問題的反向移植修補程式。若要使更新生效，連結到 lzo 程式庫的所有服務都必須重新啟動或讓系統重新開機。

現已提供適用於 Red Hat Enterprise Linux 6 和 7 的更新版 dovecot 套件，可修正一個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Dovecot 是一種適用於 Linux 和其他類似 Unix 系統的 IMAP 伺服器，編寫過程中首要注重安全性。其也包含小型的 POP3 伺服器。其支援 maildir 和 mbox 格式的郵件。SQL 驅動程式和驗證外掛程式將以子套件形式提供。

據發現，Dovecot 並未適當捨棄在 SSL/TLS 交握階段中所設陷的連線。遠端攻擊者可能利用此瑕疵，耗盡可用連線集區以引發 IMAP/POP3 伺服器上的拒絕服務，並進一步防止合法連線至 IMAP/POP3 伺服器。
(CVE-2014-3430)

建議所有 dovecot 使用者皆升級至這些更新版套件，其中包含可修正這個問題的反向移植修補程式。安裝更新版套件之後，dovecot 服務會自動重新啟動。

現已提供適用於 Red Hat Enterprise Linux 6 的更新版 mod_wsgi 套件，可修正兩個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

mod_wsgi 介面卡是一種 Apache 模組，可提供在 Apache 內託管 Python 型 Web 應用程式的 WSGI 相容介面。

據發現，如果呼叫 setuid() 失敗，mod_wsgi 不會正確放置權限。如果 mod_wsgi 已設定為允許無權限的使用者執行 WSGI 應用程式，能夠執行 WSGI 應用程式的本機使用者可能利用此瑕疵，提升自己在系統上的權限。(CVE-2014-0240)

注意：mod_wsgi 不應為 WSGI 應用程式提供權限分隔。依賴 mod_wsgi 限制或沙箱化 mod_wsgi 應用程式權限的系統應移轉至具有適當權限分隔的其他解決方案。

據發現，mod_wsgi 可能透過「Content-Type」標頭洩漏託管的 Web 應用程式之記憶體。遠端攻擊者可能利用此瑕疵，洩漏 Web 應用程式的記憶體之有限部分。(CVE-2014-0242)

Red Hat 要感謝 Graham Dumpleton 報告這些問題。上游確認 Róbert Kisteleki 為 CVE-2014-0240 的原始報告者，Buck Golemon 為 CVE-2014-0242 的原始報告者。

建議所有 mod_wsgi 使用者皆升級至此更新套件，其中含有可修正這些問題的反向移植修補程式。

現已提供適用於 Red Hat Enterprise Linux 6 的更新版核心套件，可修正多個安全性問題和一些錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

kernel 套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。

* 在 Linux 核心的 futex 子系統處理某些 Priority Inheritance (PI) futex 的重新排入佇列操作的方式中，發現一個瑕疵。無權限的本機使用者可利用此瑕疵提升自己在系統上的權限。(CVE-2014-3153，重要)

* 在處理 FDRAWCMD IOCTL 命令的情況下，在 Linux 核心的磁碟片驅動程式處理特定錯誤程式碼路徑中使用者空間提供的資料的方式中發現一個瑕疵。具有 /dev/fdX 寫入存取權的本機使用者可利用此瑕疵釋放 (利用 kfree() 函式) 任意核心記憶體。(CVE-2014-1737，重要)

* 據發現，Linux 核心的磁碟片驅動程式會在處理 FDRAWCMD IOCTL 命令期間向使用者空間洩漏內部核心記憶體位址。具有 /dev/fdX 寫入存取權的本機使用者可利用此瑕疵取得有關核心堆積安排的資訊。(CVE-2014-1738，低)

注意：具有 /dev/fdX 寫入存取權的本機使用者可利用這兩個瑕疵 (CVE-2014-1737 和 CVE-2014-1738) 提升其在系統上的權限。

* 據發現，proc_ns_follow_link() 函式並未如對 procfs 符號連結預期般正確傳回最後路徑名稱元件中的 LAST_BIND 值，從而可能導致記憶體的過度釋放和後續平台損毀。無權限的本機使用者可利用此瑕疵使系統當機。
(CVE-2014-0203，中等)

* 使用者空間應用程式嘗試使用連結堆疊時，在 Linux 核心處理例外狀況的方式中發現一個瑕疵。在 IBM S/390 系統上，無權限的本機使用者可利用此瑕疵使系統當機。(CVE-2014-2039，中等)

* 在 Linux 核心的 Marvell 8xxx Libertas WLAN (libertas) 驅動程式中，發現一個無效的指標解除參照瑕疵。能夠寫入由 libertas 驅動程式所提供且位於除錯檔案系統 (debugfs) 的檔案之本機使用者可能利用此瑕疵，使系統當機。注意：debugfs 檔案系統必須進行本機掛載，才能惡意利用此問題。預設情況下不會掛載。(CVE-2013-6378，低)

* 在 Linux 核心的 SELinux 實作處理具有空白 SELinux 安全性內容的檔案之方式中，發現一個拒絕服務瑕疵。具有 CAP_MAC_ADMIN 能力的本機使用者可能利用此瑕疵使系統當機。(CVE-2014-1874，低)

Red Hat 要感謝 Google 的 Kees Cook 報告 CVE-2014-3153，Matthew Daley 報告 CVE-2014-1737 和 CVE-2014-1738，以及 Parallels 的 Vladimir Davydov 報告 CVE-2014-0203。Google 確認 Pinkie Pie 是 CVE-2014-3153 的原始報告者。

此更新還可修正數個錯誤。這些變更的相關文件近期將可從＜參照＞一節中的「技術提示」文件連結中取得。

建議所有核心使用者皆升級至這些更新版套件，其中包含可更正這些問題的反向移植修補程式。必須重新啟動系統，此更新才會生效。

現已提供適用於 Red Hat Enterprise Linux 6 的更新版 python-jinja2 套件，可修正一個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Jinja2 是以純 Python 寫入的範本引擎，可提供源於 Django 的非 XML 語法，但支援內嵌運算式和一個選用沙箱化環境。

據發現，Jinja2 並未正確處理系統暫存目錄中儲存的位元組程式碼快取檔案。本機攻擊者可利用此瑕疵來變更使用 Jinja2 和 FileSystemBytecodeCache 的應用程式輸出，進而以該應用程式的權限執行任意程式碼。(CVE-2014-1402)

建議所有 python-jinja2 使用者皆升級至這些更新版套件，其中包含可修正這個問題的反向移植修補程式。若要使更新生效，所有使用 python-jinja2 的應用程式必須重新啟動。

現已提供適用於 Red Hat Enterprise Linux 6 的更新版 qemu-kvm 套件，可修正多個安全性問題和兩個錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

KVM (核心型虛擬機器) 是 AMD64 與 Intel 64 系統上 Linux 的完全虛擬化解決方案。qemu-kvm 套件可提供使用 KVM 執行虛擬機器的使用者空間元件。

在 QEMU 的 vrtio、virtio-net、virtio-scsi 和 usb 驅動程式移轉後處理狀態載入的方式中發現多個緩衝區溢位、輸入驗證和超出邊界寫入瑕疵。使用者若可變更 savevm 資料 (磁碟上或移轉時在線)，便可利用這些瑕疵的任何一種來損毀 (目的地) 主機上的 QEMU 處理程序記憶體，進而可能在主機上透過 QEMU 處理程序的權限執行任意程式碼。(CVE-2013-4148、CVE-2013-4151、CVE-2013-4535、CVE-2013-4536、CVE-2013-4541、CVE-2013-4542、CVE-2013-6399、CVE-2014-0182、CVE-2014-3461)

在 QEMU 的 IDE 裝置驅動程式處理 SMART EXECUTE OFFLINE 命令執行的方式中發現超出邊界記憶體存取瑕疵。
有權限的來賓使用者可利用此瑕疵來損毀主機上的 QEMU 處理程序記憶體，進而可能導致藉由 QEMU 處理程序的權限在主機上執行任意程式碼。
(CVE-2014-2894)

CVE-2013-4148、CVE-2013-4151、CVE-2013-4535、CVE-2013-4536、CVE-2013-4541、CVE-2013-4542、CVE-2013-6399、CVE-2014-0182 和 CVE-2014-3461 問題由 Red Hat 的 Michael S. Tsirkin，以及 Anthony Liguori 和 Michael Roth 所發現。

此更新也可修正下列錯誤：

* 之前在特定情況下，libvirt 無法開始使用非零 PCI 網域和 SR-IOV 虛擬函式 (VF) 的來賓，並傳回下列錯誤訊息：

由於 KVM 模組並未支援，無法在非零 PCI 區段中指派裝置。

此更新可修正此問題，使用上述組態的來賓不會再無法開始。(BZ#1099941)

* 由於 cpus_sts 點陣圖的錯誤初始化會保留 vCPU 的啟用狀態，libvirt 無法開始 vCPU 拓撲異常的來賓 (例如：具有三個核心和兩個通訊端的來賓)。透過此更新，cpus_sts 的初始化已經更正，libvirt 不會再無法開始上述來賓。(BZ#1100575)

建議所有 qemu-kvm 使用者皆升級至這些更新版套件，其中包含可更正這些問題的反向移植修補程式。安裝此更新後，請關閉所有執行中的虛擬機器。關閉並再次啟動所有虛擬機器後，此更新才會生效。

現已提供適用於 Red Hat Enterprise Linux 5 和 6 的更新版 thunderbird 套件，可修正數個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。

處理格式有誤之網頁內容時發現多個瑕疵。包含惡意內容的網頁可導致 Thunderbird 損毀，或可能利用執行 Thunderbird 之使用者的權限來執行任意程式碼。(CVE-2014-1533、CVE-2014-1538、CVE-2014-1541)

Red Hat 要感謝 Mozilla 專案報告這些問題。上游確認 Gary Kwong、Christoph Diehl、Christian Holler、Hannes Verschore、Jan de Mooij、Ryan VanderMeulen、Jeff Walden、Kyle Huey、Abhishek Arya 和 Nils 為這些問題的原始報告者。

注意：由於郵件訊息預設為停用 JavaScript，因此攻擊者無法利用特製的 HTML 郵件訊息惡意利用上述問題。這些問題可在 Thunderbird 中透過其他方式遭到惡意利用，例如，檢視完整的遠端 RSS 摘要內容。

有關這些瑕疵的詳細技術資訊，請參閱 Thunderbird 24.6.0 的 Mozilla 安全性公告。您可在此錯字勘誤表的<參照>一節中找到 Mozilla 公告的連結。

所有 Thunderbird 使用者皆應升級至此更新版套件，其中包含可更正這些問題的 Thunderbird 24.6.0 版。
安裝更新之後，Thunderbird 必須重新啟動，變更才會生效。

現已提供適用於 Red Hat Enterprise Linux 5、6 和 7 的更新版 firefox 套件，可修正數個安全性問題。

Red Hat 安全性回應團隊已將此更新評為具有重大安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Mozilla Firefox 是開放原始碼的網頁瀏覽器。XULRunner 為 Mozilla Firefox 提供 XUL 執行階段環境。

處理格式有誤之網頁內容時發現多個瑕疵。包含惡意內容的網頁可造成 Firefox 損毀，或可能利用執行 Firefox 之使用者的權限來執行任意程式碼。(CVE-2014-1533、CVE-2014-1538、CVE-2014-1541)

Red Hat 要感謝 Mozilla 專案報告這些問題。上游確認 Gary Kwong、Christoph Diehl、Christian Holler、Hannes Verschore、Jan de Mooij、Ryan VanderMeulen、Jeff Walden、Kyle Huey、Abhishek Arya 和 Nils 為這些問題的原始報告者。

如需這些瑕疵的詳細技術資訊，請參閱 Firefox 24.6.0 ESR 的 Mozilla 安全性公告。您可在此錯字勘誤表的<參照>一節中找到 Mozilla 公告的連結。

所有 Firefox 使用者皆應升級至這些更新版套件，其中包含可更正這些問題的 Firefox 24.6.0 ESR 版。安裝更新之後，Firefox 必須重新啟動，變更才會生效。

現已提供適用於 Red Hat Enterprise Linux 5 的更新版核心套件，以修正三個安全性問題和數個錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

kernel 套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。

* 在處理 FDRAWCMD IOCTL 命令的情況下，在 Linux 核心的磁碟片驅動程式處理特定錯誤程式碼路徑中使用者空間提供的資料的方式中發現一個瑕疵。具有 /dev/fdX 寫入存取權的本機使用者可利用此瑕疵釋放 (利用 kfree() 函式) 任意核心記憶體。(CVE-2014-1737，重要)

* 據發現，Linux 核心的磁碟片驅動程式會在處理 FDRAWCMD IOCTL 命令期間向使用者空間洩漏內部核心記憶體位址。具有 /dev/fdX 寫入存取權的本機使用者可利用此瑕疵取得有關核心堆積安排的資訊。(CVE-2014-1738，低)

注意：具有 /dev/fdX 寫入存取權的本機使用者可利用這兩個瑕疵 (CVE-2014-1737 和 CVE-2014-1738) 提升其在系統上的權限。

* 在 Linux 核心的可靠資料包通訊端 (RDS) 實作中，rds_ib_laddr_check() 函式存在一個 NULL 指標解除參照瑕疵。無權限的本機使用者可利用此瑕疵使系統當機。(CVE-2013-7339，中等)

Red Hat 要感謝 Matthew Daley 報告 CVE-2014-1737 和 CVE-2014-1738。

此更新也可修正下列錯誤：

* futex 系統呼叫中的錯誤可在傳送超大的正數逾時時造成溢位。因此，FUTEX_WAIT 作業並未如預期運作，且系統呼叫會立即逾時。反向移植修補程式將超大的正數逾時限為最大的支援值，藉此修正此錯誤。
(BZ#1091832)

* 與 setrlimit 勾點相關的全新 Linux Security Module (LSM) 功能在被無法加以處理的第三方模組使用時，應產生警告訊息。然而，由於程式設計錯誤，核心在以下情形時可列印此警告訊息：處理程序在設定其他處理程序的 rlimit 時，或 rlimit 遭到非主執行緒修改時 (即使沒有不相容的第三方模組)。此更新可修正相關程式碼，確保核心能正確處理此警告訊息。
(BZ#1092869)

* 之前，如果 Hyper-V 模擬已啟用，核心便無法在系統開機時偵測 KVM。已經套用修補程式，確保 KVM 和 Hyper-V Hypervisor 現在都能在系統開機時正確偵測到。(BZ#1094152)

* RPC 程式碼中負責驗證快取認證是否與目前處理程序相符的函式，並未正確執行檢查。該程式碼只檢查了目前處理程序認證中的群組是否和快取認證中出現的順序相同，但是並未確定快取認證中是否存有其他群組。因此，在存取 NFS 掛載中的檔案時，UID 和 GID 與原處理程序相同但有不相符群組清單的處理程序，可收到檔案的未授權存取權；或在特定情況下，系統可誤阻止該處理程序存取檔案。這個不正確的測試情況已經修正，因此問題不會再出現。(BZ#1095062)

* 當負載過重時，某些 Fibre Channel 儲存裝置 (如 Hitachi 和 HP Open-V 系列) 可傳送登出 (LOGO) 訊息至主機系統。然而，由於 lpfc 驅動程式中的錯誤，這可導致遺失儲存裝置的有效路徑，且這些路徑若沒有手動介入就無法恢復。此更新可更正 lpfc 驅動程式，確保在此狀況下能夠自動恢復遺失的儲存裝置路徑。(BZ#1096061)

建議所有核心使用者皆升級至這些更新版套件，其中包含可更正這些問題的反向移植修補程式。必須重新啟動系統，此更新才會生效。

現已提供分別適用於 Red Hat Enterprise Linux 5 和 6 的更新版 openssl097a 和 openssl098e 套件，可修正一個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

OpenSSL 不但是實作「安全通訊端層」(SSL v2/v3) 和「傳輸層安全性」(TLS v1) 通訊協定的工具組，還是一套完整的通用密碼編譯程式庫。

據發現，OpenSSL 用戶端和伺服器可經由特製的交握封包，被強制針對通訊使用弱式金鑰產製原料。攔截式攻擊者可利用此瑕疵，解密並修改用戶端和伺服器之間的流量。
(CVE-2014-0224)

注意：為了惡意利用此瑕疵，伺服器和用戶端皆必須使用有弱點的 OpenSSL 版本；伺服器必需使用 1.0.1 版 OpenSSL 或以上版本，而用戶端必須使用任何版本的 OpenSSL。如需此瑕疵的更多資訊，請參閱下列網址：https://access.redhat.com/site/articles/904433

Red Hat 要感謝 OpenSSL 專案報告此問題。上游確認 Lepidum 的 KIKUCHI Masashi 是此問題的原始報告者。

建議所有 OpenSSL 使用者皆升級至這些更新版套件，其中包含可更正此問題的反向移植修補程式。若要使更新生效，連結到 OpenSSL 程式庫的所有服務 (如 httpd 和其他啟用 SSL 的服務) 都必須重新啟動或系統重新開機。

現已提供適用於 Red Hat Enterprise Linux 6 的更新版 openssl 套件，可修正多個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

OpenSSL 不但是實作「安全通訊端層」(SSL v2/v3) 和「傳輸層安全性」(TLS v1) 通訊協定的工具組，還是一套完整的通用密碼編譯程式庫。

據發現，OpenSSL 用戶端和伺服器可經由特製的交握封包，被強制針對通訊使用弱式金鑰產製原料。攔截式攻擊者可利用此瑕疵，解密並修改用戶端和伺服器之間的流量。
(CVE-2014-0224)

注意：為了惡意利用此瑕疵，伺服器和用戶端皆必須使用有弱點的 OpenSSL 版本；伺服器必需使用 1.0.1 版 OpenSSL 或以上版本，而用戶端必須使用任何版本的 OpenSSL。如需此瑕疵的更多資訊，請參閱下列網址：https://access.redhat.com/site/articles/904433

在 OpenSSL 處理無效 DTLS 封包片段的方式中發現一個緩衝區溢位瑕疵。遠端攻擊者可能會利用此瑕疵，在 DTLS 用戶端或伺服器上執行任意程式碼。(CVE-2014-0195)

在 SSL_MODE_RELEASE_BUFFERS 模式啟用的情況下，在 OpenSSL 處理讀取和寫入緩衝區的方式中發現多個瑕疵。使用 OpenSSL 的 TLS/SSL 用戶端或伺服器在處理特定 SSL 流量時，可發生當機或意外中斷連線。(CVE-2010-5298、CVE-2014-0198)

在 OpenSSL 處理特定 DTLS ServerHello 要求的方式中發現一個拒絕服務瑕疵。特製的 DTLS 交握封包可造成使用 OpenSSL 的 DTLS 用戶端當機。(CVE-2014-0221)

在 OpenSSL 執行匿名 Elliptic Curve Diffie Hellman (ECDH) 金鑰交換的方式中發現一個 NULL 指標解除參照瑕疵。特製交握封包可導致匿名 ECDH 加密套件啟用的 TLS/SSL 用戶端當機。(CVE-2014-3470)

Red Hat 要感謝 OpenSSL 專案報告這些問題。上游確認 Lepidum 的 KIKUCHI Masashi 為 CVE-2014-0224 的原始報告者、Jüri Aedla 為 CVE-2014-0195 的原始報告者、Search-Lab 的 Imre Rad 為 CVE-2014-0221 的原始報告者，以及 Google 的 Felix Gröbert 和 Ivan Fratrić 為 CVE-2014-3470 的原始報告者。

建議所有 OpenSSL 使用者皆升級至這些更新版套件，其中包含可更正這些問題的反向移植修補程式。若要使更新生效，連結到 OpenSSL 程式庫的所有服務 (如 httpd 和其他啟用 SSL 的服務) 都必須重新啟動或系統重新開機。

現已提供適用於 Red Hat Enterprise Linux 5 的更新版 openssl 套件，可修正一個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

OpenSSL 不但是實作「安全通訊端層」(SSL v2/v3) 和「傳輸層安全性」(TLS v1) 通訊協定的工具組，還是一套完整的通用密碼編譯程式庫。

據發現，OpenSSL 用戶端和伺服器可經由特製的交握封包，被強制針對通訊使用弱式金鑰產製原料。攔截式攻擊者可利用此瑕疵，解密並修改用戶端和伺服器之間的流量。
(CVE-2014-0224)

注意：為了惡意利用此瑕疵，伺服器和用戶端皆必須使用有弱點的 OpenSSL 版本；伺服器必需使用 1.0.1 版 OpenSSL 或以上版本，而用戶端必須使用任何版本的 OpenSSL。如需此瑕疵的更多資訊，請參閱下列網址：https://access.redhat.com/site/articles/904433

Red Hat 要感謝 OpenSSL 專案報告此問題。上游確認 Lepidum 的 KIKUCHI Masashi 是此問題的原始報告者。

建議所有 OpenSSL 使用者皆升級至這些更新版套件，其中包含可更正此問題的反向移植修補程式。若要使更新生效，連結到 OpenSSL 程式庫的所有服務 (如 httpd 和其他啟用 SSL 的服務) 都必須重新啟動或系統重新開機。

現已提供適用於 Red Hat Enterprise Linux 6 的更新版 squid 套件，可修正一個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Squid 是一個適用於 Web 用戶端的高效能 Proxy 快取伺服器，可支援 FTP、Gopher 和 HTTP 資料物件。

在 SSL Bump 功能啟用的情況下，在 Squid 處理特定 HTTPS 要求的方式中發現一個拒絕服務瑕疵。遠端攻擊者可傳送特製要求，導致 Squid 當機。(CVE-2014-0128)

Red Hat 要感謝 Squid 專案報告此問題。上游確認 Open Systems AG 的 Mathias Fischer 和 Fabian Hugelshofer 為原始報告者。

建議所有 squid 使用者皆升級至這些更新版套件，其中包含可更正此問題的反向移植修補程式。安裝此更新之後，squid 服務將會自動重新啟動。

現已提供適用於 Red Hat Enterprise Linux 6 的更新版 libtasn1 套件，可修正三個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

libtasn1 程式庫提供抽象數據描述語言 (ASN.1) 剖析和結構管理，以及 Distinguished Encoding Rules (DER) 編碼和解碼功能。

據發現，libtasn1 程式庫的 asn1_get_bit_der() 函式未正確報告 ASN.1-encoded 資料的長度。
特製 ASN.1 輸入可導致使用 libtasn1 的應用程式執行超出邊界的存取作業，進而造成應用程式損毀或可能執行任意程式碼。
(CVE-2014-3468)

在 libtasn1 中發現多個錯誤的緩衝區邊界檢查問題。特製的 ASN.1 輸入可導致使用 libtasn1 的應用程式損毀。(CVE-2014-3467)

在 libtasn1 的 asn1_read_value() 函式中發現多個 NULL 指標解除參照瑕疵。如果應用程式以特定方式使用上述函式，則特製的 ASN.1 輸入可導致使用 libtasn1 的應用程式損毀。(CVE-2014-3469)

Red Hat 要感謝 GnuTLS 上游報告這些問題。

建議所有 libtasn1 使用者皆升級至這些更新版套件，以更正這些問題。若要使更新生效，所有與 libtasn1 程式庫連結的應用程式均須重新啟動。

現已提供適用於 Red Hat Enterprise Linux 6 的更新版 gnutls 套件，可修正一個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

GnuTLS 程式庫提供對於加密演算法及諸如傳輸層安全性 (TLS) 等通訊協定的支援。

在 GnuTLS 剖析來自 TLS/SSL 交握 ServerHello 訊息的工作階段 ID 的方式中發現一個瑕疵。惡意伺服器可利用此瑕疵，傳送過長的工作階段 ID 值，進而在使用 GnuTLS 的連線 TLS/SSL 用戶端應用程式中觸發緩衝區溢位，導致用戶端應用程式損毀或可能執行任意程式碼。(CVE-2014-3466)

Red Hat 要感謝 GnuTLS 上游報告此問題。
上游確認 Codenomicon 的 Joonas Kuorilehto 為原始報告者。

建議 GnuTLS 使用者升級至這些更新版套件，以更正此問題。若要使更新生效，所有與 GnuTLS 程式庫連結的應用程式都必須重新啟動。

現已提供適用於 Red Hat Enterprise Linux 5 的更新版 gnutls 套件，可修正多個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

GnuTLS 程式庫提供對於加密演算法及諸如傳輸層安全性 (TLS) 等通訊協定的支援。gnutls 套件還包括 libtasn1 程式庫，提供抽象數據描述語言 (一) (ASN.1) 剖析和結構管理，以及 Distinguished Encoding Rules (DER) 編碼和解碼功能。

在 GnuTLS 剖析來自 TLS/SSL 交握 ServerHello 訊息的工作階段 ID 的方式中發現一個瑕疵。惡意伺服器可利用此瑕疵，傳送過長的工作階段 ID 值，進而在使用 GnuTLS 的連線 TLS/SSL 用戶端應用程式中觸發緩衝區溢位，導致用戶端應用程式損毀或可能執行任意程式碼。(CVE-2014-3466)

據發現，libtasn1 程式庫的 asn1_get_bit_der() 函式未正確報告 ASN.1-encoded 資料的長度。
特製 ASN.1 輸入可導致使用 libtasn1 的應用程式執行超出邊界的存取作業，進而造成應用程式損毀或可能執行任意程式碼。
(CVE-2014-3468)

在 libtasn1 中發現多個錯誤的緩衝區邊界檢查問題。特製的 ASN.1 輸入可導致使用 libtasn1 的應用程式損毀。(CVE-2014-3467)

在 libtasn1 的 asn1_read_value() 函式中發現多個 NULL 指標解除參照瑕疵。如果應用程式以特定方式使用上述函式，則特製的 ASN.1 輸入可導致使用 libtasn1 的應用程式損毀。(CVE-2014-3469)

Red Hat 要感謝 GnuTLS 上游報告這些問題。上游確認 Codenomicon 的 Joonas Kuorilehto 為 CVE-2014-3466 的原始報告者。

建議 GnuTLS 使用者升級至這些更新版套件，以更正這些問題。若要使更新生效，必須先重新啟動所有與 GnuTLS 或 libtasn1 程式庫連結的應用程式。

現已提供適用於 Red Hat Enterprise Linux 6 的更新版 curl 套件，可修正兩個安全性問題和數個錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

cURL 提供 libcurl 程式庫和一個命令行工具，以供使用多種通訊協定從伺服器下載檔案，包括 HTTP、FTP 和 LDAP。

據發現，libcurl 在使用下列其中一種通訊協定時，可能會以不正確的方式重複使用應有不同或不需驗證認證的現有連線：具有 NTLM 驗證、 LDAP(S)、SCP 或 SFTP 的 HTTP(S)。如果使用 libcurl 程式庫的應用程式透過特定驗證認證連線至遠端伺服器，則此瑕疵可導致其他要求使用這些相同的認證。(CVE-2014-0015、CVE-2014-0138)

Red Hat 要感謝 cURL 專案報告這些問題。上游確認 Paras Sethia 為 CVE-2014-0015 的原始報告者，確認 Yehezkel Horowitz 發現此問題的安全性影響，以及確認 Steve Holme 為 CVE-2014-0138 的原始報告者。

此更新也可修正下列錯誤：

* 之前，libcurl 程式庫會關閉網路通訊端，而沒有先終止利用該通訊端的 SSL 連線。這會導致關閉後寫入，進而洩漏由 SSL 程式庫動態配置的記憶體。已在 libcurl 中套用上游修補程式，以修正此錯誤。因此，不會再發生關閉後寫入，且 SSL 程式庫不會再洩漏記憶體。(BZ#1092479)

* 之前，libcurl 程式庫並未實作非封鎖 SSL 交握，而對基於 libcurl 多 API 的應用程式產生負面的效能影響。為修正此錯誤，非封鎖 SSL 交握已由 libcurl 實作。透過此更新，libcurl 的多 API 只要無法從基底網路通訊端讀取或寫入至基底網路通訊端時，就會立刻將控制傳回應用程式。(BZ#1092480)

* 之前，curl 套件無法從來源重建，因為在構建期間執行的上游測試套件中的 Cookie 過期。已經套用上游修補程式，展延該 Cookie 的到期日，所以現在又可從來源重新構建套件。(BZ#1092486)

* 之前，只要驗證方法是由伺服器提供，libcurl 程式庫就會嘗試利用 Kerberos 驗證。當伺服器提供多個驗證方法，而 Kerberos 並非是選中的那個時，這就會造成問題。已在 libcurl 中套用上游修補程式，以修正此錯誤。現在如果未選取其他驗證方法，libcurl 就不會再利用 Kerberos 驗證。(BZ#1096797)

建議所有 curl 使用者皆升級至這些更新版套件，其中包含可更正這些問題的反向移植修補程式。必須重新啟動使用 libcurl 的所有執行中應用程式，此更新才會生效。

現已提供適用於 Red Hat Enterprise Linux 6 的更新版 libvirt 套件，可修正一個安全性問題和三個錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

libvirt 程式庫是用來管理 Linux 和其他作業系統的虛擬化功能並與之互動的 C API。此外，libvirt 還提供遠端管理虛擬化系統的工具。

據發現，libvirt 會在剖析使用 libxml2 程式庫的 XML 文件時傳輸 XML_PARSE_NOENT 旗標，在此情況下，剖析文件中的所有 XML 實體會被擴增。使用者若能利用指向特製檔案且在讀取存取上封鎖的實體來強制 libvirtd 剖析 XML 文件，便可利用此瑕疵造成 libvirtd 無限懸置，進而在系統上引發拒絕服務。
(CVE-2014-0179)

Red Hat 要感謝上游 Libvirt 專案報告此問題。上游確認 Daniel P. Berrange 和 Richard Jones 為原始報告者。

此更新也可修正下列錯誤：

* 當熱插拔虛擬 CPU (vCPU) 時，如果 vCPU 釘選至主機 CPU，則 libvirt 會將指標維持在已經釋放的記憶體。
因此，libvirt 在讀取 CPU 釘選資訊時，會因嘗試存取此記憶體而意外終止。此更新可確保 libvirt 在 vCPU 熱插拔時將指標釋放至之前配置的記憶體且不會再在此情況下當機。(BZ#1091206)

* 之前，在網路介面控制器上 (NIC) 設定服務品質 (QoS) 時，libvirt 會傳送不正確的引數至 'tc' 命令。因此，QoS 只會套用至 IP 流量。透過此更新，libvirt 會正確建構‘tc’命令，讓 QoS 可如預期套用至所有流量。
(BZ#1096806)

* 當使用 sanlock 程序管理共用儲存裝置的存取權時，libvirt 預期所有 QEMU 網域都是以 sanlock 註冊。
然而，如果 QEMU 網域是在啟用 sanlock 前啟用，則該網域不會以 sanlock 註冊。因此，從此類 QEMU 網域移轉虛擬機器 (VM) 時會因 libvirt 錯誤而失敗。透過此更新，libvirt 會驗證 QEMU 網域處理程序是否已在 sanlock 用於網域前以此註冊，確保虛擬機器的移轉能夠正常運作。
(BZ#1097227)

建議所有 libvirt 使用者皆升級至這些更新版套件，其中包含可更正這些問題的反向移植修補程式。安裝更新版套件之後，libvirtd 會自動重新啟動。

遠端 CentOS 主機缺少安全性更新，這已記錄於 Red Hat 公告 RHSA-2014:0537 中。

現已提供適用於 Red Hat Enterprise Linux 5 的更新版 mysql55-mysql 套件，可修正數個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

MySQL 是多使用者、多執行緒的 SQL 資料庫伺服器。它由 MySQL 伺服器程序 (mysqld) 與許多用戶端程式及程式庫組成。

此項更新可修正 MySQL 資料庫伺服器中的數個弱點。有關這些瑕疵的詳細資訊，請參閱「Oracle 重要修補程式更新公告」頁面的〈參照〉一節內容。
(CVE-2014-2436、CVE-2014-2440、CVE-2014-0384、CVE-2014-2419、CVE-2014-2430、CVE-2014-2431、CVE-2014-2432、CVE-2014-2438)

這些更新版套件會將 MySQL 升級至 5.5.37 版。如需完整變更清單，請參閱〈參照〉一節中所列的 MySQL 版本資訊。

所有 MySQL 使用者皆應升級至這些更新版套件，以更正這些問題。安裝此更新後，MySQL 伺服器程序 (mysqld) 隨即會自動重新啟動。

遠端 CentOS 主機缺少安全性更新，這已記錄於 Red Hat 公告 RHSA-2014:0522 中。

遠端 CentOS 主機缺少安全性更新，這已記錄於 Red Hat 公告 RHSA-2014:0510 中。

遠端 CentOS 主機缺少安全性更新，這已記錄於 Red Hat 公告 RHSA-2014:0355 中。

現已提供適用於 Red Hat Enterprise Linux 6 的更新版 libxml2 套件，可修正兩個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

libxml2 程式庫是一項開發工具箱，可提供各種 XML 標準的實作。

據發現，libxml2 載入外部參數項目，甚至在實體替換停用時亦是如此。遠端攻擊者若能向 libxml2 連結的應用程式提供特製 XML 檔案，便能利用此瑕疵發動 XML 外部實體 (XXE) 攻擊，進而在系統上引發拒絕服務或資訊洩漏。(CVE-2014-0191)

在 libxml2 偵測 XML 檔案末端的方式中發現超出邊界讀取瑕疵。遠端攻擊者可提供特製的 XML 檔案，其在由 libxml2 連結的應用程式處理時可導致應用程式損毀。(CVE-2013-2877)

CVE-2014-0191 問題是由 Red Hat 的 Daniel P. Berrange 所發現。

建議所有 libxml2 使用者皆升級至這些更新版套件，其中包含可更正這些問題的反向移植修補程式。桌面必須重新啟動 (登出後再接著重新登入)，此更新才能生效。

現已提供適用於 Red Hat Enterprise Linux 6 的更新版核心套件，以修正三個安全性問題和數個錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

kernel 套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。

* 在 Linux 核心的資料包壅塞控制通訊協定 (DCCP) netfilter 連線追蹤實作使用 skb_header_pointer() 函式的方式中發現一個瑕疵。遠端攻擊者可利用此瑕疵傳送特製 DCCP 封包，造成系統當機或可能提升其在系統中的權限。(CVE-2014-2523，重要)

* 在 Linux 核心的 Adaptec RAID 控制器 (aacraid) 檢查相容 IOCTL 權限的方式中發現瑕疵。本機攻擊者可利用此瑕疵繞過預定的安全性限制。
(CVE-2013-6383，中等)

* 在可合併緩衝區停用的情況下，在 handle_rx() 函式處理大型網路封包的方式中發現瑕疵。有權限的來賓使用者可利用此瑕疵造成主機當機或損毀主機上的 QEMU 處理程序記憶體，進而可能導致以 QEMU 處理程序的權限在主機上執行任意程式碼。(CVE-2014-0077，中等)

CVE-2014-0077 問題是由 Red Hat 的 Michael S. Tsirkin 所發現。

此更新還可修正數個錯誤。這些變更的相關文件近期將可從＜參照＞一節中的「技術提示」文件連結中取得。

建議所有核心使用者皆升級至這些更新版套件，其中包含可更正這些問題的反向移植修補程式。必須重新啟動系統，此更新才會生效。

現已提供適用於 Red Hat Enterprise Linux 5 的更新版 struts 套件，可修正一個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Apache Struts 架構用於利用 Java 建置 Web 應用程式。

據發現，Struts 1 ActionForm 物件允許存取直接對應至 getClass() 方法的‘class’參數。
遠端攻擊者可利用此瑕疵，操控執行 Struts 1 的應用程式伺服器使用的 ClassLoader。這在某些情況下可導致遠端程式碼執行。(CVE-2014-0114)

建議所有 struts 使用者皆升級至這些更新版套件，其中包含可更正此問題的反向移植修補程式。必須重新啟動所有使用 struts 的執行應用程式，此更新才會生效。

現已提供適用於 Red Hat Enterprise Linux 4 和 5 的更新版 thunderbird 套件，可修正數個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。

處理格式有誤之 web 內容時發現多個瑕疵。包含惡意內容的網頁可導致 Thunderbird 損毀，或可能利用執行 Thunderbird 之使用者的權限來執行任意程式碼。(CVE-2014-1518、CVE-2014-1524、CVE-2014-1529、CVE-2014-1531)

在特定狀況下，在 Thunderbird 解析主機的方式中發現一個釋放後使用瑕疵。攻擊者可利用此瑕疵造成 Thunderbird 損毀，或可能以執行 Thunderbird 的使用者權限執行任意程式碼。(CVE-2014-1532)

在 Thunderbird 解碼 JPEG 影像的方式中發現一個超出邊界讀取瑕疵。載入內含特別建構之 JPEG 影像的電子郵件或網頁時，可造成 Thunderbird 損毀。 (CVE-2014-1523)

在 Thunderbird 處理瀏覽器歷程記錄導覽的方式中發現一個瑕疵。攻擊者可能利用此瑕疵，讓瀏覽器的位址列在從另一個完全不同的網頁載入內容時顯示網頁名稱，可引發跨網站指令碼 (XSS) 攻擊。(CVE-2014-1530)

Red Hat 感謝 Mozilla 專案報告這些問題。上游確認 Bobby Holley、Carsten Book、Christoph Diehl、Gary Kwong、Jan de Mooij、Jesse Ruderman、Nathan Froyd、 Christian Holler、Abhishek Arya、Mariusz Mlynski、moz_bug_r_a4、Nils、 Tyson Smith 和 Jesse Schwartzentrube 是這些問題的原始報告者。

注意：因為郵件訊息預設為停用 JavaScript，故特製的 HTML 郵件訊息無法惡意利用上述所有問題。這些問題可在 Thunderbird 中透過其他方式遭到惡意利用，例如，檢視完整的遠端 RSS 摘要內容。

有關這些瑕疵的詳細技術資訊，請參閱 Thunderbird 24.5.0 的 Mozilla 安全性公告。您可在此錯字勘誤表的一節中找到 Mozilla 公告的連結。

建議所有 Thunderbird 的使用者皆升級至此更新版套件，其中包含可更正這些問題的 Thunderbird 24.5.0 版。
安裝更新之後，Thunderbird 必須重新啟動，變更才會生效。

現已提供適用於 Red Hat Enterprise Linux 5 和 6 的更新版 firefox 套件，可修正數個安全性問題。

Red Hat 安全性回應團隊已將此更新評為具有重大安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Mozilla Firefox 是開放原始碼的網頁瀏覽器。

處理格式有誤之 web 內容時發現多個瑕疵。包含惡意內容的網頁可造成 Firefox 損毀，或可能利用執行 Firefox 之使用者的權限來執行任意程式碼。(CVE-2014-1518、CVE-2014-1524、CVE-2014-1529、CVE-2014-1531)

在特定狀況下，在 Firefox 解析主機的方式中發現一個釋放後使用瑕疵。攻擊者可利用此瑕疵使 Firefox 損毀，或可能利用 Firefox 使用者的權限執行任意程式碼。(CVE-2014-1532)

在 Firefox 解碼 JPEG 影像的方式中發現一個超出邊界讀取瑕疵。載入內含特別建構之 JPEG 影像的網頁時，可造成 Firefox 損毀。(CVE-2014-1523)

在 Firefox 處理瀏覽器歷程記錄導覽的方式中發現一個瑕疵。攻擊者可能利用此瑕疵，讓瀏覽器的位址列在從另一個完全不同的網頁載入內容時顯示網頁名稱，可引發跨網站指令碼 (XSS) 攻擊。(CVE-2014-1530)

Red Hat 感謝 Mozilla 專案報告這些問題。上游確認 Bobby Holley、Carsten Book、Christoph Diehl、Gary Kwong、Jan de Mooij、Jesse Ruderman、Nathan Froyd、 Christian Holler、Abhishek Arya、Mariusz Mlynski、moz_bug_r_a4、Nils、 Tyson Smith 和 Jesse Schwartzentrube 是這些問題的原始報告者。

有關這些瑕疵的詳細技術資訊，請參閱 Firefox 24.5.0 ESR 的 Mozilla 安全性公告。您可在此錯字勘誤表的一節中找到 Mozilla 公告的連結。

所有 Firefox 使用者皆應升級至這些更新版套件，其中包含可更正這些問題的 Firefox 24.5.0 ESR 版。
安裝更新之後，Firefox 必須重新啟動，變更才會生效。

現已提供適用於 Red Hat Enterprise Linux 5 的更新版核心套件，可修正兩個安全性問題、三個錯誤，並新增一項增強功能。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

kernel 套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。

* 在 Linux 核心的 TCP/IP 通訊協定套件實作處理同時設有 SYN 和 FIN 旗標的 TCP 封包的方式中發現一個瑕疵。遠端攻擊者可利用此瑕疵，在目標系統上佔用大量資源，進而可能引發拒絕服務。(CVE-2012-6638，中等)

* 在 Linux 核心處理報告 ID 超出邊界的 HID (人性化介面裝置) 報告的方式中發現瑕疵。具有系統實體存取權的攻擊者，可利用此瑕疵來造成系統當機，或可能提升其在系統上的權限。
(CVE-2013-2888，中等)

此更新也可修正下列錯誤：

* sunrpc 程式碼之前的變更在 rpc_wake_up_task() 和 rpc_wake_up_status() 函式之間引入了爭用情形。在這些函式上操作的執行緒之間的爭用可導致鎖死情況，進而觸發「軟鎖定」事件將系統轉譯為沒有反應。此問題已由 RPC 等候佇列中的重新排序作業修正。(BZ#1073731)

* 在 GFS2 檔案系統的背景中執行處理程序，有時可觸發 glock 遞迴錯誤，進而導致核心錯誤。這會在 readpage 作業嘗試取得已由其他函式保留的 glock 時發生。為避免此錯誤，GFS2 目前在執行 readpage 作業時會驗證是否已經保留 glock。(BZ#1073953)

* IUCV (使用者間通訊載具) 程式碼的舊版修補程式反向移植不完整。因此，在建立 IUCV 連線時，核心在某些狀況下可解除參照 NULL 指標，進而導致核心錯誤。目前已套用修補程式，在移除 IUCV 路徑時呼叫正確函式來更正此問題。(BZ#1077045)

此外，此更新還新增了下列增強功能：

* lpfc 驅動程式的 SCSI 作業管理命令修正逾時時間之前為 60 秒。透過此更新，lpfc 驅動程式允許使用者將此逾時範圍設定在 5 至 180 秒之間。逾時可經由修改 lpfc 驅動程式‘lpfc_task_mgmt_tmo’參數的方式更改。(BZ#1073123)

建議所有核心使用者皆升級至這些更新版套件，其中包含可更正這些問題的反向移植修補程式，並新增此增強功能。必須重新啟動系統，此更新才會生效。

現已提供適用於 Red Hat Enterprise Linux 6 的更新版 tomcat6 套件，可修正三個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Apache Tomcat 是適用於 Java Servlet 和 JavaServer Pages (JSP) 技術的 Servlet 容器。

據發現，在 Tomcat 處理一系列 HTTP 要求時，如果其中至少有一個要求包含多個 Content-Length 標頭，或一個 Content-Length 標頭包含區塊傳輸編碼標頭，Tomcat 將以錯誤的方式處理要求。遠端攻擊者可利用此瑕疵損壞 Web 快取、執行跨網站指令碼 (XSS) 攻擊或從其他要求取得敏感資訊。(CVE-2013-4286)

據發現，CVE-2012-3544 的修正並未正確解決 Tomcat 在處理區塊要求中的區塊延伸模組和後端標頭的方式中發現的拒絕服務瑕疵。遠端攻擊者可利用此瑕疵傳送過長的要求，在 Tomcat 處理該要求時，可能佔用 Tomcat 伺服器上的網路頻寬、CPU 和記憶體。請注意：區塊傳輸編碼預設為啟用。(CVE-2013-4322)

在 Apache Commons FileUpload 處理 MultipartStream 使用的小型緩衝區的方式中發現拒絕服務瑕疵。遠端攻擊者可利用此瑕疵為多部分要求建立格式錯誤的 Content-Type 標頭，導致 JBoss Web 在處理此類傳入要求時陷入無限迴圈。(CVE-2014-0050)

建議所有 Tomcat 使用者皆升級至這些更新版套件，其中包含可修正這些問題的反向移植修補程式。必須重新啟動 Tomcat，此更新才能生效。

現已提供適用於 Red Hat Enterprise Linux 6 的更新版 qemu-kvm 套件，可修正多個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

KVM (核心型虛擬機器) 是 AMD64 與 Intel 64 系統上 Linux 的完全虛擬化解決方案。qemu-kvm 套件可提供使用 KVM 執行虛擬機器的使用者空間元件。

在各種 QEMU 區塊驅動程式中發現多個整數溢位、輸入驗證、邏輯錯誤和緩衝區溢位瑕疵。攻擊者若能修改來賓載入的磁碟映像檔，則可利用這些瑕疵造成來賓系統當機，或損毀主機上的 QEMU 處理程序記憶體，進而以 QEMU 處理程序的權限在主機上導致任意程式碼執行。(CVE-2014-0143、CVE-2014-0144、CVE-2014-0145、CVE-2014-0147)

在 QEMU 的 virtio_net_handle_mac() 函式處理更新 MAC 位址表格之來賓要求的方式中發現一個緩衝區溢位瑕疵。有權限的來賓使用者可利用此瑕疵來損毀主機上的 QEMU 處理程序記憶體，進而可能以 QEMU 處理程序的權限導致在主機上執行任意程式碼。(CVE-2014-0150)

在 QEMU 中 Parallels 區塊驅動程式的 seek_to_sector() 函式中發現一個除以零瑕疵。攻擊者若能修改來賓載入的磁碟映像檔，則可利用此瑕疵造成來賓系統當機。
(CVE-2014-0142)

在 QEMU 的 QCOW2 區塊驅動程式中，發現一個 NULL 指標解除參照瑕疵。攻擊者若能修改來賓載入的磁碟映像檔，則可利用此瑕疵造成來賓系統當機。(CVE-2014-0146)

據發現，Hyper-V VHDX 影像的區塊驅動程式因為缺少邊界檢查，而未正確計算 BAT (區塊配置表) 項目。攻擊者若能修改來賓載入的磁碟映像檔，則可利用此瑕疵造成來賓系統當機。
(CVE-2014-0148)

CVE-2014-0143 問題是由 Red Hat 的 Kevin Wolf 和 Stefan Hajnoczi 所發現；CVE-2014-0144 問題是由 Red Hat 的 Fam Zheng、Jeff Cody、Kevin Wolf 和 Stefan Hajnoczi 所發現；CVE-2014-0145 問題是由 Red Hat 的 Stefan Hajnoczi 所發現；CVE-2014-0150 問題是由 Red Hat 的 Michael S. Tsirkin 所發現；CVE-2014-0142、CVE-2014-0146 和 CVE-2014-0147 問題是由 Red Hat 的 Kevin Wolf 所發現；CVE-2014-0148 問題是由 Red Hat 的 Jeff Cody 所發現。

建議所有 qemu-kvm 使用者皆升級至這些更新版套件，其中包含可更正這些問題的反向移植修補程式。安裝此更新後，請關閉所有執行中的虛擬機器。關閉並再次啟動所有虛擬機器後，此更新才會生效。

現已提供適用於 Red Hat Enterprise Linux 5 和 6 的更新版 java-1.6.0-openjdk 套件，可修正多個安全性問題和一個錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Java-1.6.0-openjdk 套件提供 OpenJDK 6 Java Runtime Environment 和 OpenJDK 6 Java Software Development Kit。

在 2D 元件的 medialib 程式庫中發現輸入驗證瑕疵。處理特製的影像時，可觸發 Java 虛擬機器記憶體損毀。遠端攻擊者或者未受信任的 Java 應用程式或 applet 可能利用此瑕疵，以執行 Java 虛擬機器的使用者權限執行任意程式碼。(CVE-2014-0429)

在 OpenJDK 的 Hotspot 和 2D 元件中發現多個瑕疵。未受信任的 Java 應用程式或 applet 可利用這些瑕疵，觸發 Java 虛擬機器記憶體損毀，且可能繞過 Java Sandbox 限制。(CVE-2014-0456、CVE-2014-2397、CVE-2014-2421)

在 OpenJDK 的 Libraries 元件中發現多個權限檢查不當問題。未受信任的 Java 應用程式或 applet 可利用這些瑕疵繞過 Java Sandbox 限制。
(CVE-2014-0457、CVE-2014-0461)

在 OpenJDK 的 AWT、JAX-WS、JAXB、Libraries 和 Sound 元件中發現多個權限檢查不當問題。未受信任的 Java 應用程式或 applet 可利用這些瑕疵，繞過特定 Java Sandbox 限制。(CVE-2014-2412、CVE-2014-0451、CVE-2014-0458、CVE-2014-2423、CVE-2014-0452、CVE-2014-2414、CVE-2014-0446、CVE-2014-2427)

在 Java 命名和目錄介面 (JNDI) DNS 用戶端中發現多個瑕疵。這些瑕疵可導致遠端攻擊者更容易執行 DNS 偽造攻擊。(CVE-2014-0460)

據發現，JAXP 元件並未在 SecurityManager 存在時正確防止對任意檔案的存取。此瑕疵可導致使用 JAXP 的 Java 應用程序洩漏敏感資訊，或是影響應用程式可用性。(CVE-2014-2403)

據發現，OpenJDK 的 Security 元件在執行 PKCS#1 取消填補時，可洩漏部分計時資訊。這可能導致原本應受到加密保護的部分資訊遭到洩漏。(CVE-2014-0453)

據發現，CVE-2013-5797 的修正未正確解決 javadoc 中的輸入清理瑕疵。若 javadoc 文件是由不受信任的 Jave 原始碼產生，且是在未由程式碼作者控制的網域上託管，這些問題可導致更容易發動跨網站指令碼 (XSS) 攻擊。
(CVE-2014-2398)

在 unpack200 公用程式建立記錄檔的方式中發現一個不安全的暫時檔使用瑕疵。本機攻擊者可能利用此瑕疵發動符號連結攻擊，並且透過執行 unpack200 的使用者權限覆寫任意檔案。(CVE-2014-1876)

此更新也可修正下列錯誤：

* IcedTea 1.13 版的 OpenJDK 更新引入了與 jdk_version_info 變數處理有關的迴歸。此變數在傳送給 Java 虛擬機器之前並未正確歸零，進而導致 java.lang.ref.Finalizer 類別中出現記憶體洩漏。此更新可修正此問題，使記憶體洩漏不再發生。(BZ#1085373)

建議所有 java-1.6.0-openjdk 使用者皆升級至這些更新版套件，其可解決這些問題。所有執行中的 OpenJDK Java 執行個體都必須重新啟動，更新才能生效。

現已提供適用於 Red Hat Enterprise Linux 5 的更新版 java-1.7.0-openjdk 套件，可修正多個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Java-1.7.0-openjdk 套件提供 OpenJDK 7 Java Runtime Environment 和 OpenJDK 7 Java Software Development Kit。

在 2D 元件的 medialib 程式庫中發現輸入驗證瑕疵。處理特製的影像時，可觸發 Java 虛擬機器記憶體損毀。遠端攻擊者或者未受信任的 Java 應用程式或 applet 可能利用此瑕疵，以執行 Java 虛擬機器的使用者權限執行任意程式碼。(CVE-2014-0429)

在 OpenJDK 的 Hotspot 和 2D 元件中發現多個瑕疵。未受信任的 Java 應用程式或 applet 可利用這些瑕疵，觸發 Java 虛擬機器記憶體損毀，且可能繞過 Java Sandbox 限制。(CVE-2014-0456、CVE-2014-2397、CVE-2014-2421)

在 OpenJDK 的 Libraries 元件中發現多個權限檢查不當問題。未受信任的 Java 應用程式或 applet 可利用這些瑕疵繞過 Java Sandbox 限制。
(CVE-2014-0457、CVE-2014-0455、CVE-2014-0461)

在 OpenJDK 的 AWT、JAX-WS、JAXB、Libraries、Security、Sound 和 2D 元件中發現多個權限檢查不當問題。未受信任的 Java 應用程式或 applet 可利用這些瑕疵，繞過特定 Java Sandbox 限制。(CVE-2014-2412、CVE-2014-0451、CVE-2014-0458、CVE-2014-2423、CVE-2014-0452、CVE-2014-2414、CVE-2014-2402、CVE-2014-0446、CVE-2014-2413、CVE-2014-0454、CVE-2014-2427、CVE-2014-0459)

在 Java 命名和目錄介面 (JNDI) DNS 用戶端中發現多個瑕疵。這些瑕疵可導致遠端攻擊者更容易執行 DNS 偽造攻擊。(CVE-2014-0460)

據發現，JAXP 元件並未在 SecurityManager 存在時正確防止對任意檔案的存取。此瑕疵可導致使用 JAXP 的 Java 應用程序洩漏敏感資訊，或是影響應用程式可用性。(CVE-2014-2403)

據發現，OpenJDK 的 Security 元件在執行 PKCS#1 取消填補時，可洩漏部分計時資訊。這可能導致原本應受到加密保護的部分資訊遭到洩漏。(CVE-2014-0453)

據發現，CVE-2013-5797 的修正未正確解決 javadoc 中的輸入清理瑕疵。若 javadoc 文件是由不受信任的 Jave 原始碼產生，且是在未由程式碼作者控制的網域上託管，這些問題可導致更容易發動跨網站指令碼 (XSS) 攻擊。
(CVE-2014-2398)

在 unpack200 公用程式建立記錄檔的方式中發現一個不安全的暫時檔使用瑕疵。本機攻擊者可能利用此瑕疵發動符號連結攻擊，並且透過執行 unpack200 的使用者權限覆寫任意檔案。(CVE-2014-1876)

建議所有 java-1.7.0-openjdk 使用者皆升級至這些更新版套件，其可解決這些問題。所有執行中的 OpenJDK Java 執行個體都必須重新啟動，更新才能生效。

現已提供適用於 Red Hat Enterprise Linux 6 的更新版 java-1.7.0-openjdk 套件，可修正多個安全性問題。

Red Hat 安全性回應團隊已將此更新評為具有重大安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Java-1.7.0-openjdk 套件提供 OpenJDK 7 Java Runtime Environment 和 OpenJDK 7 Java Software Development Kit。

在 2D 元件的 medialib 程式庫中發現輸入驗證瑕疵。處理特製的影像時，可觸發 Java 虛擬機器記憶體損毀。遠端攻擊者或者未受信任的 Java 應用程式或 applet 可能利用此瑕疵，以執行 Java 虛擬機器的使用者權限執行任意程式碼。(CVE-2014-0429)

在 OpenJDK 的 Hotspot 和 2D 元件中發現多個瑕疵。未受信任的 Java 應用程式或 applet 可利用這些瑕疵，觸發 Java 虛擬機器記憶體損毀，且可能繞過 Java Sandbox 限制。(CVE-2014-0456、CVE-2014-2397、CVE-2014-2421)

在 OpenJDK 的 Libraries 元件中發現多個權限檢查不當問題。未受信任的 Java 應用程式或 applet 可利用這些瑕疵繞過 Java Sandbox 限制。
(CVE-2014-0457、CVE-2014-0455、CVE-2014-0461)

在 OpenJDK 的 AWT、JAX-WS、JAXB、Libraries、Security、Sound 和 2D 元件中發現多個權限檢查不當問題。未受信任的 Java 應用程式或 applet 可利用這些瑕疵，繞過特定 Java Sandbox 限制。(CVE-2014-2412、CVE-2014-0451、CVE-2014-0458、CVE-2014-2423、CVE-2014-0452、CVE-2014-2414、CVE-2014-2402、CVE-2014-0446、CVE-2014-2413、CVE-2014-0454、CVE-2014-2427、CVE-2014-0459)

在 Java 命名和目錄介面 (JNDI) DNS 用戶端中發現多個瑕疵。這些瑕疵可導致遠端攻擊者更容易執行 DNS 偽造攻擊。(CVE-2014-0460)

據發現，JAXP 元件並未在 SecurityManager 存在時正確防止對任意檔案的存取。此瑕疵可導致使用 JAXP 的 Java 應用程序洩漏敏感資訊，或是影響應用程式可用性。(CVE-2014-2403)

據發現，OpenJDK 的 Security 元件在執行 PKCS#1 取消填補時，可洩漏部分計時資訊。這可能導致原本應受到加密保護的部分資訊遭到洩漏。(CVE-2014-0453)

據發現，CVE-2013-5797 的修正未正確解決 javadoc 中的輸入清理瑕疵。若 javadoc 文件是由不受信任的 Jave 原始碼產生，且是在未由程式碼作者控制的網域上託管，這些問題可導致更容易發動跨網站指令碼 (XSS) 攻擊。
(CVE-2014-2398)

在 unpack200 公用程式建立記錄檔的方式中發現一個不安全的暫時檔使用瑕疵。本機攻擊者可能利用此瑕疵發動符號連結攻擊，並且透過執行 unpack200 的使用者權限覆寫任意檔案。(CVE-2014-1876)

注意：如果已安裝 icedtea-web 套件所提供的網頁瀏覽器外掛程式，則當使用者造訪惡意網站時，可能在無使用者互動的環境下惡意利用透過 Java applet 揭露的問題。

建議所有 java-1.7.0-openjdk 使用者皆升級至這些更新版套件，其可解決這些問題。所有執行中的 OpenJDK Java 執行個體都必須重新啟動，更新才能生效。

現已提供適用於 Red Hat Enterprise Linux 6 的更新版 samba4 套件，可修正三個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Samba 是伺服器訊息區 (SMB) 或 Common Internet File System (CIFS) 通訊協定的開放原始碼實作，可讓 PC 相容電腦共用檔案、印表機和其他資訊。

據發現，特定 Samba 組態並未強制執行密碼鎖定機制。遠端攻擊者可利用此瑕疵，對 Samba 使用者帳戶發動密碼猜測攻擊。請注意：此瑕疵只在 Samba 部署為主要網域控制站時影響 Samba。
(CVE-2013-4496)

據發現，Samba 的 'smbcacls' 指令中存有瑕疵，被用來設定或取得 SMB 檔案共用上的 ACL。此命令的特定命令行選項會以錯誤的方式移除之前套用至檔案或目錄的 ACL，從而造成該檔案或目錄缺少預定的 ACL。(CVE-2013-6442)

在 pam_winbind 模組處理依要求指定非現有群組的組態的方式中發現瑕疵。經驗證的使用者可能利用此瑕疵，在群組限制針對服務存取時，取得在 PAM 組態中使用 pam_winbind 的服務的存取權。(CVE-2012-6150)

Red Hat 要感謝 Samba 專案報告 CVE-2013-4496 和 CVE-2013-6442，以及 Sam Richardson 報告 CVE-2012-6150。上游確認 Andrew Bartlett 為 CVE-2013-4496 的原始報告者，Noel Power 為 CVE-2013-6442 的原始報告者。

建議所有 Samba 使用者皆升級至這些更新版套件，其中包含可更正這些問題的反向移植修補程式。安裝此更新後，smb 服務將自動重新啟動。

現已提供適用於 Red Hat Enterprise Linux 6 的更新版 openssl 套件，可修正一個安全性問題。

Red Hat 安全應變團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

OpenSSL 不但是實作「安全通訊端層」(SSL v2/v3) 和「傳輸層安全性」(TLS v1) 通訊協定的工具組，還是一套完整的通用密碼編譯程式庫。

在 OpenSSL 處理 TLS 和 DTLS Heartbeat Extension 封包的方式中發現資訊洩漏的缺陷。惡意 TLS 或 DTLS 用戶端或伺服器可傳送特製的 TLS 或 DTLS Heartbeat 封包，進而從連接的用戶端或伺服器進行要求時洩漏有限的記憶體。請注意：記憶體的洩漏部分可能包含像是私密金鑰的敏感資訊。
(CVE-2014-0160)

Red Hat 感謝 OpenSSL 專案報告此問題。上游確認 Google Security 的 Neel Mehta 是原報告者。

建議所有 OpenSSL 使用者皆升級至這些更新版套件，其中包含可更正此問題的反向移植修補程式。若要使更新生效，連結到 OpenSSL 程式庫的所有服務 (如 httpd 和其他啟用 SSL 的服務) 都必須重新啟動，或將系統重新開機。

現已提供適用於 Red Hat Enterprise Linux 6 的更新版 httpd 套件，可修正兩個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

httpd 套件提供 Apache HTTP Server，這是一款強大、有效且可延伸的 Web 伺服器。

據發現，mod_dav 模組在已剖析的 XML 中，並未正確去除特定元素的前置空格。在某些使用 mod_dav 模組的 httpd 配置 (例如使用 mod_dav_svn 模組時) 中，遠端攻擊者可傳送特製的 DAV 要求，導致 httpd 子處理程序損毀，或可能能讓攻擊者以‘apache’使用者的權限執行任意程式碼。(CVE-2013-6438)

在 httpd mod_log_config 模組中發現一個緩衝區過度讀取瑕疵。
在啟用 Cookie 記錄的配置 (這在 Red Hat Enterprise Linux 預設為停用) 中，遠端攻擊者可利用此瑕疵，透過帶有錯誤格式 Cookie 標頭的 HTTP 要求造成 httpd 子處理程序損毀。(CVE-2014-0098)

建議所有 httpd 使用者皆升級至這些更新版套件，其中包含可更正這些問題的反向移植修補程式。安裝更新版套件之後，httpd 程序會自動重新啟動。

現已提供適用於 Red Hat Enterprise Linux 5 的更新版 httpd 套件，可修正兩個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

httpd 套件提供 Apache HTTP Server，這是一款強大、有效且可延伸的 Web 伺服器。

據發現，mod_dav 模組在已剖析的 XML 中，並未正確去除特定元素的前置空格。在某些使用 mod_dav 模組的 httpd 配置 (例如使用 mod_dav_svn 模組時) 中，遠端攻擊者可傳送特製的 DAV 要求，導致 httpd 子處理程序損毀，或可能能讓攻擊者以‘apache’使用者的權限執行任意程式碼。(CVE-2013-6438)

在 httpd mod_log_config 模組中發現一個緩衝區過度讀取瑕疵。
在啟用 Cookie 記錄的配置 (這在 Red Hat Enterprise Linux 預設為停用) 中，遠端攻擊者可利用此瑕疵，透過帶有錯誤格式 Cookie 標頭的 HTTP 要求造成 httpd 子處理程序損毀。(CVE-2014-0098)

建議所有 httpd 使用者皆升級至這些更新版套件，其中包含可更正這些問題的反向移植修補程式。安裝更新版套件之後，httpd 程序會自動重新啟動。

現已提供適用於 Red Hat Enterprise Linux 5 和 6 的更新版 xalan-j2 套件，可修正一個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Xalan-Java 是 XSLT 處理器，用來將 XML 文件轉為 HTML、文字或其他 XML 文件類型。

據發現，Xalan-Java 的安全處理功能針對特定內容和功能並未定義足夠的限制。
遠端攻擊者若能提供可延伸樣式表語言轉換 (XSLT) 內容，並由使用 Xalan-Java 的應用程式處理，則可利用此瑕疵繞過安全處理功能的預定限制。依據 classpath 中可用的組件而定，這可在執行使用 Xalan-Java 的應用程式的應用程式伺服器環境中造成任意遠端程式碼執行。(CVE-2014-0107)

建議所有 xalan-j2 使用者皆升級至這些更新版套件，其中包含可更正這些問題的反向移植修補程式。

現已提供適用於 Red Hat Enterprise Linux 6 的更新版 wireshark 套件，可修正多個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Wireshark 是種網路通訊協定分析器，可用來擷取並瀏覽電腦網路上執行的流量。

在 Wireshark 中發現了兩個瑕疵。如果 Wireshark 在網路外讀取格式錯誤的封包，或開啟惡意的轉儲存檔案，可造成當機，亦可能會以執行 Wireshark 的使用者身分執行任意程式碼。
(CVE-2014-2281、CVE-2014-2299)

在 Wireshark 中發現數個拒絕服務瑕疵。如果從網路外讀取格式錯誤的封包，或開啟惡意的轉儲存檔案，Wireshark 可出現損毀或停止回應。(CVE-2013-6336、CVE-2013-6337、CVE-2013-6338、CVE-2013-6339、CVE-2013-6340、CVE-2014-2283、CVE-2013-7112、CVE-2013-7114)

建議所有 Wireshark 使用者皆升級至這些更新版套件，其中包含可更正這些問題的反向移植修補程式。必須重新啟動所有執行中的 Wireshark 執行個體，更新才會生效。

現已提供適用於 Red Hat Enterprise Linux 5 的更新版 wireshark 套件，可修正多個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Wireshark 是種網路通訊協定分析器，可用來擷取並瀏覽電腦網路上執行的流量。

在 Wireshark 中發現多個瑕疵。如果 Wireshark 在網路外讀取格式錯誤的封包，或開啟惡意的轉儲存檔案，可造成當機，亦可能會以執行 Wireshark 的使用者身分執行任意程式碼。
(CVE-2013-3559、CVE-2013-4083、CVE-2014-2281、CVE-2014-2299)

在 Wireshark 中發現數個拒絕服務瑕疵。如果從網路外讀取格式錯誤的封包，或開啟惡意的轉儲存檔案，Wireshark 可出現損毀或停止回應。(CVE-2012-5595、CVE-2012-5598、CVE-2012-5599、CVE-2012-5600、CVE-2012-6056、CVE-2012-6060、CVE-2012-6061、CVE-2012-6062、CVE-2013-3557、CVE-2013-4081、CVE-2013-4927、CVE-2013-4931、CVE-2013-4932、CVE-2013-4933、CVE-2013-4934、CVE-2013-4935、CVE-2013-5721、CVE-2013-7112)

建議所有 Wireshark 使用者皆升級至這些更新版套件，其中包含可更正這些問題的反向移植修補程式。必須重新啟動所有執行中的 Wireshark 執行個體，更新才會生效。

ID	名稱	嚴重性
76686	CentOS 6 : nspr / nss / nss-util (CESA-2014:0917)	critical
76685	CentOS 5 / 7 : nspr / nss (CESA-2014:0916)	critical
76684	CentOS 7：libvirt (CESA-2014:0914)	low
76623	CentOS 5 / 6 / 7 : java-1.6.0-openjdk (CESA-2014:0907)	high
76538	CentOS 5 : java-1.7.0-openjdk (CESA-2014:0890)	high
76537	CentOS 6 / 7：java-1.7.0-openjdk (CESA-2014:0889)	high
76432	CentOS 7 : samba (CESA-2014:0867)	low
76431	CentOS 5 / 6 : samba / samba3x (CESA-2014:0866)	low
76430	CentOS 6：tomcat6 (CESA-2014:0865)	medium
76429	CentOS 6 / 7：lzo (CESA-2014:0861)	high
76218	CentOS 6：dovecot (CESA-2014:0790)	medium
76217	CentOS 6 : mod_wsgi (CESA-2014:0788)	high
76170	CentOS 6 : 核心 (CESA-2014:0771)	medium
74475	CentOS 6 : python-jinja2 (CESA-2014:0747)	medium
74474	CentOS 6：qemu-kvm (CESA-2014:0743)	high
74473	CentOS 5 / 6 : thunderbird (CESA-2014:0742)	critical
74472	CentOS 5 / 6 : firefox (CESA-2014:0741)	critical
74471	CentOS 5 : 核心 (CESA-2014:0740)	high
74335	CentOS 5 / 6：openssl097a / openssl098e (CESA-2014:0626)	high
74334	CentOS 6 : openssl (CESA-2014:0625)	high
74333	CentOS 5 : openssl (CESA-2014:0624)	high
74312	CentOS 6 : squid (CESA-2014:0597)	medium
74311	CentOS 6：libtasn1 (CESA-2014:0596)	medium
74310	CentOS 6 : gnutls (CESA-2014:0595)	medium
74309	CentOS 5 : gnutls (CESA-2014:0594)	medium
74227	CentOS 6：curl (CESA-2014:0561)	medium
74226	CentOS 6：libvirt (CESA-2014:0560)	low
74142	CentOS 6 : Moderate: / mysql55-mysql (CESA-2014:0537)	medium
74141	CentOS 5 : mysql55-mysql (CESA-2014:0536)	medium
74128	CentOS 6：Moderate: / mariadb55-mariadb (CESA-2014:0522)	medium
74127	CentOS 6 : Moderate: / ruby193-rubygem-actionpack (CESA-2014:0510)	medium
74126	CentOS 6：Important: / ruby193-libyaml (CESA-2014:0355)	medium
74094	CentOS 6：libxml2 (CESA-2014:0513)	medium
73923	CentOS 6 : 核心 (CESA-2014:0475)	critical
73922	CentOS 5：struts (CESA-2014:0474)	high
73791	CentOS 5 / 6：thunderbird (CESA-2014: 0449)	critical
73790	CentOS 5 / 6：firefox (CESA-2014: 0448)	critical
73712	CentOS 5 : 核心 (CESA-2014:0433)	high
73675	CentOS 6：tomcat6 (CESA-2014:0429)	high
73656	CentOS 6：qemu-kvm (CESA-2014:0420)	high
73580	CentOS 5 / 6：java-1.6.0-openjdk (CESA-2014:0408)	critical
73579	CentOS 5 : java-1.7.0-openjdk (CESA-2014:0407)	critical
73578	CentOS 6 : java-1.7.0-openjdk (CESA-2014:0406)	critical
73464	CentOS 6：samba4 (CESA-2014:0383)	medium
73387	CentOS 6：openssl (CESA-2014: 0376)	high
73320	CentOS 6：httpd (CESA-2014:0370)	medium
73319	CentOS 5：httpd (CESA-2014:0369)	medium
73309	CentOS 5 / 6：xalan-j2 (CESA-2014:0348)	high
73277	CentOS 6 : wireshark (CESA-2014:0342)	high
73276	CentOS 5 : wireshark (CESA-2014:0341)	high

偵測

Nessus 的 CentOS Local Security Checks 系列

critical

critical

low

high

high

high

low

low

medium

high

medium

high

medium

medium

high

critical

critical

high

high

high

high

medium

medium

medium

medium

medium

low

medium

medium

medium

medium

medium

medium

critical

high

critical

critical

high

high

high

critical

critical

critical

medium

high

medium

medium

high

high

high