現已提供適用於 Red Hat Enterprise Linux 6 的 java-1.8.0-openjdk 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Java-1.8.0-openjdk 套件提供 OpenJDK 8 Java Runtime Environment 和 OpenJDK 8 Java Software Development Kit。安全性修正：* 在 OpenJDK 的 JCE 元件中發現一個不受信任程式庫搜尋路徑缺陷。本機攻擊者可利用此缺陷造成使用 JCE 的 Java 應用程式載入由攻擊者所控制的程式庫，進而提升其權限。(CVE-2017-3511) * 據發現，OpenJDK 的 JAXP 元件在剖析 XML 文件時，未正確執行剖析樹狀結構大小限制。可以使 Java 應用程式剖析特製 XML 文件的攻擊者，可利用此缺陷來使應用程式消耗過量 CPU 及記憶體。(CVE-2017-3526) * 據發現，OpenJDK 的 Networking 元件中的 HTTP 用戶端實作會快取並重複使用不同安全性內容中的 NTLM 驗證連線。遠端攻擊者可利用此缺陷，使 Java 應用程式執行用不同使用者的憑證驗證的 HTTP要求。(CVE-2017-3509) 注意：此更新新增了「jdk.ntlm.cache」系統屬性支援，將之設定為 false 時，可防止快取 NTLM 連線及驗證，因而避免此問題發生。不過，快取作業仍預設為啟用狀態。* 據發現，OpenJDK 的 Security 元件未允許使用者限制允許用於 Jar 完整性驗證的演算法集。攻擊者可利用此缺陷修改使用弱簽署金鑰或雜湊演算法的 Jar 檔案內容。(CVE-2017-3539) 注意：此更新擴大了 CVE-2016-5542 (RHSA-2016:2079 勘誤的一部份) 的修正內容：在 Jar 完整性驗證期間，不再允許 MD5 雜湊演算法 (把 MD5 新增到 jdk.jar.disabledAlgorithms 安全性屬性中)。* 在 OpenJDK 的 Networking 元件中，發現 FTP 和 SMTP 用戶端實作裡存在新行注入缺陷。遠端攻擊者可利用這些缺陷操控 Java 應用程式所建立的 FTP 或 SMTP 連線。(CVE-2017-3533、CVE-2017-3544) 注意：如果已安裝 icedtea-web 套件所提供的網頁瀏覽器外掛程式，則當使用者造訪惡意網站時，可能會在無使用者互動的環境下惡意利用透過 Java applet 揭露的問題。

現已提供適用於 Red Hat Enterprise Linux 7 的 java-1.8.0-openjdk 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Java-1.8.0-openjdk 套件提供 OpenJDK 8 Java Runtime Environment 和 OpenJDK 8 Java Software Development Kit。安全性修正：* 在 OpenJDK 的 JCE 元件中發現一個不受信任程式庫搜尋路徑缺陷。本機攻擊者可利用此缺陷造成使用 JCE 的 Java 應用程式載入由攻擊者所控制的程式庫，進而提升其權限。(CVE-2017-3511) * 據發現，OpenJDK 的 JAXP 元件在剖析 XML 文件時，未正確執行剖析樹狀結構大小限制。可以使 Java 應用程式剖析特製 XML 文件的攻擊者，可利用此缺陷來使應用程式消耗過量 CPU 及記憶體。(CVE-2017-3526) * 據發現，OpenJDK 的 Networking 元件中的 HTTP 用戶端實作會快取並重複使用不同安全性內容中的 NTLM 驗證連線。遠端攻擊者可利用此缺陷，使 Java 應用程式執行用不同使用者的憑證驗證的 HTTP要求。(CVE-2017-3509) 注意：此更新新增了「jdk.ntlm.cache」系統屬性支援，將之設定為 false 時，可防止快取 NTLM 連線及驗證，因而避免此問題發生。不過，快取作業仍預設為啟用狀態。* 據發現，OpenJDK 的 Security 元件未允許使用者限制允許用於 Jar 完整性驗證的演算法集。攻擊者可利用此缺陷修改使用弱簽署金鑰或雜湊演算法的 Jar 檔案內容。(CVE-2017-3539) 注意：此更新擴大了 CVE-2016-5542 (RHSA-2016:2079 勘誤的一部份) 的修正內容：在 Jar 完整性驗證期間，不再允許 MD5 雜湊演算法 (把 MD5 新增到 jdk.jar.disabledAlgorithms 安全性屬性中)。* 在 OpenJDK 的 Networking 元件中，發現 FTP 和 SMTP 用戶端實作裡存在新行注入缺陷。遠端攻擊者可利用這些缺陷操控 Java 應用程式所建立的 FTP 或 SMTP 連線。(CVE-2017-3533、CVE-2017-3544) 注意：如果已安裝 icedtea-web 套件所提供的網頁瀏覽器外掛程式，則當使用者造訪惡意網站時，可能會在無使用者互動的環境下惡意利用透過 Java applet 揭露的問題。錯誤修正：* 在目標 Java 虛擬機器上使用 Java Debug Wire Protocol (JDWP)「invokeMethod」命令呼叫一種方法時，JDWP 會針對方法叫用中所隱含的每一個物件及參照類型的傳回引數建立全域參照。以前，記憶體回收行程不會在完成「invokeMethod」後，回收 (解除配置) 針對此類引數建立的全域參照。記憶體因而發生洩露，且因為此物件的參照從未釋出，已偵錯的應用程式可能會出現記憶體不足錯誤而終止。我們已修正此錯誤，所述問題因而不再發生。(BZ#1442162)

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2017:1106 公告中提及的多個弱點影響。

  - libevent：name_parse() 函式中存在堆疊緩衝區溢位弱點 (CVE-2016-10195)

  - libevent：evutil_parse_sockaddr_port() 中存在堆疊緩衝區溢位弱點 (CVE-2016-10196)

  - libevent：search_make_new() 中存在超出邊界讀取弱點 (CVE-2016-10197)

  - Mozilla：已修正 Firefox 53、Firefox ESR 45.9 和 Firefox ESR 52.1 中的記憶體安全性錯誤 (MFSA 2017-11、MFSA 2017-12) (CVE-2017-5429)

  - Mozilla：已修正 Firefox 53 和 Firefox ESR 52.1 中的記憶體安全性錯誤 (MFSA 2017-12) (CVE-2017-5430)

  - Mozilla：文字輸入選取中存在釋放後使用弱點 (MFSA 2017-11、MFSA 2017-12) (CVE-2017-5432)

  - Mozilla：SMIL 動畫函式中存在釋放後使用弱點 (MFSA 2017-11、MFSA 2017-12) (CVE-2017-5433)

  - Mozilla：處理焦點時發生釋放後使用 (MFSA 2017-11、MFSA 2017-12) (CVE-2017-5434)

  - Mozilla：在編輯器中處理交易時發生釋放後使用 (MFSA 2017-11、MFSA 2017-12) (CVE-2017-5435)

  - Mozilla：在 Graphite 2 中使用惡意字型造成超出邊界寫入 (MFSA 2017-11、MFSA 2017-12) (CVE-2017-5436)

  - Mozilla：處理 XSLT 時，nsAutoPtr 中發生釋放後使用 (MFSA 2017-11、MFSA 2017-12) (CVE-2017-5438)

  - Mozilla：處理 XSLT 時，nsTArray Length() 中發生釋放後使用 (MFSA 2017-11、MFSA 2017-12) (CVE-2017-5439)

  - Mozilla：處理 XSLT 時，txExecutionState 解構函式中發生釋放後使用 (MFSA 2017-11、MFSA 2017-12) (CVE-2017-5440)

  - Mozilla：選取捲動事件時發生釋放後使用 (MFSA 2017-11、MFSA 2017-12) (CVE-2017-5441)

  - Mozilla：更改樣式時發生釋放後使用 (MFSA 2017-11、MFSA 2017-12) (CVE-2017-5442)

  - Mozilla：BinHex 解碼期間發生超出邊界寫入 (MFSA 2017-11、MFSA 2017-12) (CVE-2017-5443)

  - Mozilla：剖析 application/http-index-format 內容時發生緩衝區溢位 (MFSA 2017-11、MFSA 2017-12) (CVE-2017-5444)

  - Mozilla：剖析 application/http-index-format 內容時所用的值未經初始化 (MFSA 2017-11、MFSA 2017-12) (CVE-2017-5445)

  - Mozilla：HTTP/2 DATA 框架與錯誤資料一起傳送時，發生超出邊界讀取 (MFSA 2017-11、MFSA 2017-12) (CVE-2017-5446)

  - Mozilla：處理 glyph 期間發生超出邊界讀取 (MFSA 2017-11、MFSA 2017-12) (CVE-2017-5447)

  - Mozilla：ClearKeyDecryptor 中存在超出邊界寫入弱點 (MFSA 2017-11、MFSA 2017-12) (CVE-2017-5448)

  - Mozilla：使用動畫進行雙向 unicode 操控時發生當機 (MFSA 2017-11、MFSA 2017-12) (CVE-2017-5449)

  - Mozilla：與 onblur 事件相關的位址列偽造 (MFSA 2017-12) (CVE-2017-5451)

  - Mozilla：沙箱逸出導致可以透過檔案選擇器讀取存取檔案系統 (MFSA 2017-12) (CVE-2017-5454)

  - Mozilla：內部摘要讀取器 API 引起的沙箱逸出 (MFSA 2017-12) (CVE-2017-5455)

  - Mozilla：沙箱逸出導致可以讀取檔案系統 (MFSA 2017-12) (CVE-2017-5456)

  - Mozilla：WebGL 中存在緩衝區溢位弱點 (MFSA 2017-11、MFSA 2017-12) (CVE-2017-5459)

  - Mozilla：選擇框架時發生釋放後使用 (MFSA 2017-11、MFSA 2017-12) (CVE-2017-5460)

  - Mozilla：與協助工具相關的記憶體損毀和 DOM 操控 (MFSA 2017-11、MFSA 2017-12) (CVE-2017-5464)

  - Mozilla：ConvolvePixel 中存在超出邊界讀取弱點 (MFSA 2017-11、MFSA 2017-12) (CVE-2017-5465)

  - Mozilla：重新載入隔離的 data:text/html URL 時發生來源混淆 (MFSA 2017-12) (CVE-2017-5466)

  - Mozilla：繪製 Skia 內容時發生記憶體損毀 (MFSA 2017-12) (CVE-2017-5467)

  - Mozilla：flex 產生的程式碼中可能存在緩衝區溢位弱點 (MFSA 2017-11、MFSA 2017-12) (CVE-2017-5469)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

現已提供適用於 Red Hat Enterprise Linux 6 的 bind 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Berkeley Internet Name Domain (BIND) 是網域名稱系統 (DNS) 通訊協定的實作。BIND 中包含 DNS 伺服器 (named)；解析器程式庫 (當與 DNS 介接時所使用的應用程式常式)；以及驗證 DNS 伺服器是否正確運作的工具。安全性修正：* 在 BIND 處理含有 CNAME 或 DNAME 資源記錄 (順序異常) 的查詢要求的方式中，發現一個拒絕服務缺陷。遠端攻擊者可利用此缺陷，透過特製的 DNS 回應造成非預期具名結束 (因宣告失敗)。(CVE-2017-3137) * 在 BIND 處理查詢要求 (同時使用 DNS64 及「break-dnssec yes」選項時) 的方式中，發現一個拒絕服務缺陷。遠端攻擊者可利用此缺陷，透過特製的 DNS 要求造成非預期具名結束 (因宣告失敗)。(CVE-2017-3136) Red Hat 感謝 ISC 報告這些問題。上游確認 Oleg Gorokhov (Yandex) 是 CVE-2017-3136 的原始報告者。

現已提供適用於 Red Hat Enterprise Linux 6 的 firefox 更新。Red Hat 產品安全性團隊已將此更新評等為具有重大安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Mozilla Firefox 是開放原始碼的網頁瀏覽器。此更新將 Firefox 升級至 52.1.0 ESR 版。安全性修正：* 在處理格式錯誤的 Web 內容過程中發現多個缺陷。包含惡意內容的網頁可造成 Firefox 損毀，或可能利用執行 Firefox 之使用者的權限來執行任意程式碼。(CVE-2017-5429、CVE-2017-5432、CVE-2017-5433、CVE-2017-5434、CVE-2017-5435、CVE-2017-5436、CVE-2017-5437、CVE-2017-5438、CVE-2017-5439、CVE-2017-5440、CVE-2017-5441、CVE-2017-5442、CVE-2017-5443、CVE-2017-5444、CVE-2017-5445、CVE-2017-5446、CVE-2017-5447、CVE-2017-5448、CVE-2017-5449、CVE-2017-5459、CVE-2017-5460、CVE-2017-5464、CVE-2017-5465、CVE-2017-5469) Red Hat 感謝 Mozilla 專案報告這些問題。上游確認 Mozilla 開發人員和社群、Nils、Holger Fuhrmannek、Atte Kettunen、Huzaifa Sidhpurwala、Nicolas Gregoire、Chamal De Silva、Chun Han Hsiao、Google Project Zero 的 Ivan Fratric、配合 Trend Micro 的 Zero Day Initiative 工作的匿名者和 Petr Cerny 為原始報告者。

現已提供適用於 Red Hat Enterprise Linux 5.9 Long Life 的 nss 更新。Red Hat 產品安全性團隊已將此更新評等為具有重大安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Network Security Services (NSS) 是一組程式庫，專用於支援啟用安全性之用戶端及伺服器應用程式的跨平台開發。安全性修正：* 在 NSS 執行特定 Base64 解碼作業的方式中，發現一個超出邊界寫入缺陷。攻擊者可利用此缺陷建立特製的憑證，當由 NSS 剖析時，可造成其損毀，或使用執行針對 NSS 程式庫編譯之應用程式的使用者權限執行任意程式碼。(CVE-2017-5461) Red Hat 感謝 Mozilla 專案報告此問題。上游確認 Ronald Crane 為原始報告者。

現已提供適用於 Red Hat Enterprise Linux 6.2 Advanced Update Support、Red Hat Enterprise Linux 6.4 Advanced Update Support、Red Hat Enterprise Linux 6.5 Advanced Update Support、Red Hat Enterprise Linux 6.5 Telco Extended Update Support、Red Hat Enterprise Linux 6.6 Advanced Update Support、Red Hat Enterprise Linux 6.6 Telco Extended Update Support、Red Hat Enterprise Linux 6.7 Extended Update Support 及 Red Hat Enterprise Linux 7.2 Extended Update Support 的 nss-util 更新。Red Hat 產品安全性團隊已將此更新評等為具有重大安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。nss-util 套件提供公用程式以與 Network Security Services (NSS) 程式庫搭配使用。安全性修正：* 在 NSS 執行特定 Base64 解碼作業的方式中，發現一個超出邊界寫入缺陷。攻擊者可利用此缺陷建立特製的憑證，當由 NSS 剖析時，可造成其損毀，或使用執行針對 NSS 程式庫編譯之應用程式的使用者權限執行任意程式碼。(CVE-2017-5461) Red Hat 感謝 Mozilla 專案報告此問題。上游確認 Ronald Crane 為原始報告者。

現已提供適用於 Red Hat Enterprise Linux 6 和 Red Hat Enterprise Linux 7 的 nss 及 nss-util 更新。Red Hat 產品安全性團隊已將此更新評等為具有重大安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Network Security Services (NSS) 是一組程式庫，專用於支援啟用安全性之用戶端及伺服器應用程式的跨平台開發。nss-util 套件提供公用程式以與 Network Security Services (NSS) 程式庫搭配使用。下列套件已升級至更新的上游版本：nss (3.28.4)、nss-util (3.28.4)。安全性修正：* 在 NSS 執行特定 Base64 解碼作業的方式中，發現一個超出邊界寫入缺陷。攻擊者可利用此缺陷建立特製的憑證，當由 NSS 剖析時，可造成其損毀，或使用執行針對 NSS 程式庫編譯之應用程式的使用者權限執行任意程式碼。(CVE-2017-5461) Red Hat 感謝 Mozilla 專案報告此問題。上游確認 Ronald Crane 為原始報告者。

現已提供適用於 Red Hat Virtualization Hypervisor 7 的 qemu-kvm-rhev 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。KVM (核心型虛擬機器) 是 AMD64 與 Intel 64 系統上 Linux 的完全虛擬化解決方案。qemu-kvm-rhev 套件會提供使用者空間元件，以供在 Red Hat Virtualization Manager 所管理的環境中，使用 KVM 執行虛擬機器。安全性修正：* 以 Cirrus CLGD 54xx VGA 模擬器及 VNC 顯示驅動程式支援建立的 Quick Emulator (QEMU) 易於發生堆積緩衝區溢位問題。VNC 用戶端在來賓執行 VGA 作業後嘗試更新其顯示時，可能會發生此問題。來賓中有權限的使用者/處理程序可利用此缺陷，使 QEMU 處理程序損毀，進而導致 DoS，或可能在具有 QEMU 處理程序權限的主機上執行任意程式碼。(CVE-2016-9603) 錯誤修正：* 嘗試使用具有「invtsc」功能的虛擬 CPU時，未針對來賓設定「nonstop_tsc」旗標。此更新將該旗標調整為可轉移，且「nonstop_tsc」現已可應要求正確設定。(BZ#1413897) * 以前，在備份檔案儲存在 Gluster 磁碟區的情況下，QEMU 模擬器無法開啟磁碟影像。此更新確保 QEMU 可正確處理 Gluster 磁碟 URI，此問題已不再發生。(BZ#1425125) * 在此更新之前，在某些情況下，建立新的 GlusterFS 執行個體會耗用過量的記憶體。此更新針對既有的 GlusterFS 磁碟區重複使用資料，藉此降低建立新執行個體時所耗用的記憶體量。(BZ#1413044) * 之前，在某些情況下，來賓機器會遭遇到 I/O 錯誤，或在執行大量區塊傳輸動作時暫停。完成此更新後，QEMU 確保了區塊傳輸數量不超出主機限制，進而避免所述問題發生。(BZ#1431149) 增強功能：* QEMU 模擬器現已可為來賓呈現虛擬 L3 快取資訊；使用 L3 快取的工作及處理程序 (如 SAP HANA) 的效能和穩定度因而大為提升。(BZ#1430802)

現已提供適用於 Red Hat Enterprise Linux 7 的 bind 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Berkeley Internet Name Domain (BIND) 是網域名稱系統 (DNS) 通訊協定的實作。BIND 中包含 DNS 伺服器 (named)；解析器程式庫 (當與 DNS 介接時所使用的應用程式常式)；以及驗證 DNS 伺服器是否正確運作的工具。安全性修正：* 在 BIND 處理含有 CNAME 或 DNAME 資源記錄 (順序異常) 的查詢要求的方式中，發現一個拒絕服務缺陷。遠端攻擊者可利用此缺陷，透過特製的 DNS 回應造成非預期具名結束 (因宣告失敗)。(CVE-2017-3137) * 在 BIND 處理查詢要求 (同時使用 DNS64 及「break-dnssec yes」選項時) 的方式中，發現一個拒絕服務缺陷。遠端攻擊者可利用此缺陷，透過特製的 DNS 要求造成非預期具名結束 (因宣告失敗)。(CVE-2017-3136) Red Hat 感謝 ISC 報告這些問題。上游確認 Oleg Gorokhov (Yandex) 是 CVE-2017-3136 的原始報告者。

現已提供適用於 Red Hat Enterprise Linux 7 的 qemu-kvm 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。核心型虛擬機器 (KVM) 是各種架構上 Linux 的完全虛擬化解決方案。qemu-kvm 套件可提供使用 KVM 執行虛擬機器的使用者空間元件。安全性修正：* 在 QEMU 的 Cirrus CLGD 54xx VGA 模擬器的 VNC 顯示驅動程式支援中，發現一個堆積緩衝區溢位缺陷；若 VNC 用戶端在來賓執行 VGA 作業後嘗試更新其顯示，就可能發生此問題。來賓中有權限的使用者/處理程序可利用此缺陷，使 QEMU 處理程序損毀，或可能在具有 QEMU 處理程序權限的主機上執行任意程式碼。(CVE-2016-9603)

現已提供適用於 Red Hat Enterprise Linux 6.4 Advanced Update Support 的核心更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。kernel 套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。安全性修正：* 在 N_HLDC Linux 核心驅動程式存取可導致重複釋放的 n_hdlc.tbuf 清單時，發現一個爭用情形錯誤。可在 tty 裝置上設定 HDLC 行原則的本機無權限使用者可利用此缺陷，提供其在系統上的權限。(CVE-2017-2636，重要) Red Hat 感謝 Alexander Popov 報告此問題。

現已提供適用於 Red Hat Enterprise Linux 6 的 libreoffice 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。LibreOffice 是開放原始碼、由社群開發的辦公套件。其中包含主要桌面應用程式，如文書處理器、試算表、簡報管理員、公式編輯器和繪圖程式。LibreOffice 已取代 OpenOffice，提供類似但經過加強且延伸的辦公室套件。安全性修正：* 據發現，LibreOffice 會洩露在內嵌物件預覽中指定的檔案內容。攻擊者可利用此缺陷，透過特製文件，曝光以 LibreOffice 作為線上服務的系統的詳細資料。(CVE-2017-3157)

現已提供適用於 Red Hat Enterprise Linux 7 的 tomcat 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Apache Tomcat 是適用於 Java Servlet 和 JavaServer Pages (JSP) 技術的 Servlet 容器。安全性修正：* 據發現，剖析 HTTP 要求行的程式碼允許無效的字元。可利用此缺陷搭配也允許無效字元但解譯不同的 proxy，將資料插入 HTTP 回應。攻擊者可透過操控 HTTP 回應的方式去破壞網路快取、執行 XSS 攻擊，或從非自發要求取得敏感資訊。(CVE-2016-6816) 注意：此修正導致 Tomcat 會在要求含有 HTTP 規格不允許以未編碼形式顯示的字元時，以 HTTP 400 Bad Request 錯誤回應，即使系統先前接受這些字元亦然。新採用的系統屬性 tomcat.util.http.parser.HttpParser.requestTargetAllow 可用於設定 Tomcat，使其接受未編碼形式的大括號 ({ 和 }) 及豎號 (|)，因為 URL 中常使用這些未經正確編碼的符號。* 在 NIO HTTP 連接器傳送檔案程式碼的錯誤處理方式中，發現一個錯誤。此錯誤導致系統多次將目前的處理器物件新增到處理器快取，導致要求間的資料洩露，包括但不限於工作階段 ID 及回應本文。(CVE-2016-8745)

現已提供適用於 Red Hat Enterprise Linux 6 Supplementary 的 flash-plugin 更新。Red Hat 產品安全性團隊已將此更新評等為具有重大安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。該 Flash 外掛程式套件包含與 Mozilla Firefox 相容的 Adobe Flash Player 網頁瀏覽器外掛程式。此更新會將 Flash Player 升級至 25.0.0.148 版。安全性修正：* 此更新可修正 Adobe Flash Player 中的多個弱點。Adobe 安全布告欄中詳述的這些弱點 (如〈參照〉一節中所列)，可允許攻擊者建立特製的 SWF 檔案，在受害者載入含有惡意 SWF 內容的頁面時，會造成 Flash 外掛程式損毀、執行任意程式碼或是洩露敏感資訊。(CVE-2017-3058、CVE-2017-3059、CVE-2017-3060、CVE-2017-3061、CVE-2017-3062、CVE-2017-3063、CVE-2017-3064)

現已提供適用於 Red Hat Enterprise Linux 7 的一個核心更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。kernel 套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。這些更新版核心套件包含數個安全性問題與數個錯誤修正。因空間所限，無法在此公告中記錄所有這些錯誤修正。若要查看錯誤修正的完整清單，系統會將使用者導向至相關知識文章：https://access.redhat.com/articles/2986951。安全性修正：* 在 N_HLDC Linux 核心驅動程式存取可導致重複釋放的 n_hdlc.tbuf 清單時，發現一個爭用情形錯誤。可在 tty 裝置上設定 HDLC 行原則的本機無權限使用者可利用此缺陷，提供其在系統上的權限。(CVE-2017-2636，重要) * 在 Linux 核心金鑰管理子系統中發現一個缺陷，本機攻擊者可利用此缺陷，藉由提供特製的 RSA 金鑰，損毀核心，或損毀堆疊及其餘記憶體 (拒絕服務)。此缺陷會在驗證 RSA 金鑰時，造成機器錯誤。(CVE-2016-8650，中等) * 在 Linux 核心針對 SO_{SND|RCV}BUFFORCE setsockopt() 系統呼叫的 setsockopt 實作中，發現一個缺陷。具有非名稱空間 CAP_NET_ADMIN 的使用者可觸發此呼叫，並營造出通訊端 sendbuff 資料大小可能為負值的情形。這對於記憶體配置可能產生負面影響，並造成系統可能當機或記憶體可能損毀的狀況。(CVE-2016-9793，中等) * 在 Linux 核心處理清除 /proc/pid/attr 檔案內 SELinux 屬性的方式中，發現一個缺陷。對此檔案執行的空 (null) 寫入動作會使系統當機：這是因為系統會因此嘗試存取未對應的核心記憶體。(CVE-2017-2618，中等) Red Hat 感謝 Alexander Popov 報告 CVE-2017-2636，及感謝 Ralf Spenneberg for 報告 CVE-2016-8650。CVE-2017-2618 問題是由 Paul Moore (Red Hat Engineering) 所發現。

現已提供適用於 Red Hat Enterprise MRG 2 的 kernel-rt 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。kernel-rt 套件提供即時 Linux 核心，其可針對具有極高決定機制需求的系統啟用微調。安全性修正：* 在 N_HLDC Linux 核心驅動程式存取可導致重複釋放的 n_hdlc.tbuf 清單時，發現一個爭用情形缺陷。可在 tty 裝置上設定 HDLC 行原則的本機無權限使用者可利用此缺陷，提供其在系統上的權限。(CVE-2017-2636，重要) * 在 Linux 核心的資料包壅塞控制通訊協定 (DCCP) 實作釋放 DCCP_PKT_REQUEST 封包的 SKB (通訊端緩衝區) 資源 (在該通訊端上設定 IPV6_RECVPKTINFO 選項時) 的方式中，發現一個釋放後使用缺陷。無權限的本機使用者可利用此缺陷改變核心記憶體，進而提升自己在系統上的權限。(CVE-2017-6074，重要) * 在 Linux 核心金鑰管理子系統中發現一個缺陷，本機攻擊者可利用此缺陷，藉由提供特製的 RSA 金鑰，損毀核心，或損毀堆疊及其餘記憶體 (拒絕服務)。此缺陷會在驗證 RSA 金鑰時，造成機器錯誤。(CVE-2016-8650，中等) * 在 Linux 核心針對 SO_{SND|RCV}BUFFORCE setsockopt() 系統呼叫的 setsockopt 實作中，發現一個缺陷。具有非名稱空間 CAP_NET_ADMIN 的使用者可觸發此呼叫，並營造出通訊端 sendbuff 資料大小可能為負值的情形。這對於記憶體配置可能產生負面影響，並造成系統可能當機或記憶體可能損毀的狀況。(CVE-2016-9793，中等) * 在 Linux 核心處理清除 /proc/pid/attr 檔案內 SELinux 屬性的方式中，發現一個缺陷。對此檔案執行的空 (null) 寫入動作會使系統當機：這是因為系統會因此嘗試存取未對應的核心記憶體。(CVE-2017-2618，中等) Red Hat 感謝 Alexander Popov 報告 CVE-2017-2636，感謝 Andrey Konovalov (Google) 報告 CVE-2017-6074 及感謝 Ralf Spenneberg for 報告 CVE-2016-8650。CVE-2017-2618 問題是由 Paul Moore (Red Hat Engineering) 所發現。錯誤修正：* kernel-rt 套件已升級至版本 3.10.0-514.rt56.219，相較於先前的版本，此版本提供數個錯誤修正更新。(BZ# 1429613)

現已提供適用於 Red Hat Enterprise Linux 7 的 kernel-rt 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。kernel-rt 套件提供即時 Linux 核心，其可針對具有極高決定機制需求的系統啟用微調。安全性修正：* 在 N_HLDC Linux 核心驅動程式存取可導致重複釋放的 n_hdlc.tbuf 清單時，發現一個爭用情形缺陷。可在 tty 裝置上設定 HDLC 行原則的本機無權限使用者可利用此缺陷，提供其在系統上的權限。(CVE-2017-2636，重要) * 在 Linux 核心金鑰管理子系統中發現一個缺陷，本機攻擊者可利用此缺陷，藉由提供特製的 RSA 金鑰，損毀核心，或損毀堆疊及其餘記憶體 (拒絕服務)。此缺陷會在驗證 RSA 金鑰時，造成機器錯誤。(CVE-2016-8650，中等) * 在 Linux 核心針對 SO_{SND|RCV}BUFFORCE setsockopt() 系統呼叫的 setsockopt 實作中，發現一個缺陷。具有非名稱空間 CAP_NET_ADMIN 的使用者可觸發此呼叫，並營造出通訊端 sendbuff 資料大小可能為負值的情形。這對於記憶體配置可能產生負面影響，並造成系統可能當機或記憶體可能損毀的狀況。(CVE-2016-9793，中等) * 在 Linux 核心處理清除 /proc/pid/attr 檔案內 SELinux 屬性的方式中，發現一個缺陷。對此檔案執行的空 (null) 寫入動作會使系統當機：這是因為系統會因此嘗試存取未對應的核心記憶體。(CVE-2017-2618，中等) Red Hat 感謝 Alexander Popov 報告 CVE-2017-2636，及感謝 Ralf Spenneberg for 報告 CVE-2016-8650。CVE-2017-2618 問題是由 Paul Moore (Red Hat Engineering) 所發現。錯誤修正：* 之前，cgroups 資料結構有時候會因為 kernel-rt cgroups 程式碼中的爭用情形而損毀。有幾個系統工作因此遭到封鎖，作業系統也變得沒有回應。此更新新增了可預防爭用情形的鎖定機制。在所述情況下，cgroups 資料結構因此不再受損，作業系統也不再停止回應。(BZ#1420784) * kernel-rt 套件已升級至 3.10.0-514.16.1 來源樹狀目錄，其中針對舊版提供數個錯誤修正。(BZ# 1430749)

現已提供適用於 Red Hat Enterprise Linux 7 的 389-ds-base 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。389 Directory Server 是與 LDAP 版本 3 (LDAPv3) 相容的伺服器。基本套件中包含輕量型目錄存取通訊協定 (LDAP) 伺服器與用於伺服器管理的命令列公用程式。安全性修正：* 在 389-ds-base 處理 LDAP bind 要求的方式中，發現一個無效指標解除參照缺陷。未經驗證的遠端攻擊者可利用此缺陷，透過特製的 LDAP bind 要求造成 ns-slpad 損毀，進而導致拒絕服務。(CVE-2017-2668) Red Hat 感謝 Joachim Jabs (F24) 報告這個問題。錯誤修正：* 以前，在篩選器中新增使用「nsrole」虛擬屬性的已篩選角色定義時，Directory Server 會意外終止。我們已套用一個修補程式，現在，角色外掛程式會忽略所有虛擬屬性。因此，使用無效的篩選器時，系統會記錄錯誤訊息。此外，系統也會停用該角色，Directory Server 因而不再失敗。(BZ#1429498) * 在複製拓撲中，刪除大量項目時，Directory Server 會以錯誤的方式計算字串格式項目的大小。計算出來的項目大小比實際所需大小要小。因此，將資料寫入其中時，Directory Server 所配置的記憶體空間不足，並意外終止。完成此更新後，在所述狀況下，字串格式項目的大小已用正確的方式計算，Directory Server 不再意外終止。(BZ#1429495)

現已提供適用於 Red Hat Enterprise Linux 7 的 libreoffice 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。LibreOffice 是開放原始碼、由社群開發的辦公套件。其中包含主要桌面應用程式，如文書處理器、試算表、簡報管理員、公式編輯器和繪圖程式。LibreOffice 已取代 OpenOffice，提供類似但經過加強且延伸的辦公室套件。安全性修正：* 據發現，LibreOffice 會洩露在內嵌物件預覽中指定的檔案內容。攻擊者可利用此缺陷，透過特製文件，曝光以 LibreOffice 作為線上服務的系統的詳細資料。(CVE-2017-3157) 錯誤修正：* 以前，不當的資源管理方式會導致 LibreOffice Calc 試算表應用程式在關閉對話方塊視窗後 (啟用存取功能支援的情況下)，意外終止。我們已改善資源管理方式，所述問題因而不再發生。(BZ#1425536) * 以前，針對受密碼保護的文件輸入不正確的密碼時，系統會將該文件視為有效，然後嘗試執行後援作業，以便以純文字格式開啟該文件。因此，文件看似已順利載入，但卻只顯示已加密、無法讀取的內容。我們已做了修正，以在輸入不正確的密碼後終止匯入嘗試，現在，若輸入錯誤的密碼，系統不會載入任何文件。(BZ#1426348) * 以前，不當的資源管理方式會導致 LibreOffice Calc 試算表應用程式在結束時、關閉 CSV (逗號分隔值) 檔案的文字匯入對話方塊後 (啟用存取支援功能的情況下)，意外終止。我們已改善資源管理方式，所述問題因而不再發生。(BZ#1425535)

現已提供適用於 Red Hat Enterprise Linux 7 的 util-linux 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。該 util-linux 套件包含了 Linux 系統正常運作時必要執行的多種低層系統公用程式。當中包含了 fdisk 組態工具和登入程式。安全性修正：* 在 su 處理子處理程序管理的方式中發現爭用情形。在特定情況下，本機的經驗證攻擊者可利用此缺陷，以 root 權限刪除其他處理程序。(CVE-2017-2616) Red Hat 感謝 Tobias Stockmann 報告此問題。錯誤修正：*「findmnt --target <path>」命令會列印裝載點目錄為 <path> 的所有檔案系統。以前，用於 chroot 環境時，「findmnt --target <path>」會誤顯示所有裝載點。我們已修正該命令，現在該命令會檢查裝載點路徑，並只傳回相關裝載點的資訊。(BZ#1414481)

現已提供適用於 Red Hat Enterprise Linux 7 的 httpd 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。httpd 套件提供 Apache HTTP Server，這是一款強大、有效且可延伸的 Web 伺服器。安全性修正：* 據發現，httpd 的 mod_session_crypto 模組未使用任何機制來驗證已加密工作階段資料 (儲存在使用者的瀏覽器中) 的完整性。遠端攻擊者可利用此缺陷，透過 padding oracle 攻擊來解密及修改工作階段資料。(CVE-2016-0736) * 據發現，httpd 的 mod_auth_digest 模組未正確檢查記憶體配置是否失敗。若伺服器使用 HTTP 摘要驗證，遠端攻擊者就可利用此缺陷使 httpd 子處理程序不斷當機。(CVE-2016-2161) * 據發現，httpd 中的 HTTP 剖析器會以錯誤的方式允許 HTTP 通訊協定規格不允許以未編碼形式顯示在 HTTP 要求標頭的特定字元。若 httpd 與用不同方式解譯這些字元的 proxy 或後端伺服器搭配使用，遠端攻擊者就可利用此缺陷將資料注入 HTTP 回應，進而導致 proxy 快取破壞。(CVE-2016-8743) 注意：針對 CVE-2016-8743 問題所做的修正導致 httpd 將「400 Bad Request」錯誤傳回未嚴格遵守 HTTP 通訊協定規格的 HTTP 用戶端。可使用新採用的組態指令「HttpProtocolOptions Unsafe」來重新啟用較寬鬆的舊剖析法。不過，此設定也會再次引發 CVE-2016-8743 問題。錯誤修正：* 在順暢的重新啟動作業期間喚醒子處理程序時，若在重新啟動前就有大量作用中子處理程序，那麼 httpd 父處理程序可能會嘗試開啟超出所需的連線數量。因此，順暢的重新啟動作業可能需要相當長的時間才能完成。此更新已修正了 httpd，將順暢重新啟動作業期間的連線數量限定為作用中子處理程序的數量，所述問題因而不再發生。(BZ#1420002) * 以前，關閉連往 WebSocket 伺服器的連線時，在容器中執行的 httpd 會傳回 500 HTTP 狀態碼 (內部伺服器錯誤)。因此，httpd 伺服器無法將正確的 HTTP 狀態和資料傳送到用戶端。完成此更新後，httpd 會正確處理所有對 WebSocket 伺服器提出的 proxied 要求，所述問題因而不再發生。(BZ#1429947) * 在使用 LDAP 驗證 (具有 mod_authnz_ldap 模組) 的組態中，以 AuthLDAPBindDN 指令設定的名稱未被正確用來針對所有查詢繫結至 LDAP 伺服器。因此，驗證嘗試以失敗作收。我們已修正 LDAP 模組，以確保可針對 LDAP 查詢正確繫結已設定名稱，使用 LDAP 進行驗證的作業因而不再失敗。(BZ#1420047)

現已提供適用於 Red Hat Enterprise Linux 6 的 389-ds-base 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。389 Directory Server 是與 LDAP 版本 3 (LDAPv3) 相容的伺服器。基本套件中包含輕量型目錄存取通訊協定 (LDAP) 伺服器與用於伺服器管理的命令列公用程式。安全性修正：* 在 389-ds-base 處理 LDAP bind 要求的方式中，發現一個無效指標解除參照缺陷。未經驗證的遠端攻擊者可利用此缺陷，透過特製的 LDAP bind 要求造成 ns-slpad 損毀，進而導致拒絕服務。(CVE-2017-2668) Red Hat 感謝 Joachim Jabs (F24) 報告這個問題。錯誤修正：* 以前，「deref」外掛程式無法將使用辨別名稱 (DN) 語法的屬性 (如「uniqueMember」) 解除參照。安裝此修補程式後，「deref」外掛程式已可將此類參數解除參照，還可使用「Name and Optional UID」語法。因此，「deref」外掛程式現已支援任何語法。(BZ#1435365)

現已提供適用於 Red Hat Enterprise Linux 6 的一個核心更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。kernel 套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。安全性修正：* 在 N_HLDC Linux 核心驅動程式存取可導致重複釋放的 n_hdlc.tbuf 清單時，發現一個爭用情形錯誤。可在 tty 裝置上設定 HDLC 行原則的本機無權限使用者可利用此缺陷，提供其在系統上的權限。(CVE-2017-2636，重要) * 在 Linux 核心的 seq_file 實作中發現一個缺陷，本機攻擊者可利用此缺陷，在 put() 函式指標中操控記憶體。這可能會導致記憶體損毀及權限提升。(CVE-2016-7910，中等) Red Hat 感謝 Alexander Popov 報告 CVE-2017-2636。錯誤修正：* 以前，Chelsio 韌體含有格式錯誤的韌體 bin 檔案；因此無法刷新韌體。此更新提供格式正確的韌體 bin 檔案；因此，Chelsio 韌體現已可順利刷新。(BZ#1433865) * 有多個同步處理程序嘗試從 /proc/stat 檔案讀取時，非統一記憶體存取 (NUMA) 系統上會產生執行緒同步鎖定額外負荷；因而耗用大量 CPU。我們已在此更新中修正基礎原始程式碼，以避免在沒有插斷行的情況下進行執行緒同步鎖定。因此，現在產生執行緒同步鎖定額外負荷的頻率已降低，且多個同步處理程序現也可讀取 /proc/stat，而不會耗用大量 CPU。(BZ#1428106)

現已提供適用於 Red Hat Enterprise Linux 6.7 Extended Update Support 的核心更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。kernel 套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。安全性修正：* 在 Linux 網路子系統中發現一個缺陷：具有 CAP_NET_ADMIN 功能的本機攻擊者可在此系統中建立比預期小的 ICMP 標頭，然後透過 sendto() 將之傳送至其目的地，藉此造成超出邊界記憶體存取問題。(CVE-2016-8399，中等) 增強功能：* 以前，mpt3sas 驅動程式會以錯誤的方式檢查 Transport Layer Retries (TLR) 狀態，即使在獨立磁碟冗餘陣列 (RAID) 裝置上亦然。因此，當 mpt3sas 嘗試從 RAID 裝置讀取時，就會發生核心錯誤。此更新已修正 mpt3sas，使其只針對非 RAID 裝置檢查 TLR 狀態，現在在上述狀況下，不再發生核心錯誤。(BZ#1427459)

現已提供適用於 Red Hat Enterprise Linux 6 Supplementary 的 chromium-browser 更新。Red Hat 產品安全性團隊已將此更新評等為具有重大安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Chromium 是由 WebKit (Blink) 支援的開放原始碼網頁瀏覽器。此更新會將 Chromium 升級至 57.0.2987.133 版。安全性修正：* 在處理格式錯誤的 Web 內容過程中發現多個缺陷。受害者造訪含有惡意內容的網頁時，可造成 Chromium 損毀、執行任意程式碼，或是洩露敏感資訊。(CVE-2017-5055、CVE-2017-5052、CVE-2017-5053、CVE-2017-5054、CVE-2017-5056)

現已提供適用於 Red Hat Enterprise Linux 6 的 curl 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。curl 套件會提供 libcurl 程式庫和 curl 公用程式，以便從使用多種通訊協定的伺服器下載檔案，包括 HTTP、FTP 和 LDAP。安全性修正：* 據發現，curl 中針對 CVE-2015-3148 所做的修正並不完整。使用 libcurl 且具有 HTTP Negotiate 驗證的應用程式可能會針對後續對相同伺服器所提出的要求，以錯誤的方式重複使用憑證。(CVE-2017-2628) 此問題是由 Paulo Andrade (Red Hat) 所發現。

現已提供適用於 RHEL 6 的 Red Hat JBoss Enterprise Application Platform 6.4 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Red Hat JBoss Enterprise Application Platform 6 是一個以 JBoss Application Server 7 為基礎，並提供給 Java 應用程式使用的平台。此 Red Hat JBoss Enterprise Application Platform 6.4.14 版本是 Red Hat JBoss Enterprise Application Platform 6.4.13 的替代版本，其中包含數個錯誤修正和增強功能，詳情請參閱〈參照〉中的「版本資訊」連結。安全性修正：* 據發現，特定版本的 Red Hat Enterprise Linux 中的 EAP 套件針對 /etc/sysconfig/jbossas 組態檔使用不正確的權限。該檔案可寫入 jboss 群組 (root:jboss, 664)。在使用傳統 /etc/init.d 指令碼的系統上 (即，Red Hat Enterprise Linux 6 及更舊版本)，jboss init 指令碼以該檔案作為來源，會在啟動、停止或重新啟動 jboss 服務時，以 root 權限執行其內容。(CVE-2016-8657) * 據發現，處理 Apache Tomcat Servelet 及 JSP 引擎中的 HTTPS 要求時所發生的程式設計錯誤，可能會透過無限迴圈導致拒絕服務。(CVE-2017-6056) * 據發現，在 RESTEasy 中無需求必要性時，系統會啟用 GZIPInterceptor。攻擊者可利用此缺陷發動拒絕服務攻擊。(CVE-2016-6346) Red Hat 感謝 Mikhail Egorov (Odin) 報告 CVE-2016-6346 問題。

現已提供適用於 Red Hat JBoss Enterprise Application Platform 6.4 的 RHEL 5 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Red Hat JBoss Enterprise Application Platform 6 是一個以 JBoss Application Server 7 為基礎，並提供給 Java 應用程式使用的平台。此 Red Hat JBoss Enterprise Application Platform 6.4.14 版本是 Red Hat JBoss Enterprise Application Platform 6.4.13 的替代版本，其中包含數個錯誤修正和增強功能，詳情請參閱〈參照〉中的「版本資訊」連結。安全性修正：* 據發現，特定版本的 Red Hat Enterprise Linux 中的 EAP 套件針對 /etc/sysconfig/jbossas 組態檔使用不正確的權限。該檔案可寫入 jboss 群組 (root:jboss, 664)。在使用傳統 /etc/init.d 指令碼的系統上 (即，Red Hat Enterprise Linux 6 及更舊版本)，jboss init 指令碼以該檔案作為來源，會在啟動、停止或重新啟動 jboss 服務時，以 root 權限執行其內容。(CVE-2016-8657) * 據發現，處理 Apache Tomcat Servelet 及 JSP 引擎中的 HTTPS 要求時所發生的程式設計錯誤，可能會透過無限迴圈導致拒絕服務。(CVE-2017-6056) * 據發現，在 RESTEasy 中無需求必要性時，系統會啟用 GZIPInterceptor。攻擊者可利用此缺陷發動拒絕服務攻擊。(CVE-2016-6346) Red Hat 感謝 Mikhail Egorov (Odin) 報告 CVE-2016-6346 問題。

現已提供適用於 RHEL 7 之 Red Hat Gluster Storage 3.2 的 samba 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Samba 是伺服器訊息區 (SMB) 通訊協定與相關 Common Internet File System (CIFS) 通訊協定的開放原始碼實作，可讓 PC 相容電腦共用檔案、印表機和多種資訊。下列套件已升級至更新的上游版本：samba (4.4.6)。(BZ#1382287) 安全性修正：* 據發現，使用 Kerberos 驗證時，Samba 始終要求可轉發的票證。Samba 使用 Kerberos 驗證的服務，後續可能使用該票證將 Samba 模擬到其他服務或網域使用者。(CVE-2016-2125) * 在 Samba 處理 PAC (專用權屬性憑證) 檢查總和檢查碼的方式中，發現一個缺陷。經過驗證的遠端攻擊者可利用此缺陷造成 winbindd 處理程序損毀。(CVE-2016-2126) 增強功能：* gluster vfs 外掛程式現已支援一個以上的 volfile 伺服器。若其中一個 gluster 伺服器無法連線，Samba 會嘗試連線至清單中的下一個伺服器。(BZ#1330081)

現已提供適用於 RHEL 6 之 Red Hat Gluster Storage 3.2 的 samba 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Samba 是伺服器訊息區 (SMB) 通訊協定與相關 Common Internet File System (CIFS) 通訊協定的開放原始碼實作，可讓 PC 相容電腦共用檔案、印表機和多種資訊。下列套件已升級至更新的上游版本：samba (4.4.6)。(BZ#1382291) 安全性修正：* 據發現，使用 Kerberos 驗證時，Samba 始終要求可轉發的票證。Samba 使用 Kerberos 驗證的服務，後續可能使用該票證將 Samba 模擬到其他服務或網域使用者。(CVE-2016-2125) * 在 Samba 處理 PAC (專用權屬性憑證) 檢查總和檢查碼的方式中，發現一個缺陷。經過驗證的遠端攻擊者可利用此缺陷造成 winbindd 處理程序損毀。(CVE-2016-2126) 增強功能：* gluster vfs 外掛程式現已支援一個以上的 volfile 伺服器。若其中一個 gluster 伺服器無法連線，Samba 會嘗試連線至清單中的下一個伺服器。(BZ#1330081) * 此更新穩定並改善了陰影複製模組中的錯誤處理能力和程式碼可維護性。(BZ#1385663)

現已提供適用於 Red Hat Enterprise Linux 7 中 Red Hat Gluster Storage 3.2 的更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Red Hat Gluster Storage 是種僅限軟體的相應放大儲存解決方案，可提供彈性且可負擔的非結構化資料儲存區。其可統一資料儲存和基礎結構、增加效能並改善可用性及可管理性，克服企業級儲存挑戰。下列套件已升級至更新的上游版本：glusterfs (3.8.4)、redhat-storage-server (3.2.0.2)、vdsm (4.17.33)。(BZ#1362376) 安全性修正：* 據發現，glusterfs-server RPM 套件會把具有可預測名稱的檔案寫入全域可讀取的 /tmp 目錄。本機攻擊者可利用此缺陷，藉由在 glusterfs-server 套件安裝期間修改殼層指令碼，提升其對 root 的權限。(CVE-2015-1795) 此問題是由 Red Hat 產品安全性團隊的 Florian Weimer 所發現。錯誤修正：* 若伺服器 quorum 不再相符，或若伺服器 quorum 已停用，則 brick 仍然維持停止狀態，以確保維護中的 brick 不會誤遭啟動。(BZ#1340995) * 中繼資料快取轉譯器已完成更新，可提高 Red Hat Gluster Storage 讀取小型檔案的效能。(BZ#1427783) * 複本計數增加且無任何可用的複本 brick 時，即不再允許「gluster volume add-brick」命令。(BZ#1404989) * 不論用戶端修復或自行修復程序是否已啟用，核心分裂解決命令都會運作。(BZ#1403840) 增強功能：* Red Hat Gluster Storage 現在為 Samba 和 NFS-Ganesha 提供傳輸層安全性支援。(BZ#1340608, BZ#1371475) * 新的 reset-sync-time 選項可供使用者在必要時，將同步時間屬性重設為零。(BZ#1205162) * 階層處理降級現在最多會在發生高位線外洩事件後 5 秒觸發。管理員可利用 cluster.tier-query-limit 磁碟區參數來指定降級期間，從熱資料庫擷取記錄的數量。(BZ#1361759) * /var/log/glusterfs/etc-glusterfs-glusterd.vol.log 檔案現已命名為 /var/log/glusterfs/glusterd.log。(BZ#1306120) * 有了新命令「gluster volume tier VOLNAME attach/detach」之後，「gluster volume attach-tier/detach-tier」命令已過時。(BZ#1388464) * Red Hat Gluster Storage 不再在 ganesha-ha.conf 檔案中使用 HA_VOL_SERVER 參數。(BZ#1348954) * 現在已可在某一伺服器不可用時，將 volfile 伺服器傳至另一台伺服器。(BZ#1351949) * 現在已可重新使用其他服務不再使用的連接埠。(BZ#1263090) * 重新平衡處理程序的執行緒集區限制現在為動態狀態，且取決於可用的核心數量。(BZ#1352805) * 重新開機時的 brick 驗證作業現在使用 UUID，而非 brick 路徑。(BZ# 1336267) * LOGIN_NAME_MAX 現已作為從屬使用者的長度上限，而非 __POSIX_LOGIN_NAME_MAX，因此字元數上限高達 256 (包括 NULL 位元組)。(BZ#1400365) * 用戶端識別現已包含在記錄訊息中，判斷連線失敗的用戶端變得更為容易。(BZ#1333885)

現已提供適用於 Red Hat Enterprise Linux 6 中 Red Hat Gluster Storage 3.2 的更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Red Hat Gluster Storage 是種僅限軟體的相應放大儲存解決方案，可提供彈性且可負擔的非結構化資料儲存區。其可統一資料儲存和基礎結構、增加效能並改善可用性及可管理性，克服企業級儲存挑戰。下列套件已升級至更新的上游版本：glusterfs (3.8.4)、redhat-storage-server (3.2.0.3)。(BZ#1362373) 安全性修正：* 據發現，glusterfs-server RPM 套件會把具有可預測名稱的檔案寫入全域可讀取的 /tmp 目錄。本機攻擊者可利用此缺陷，藉由在 glusterfs-server 套件安裝期間修改殼層指令碼，提升其對 root 的權限。(CVE-2015-1795) 此問題是由 Red Hat 產品安全性團隊的 Florian Weimer 所發現。錯誤修正：* 若伺服器 quorum 不再相符，或若伺服器 quorum 已停用，則 brick 仍然維持停止狀態，以確保維護中的 brick 不會誤遭啟動。(BZ#1340995) * 中繼資料快取轉譯器已完成更新，可提高 Red Hat Gluster Storage 讀取小型檔案的效能。(BZ#1427783) * 複本計數增加且無任何可用的複本 brick 時，即不再允許「gluster volume add-brick」命令。(BZ#1404989) * 不論用戶端修復或自行修復程序是否已啟用，核心分裂解決命令都會運作。(BZ#1403840) 增強功能：* Red Hat Gluster Storage 現在為 Samba 和 NFS-Ganesha 提供傳輸層安全性支援。(BZ#1340608, BZ#1371475) * 新的 reset-sync-time 選項可供使用者在必要時，將同步時間屬性重設為零。(BZ#1205162) * 階層處理降級現在最多會在發生高位線外洩事件後 5 秒觸發。管理員可利用 cluster.tier-query-limit 磁碟區參數來指定降級期間，從熱資料庫擷取記錄的數量。(BZ#1361759) * /var/log/glusterfs/etc-glusterfs-glusterd.vol.log 檔案現已命名為 /var/log/glusterfs/glusterd.log。(BZ#1306120) * 有了新命令「gluster volume tier VOLNAME attach/detach」之後，「gluster volume attach-tier/detach-tier」命令已過時。(BZ#1388464) * Red Hat Gluster Storage 不再在 ganesha-ha.conf 檔案中使用 HA_VOL_SERVER 參數。(BZ#1348954) * 現在已可在某一伺服器不可用時，將 volfile 伺服器傳至另一台伺服器。(BZ#1351949) * 現在已可重新使用其他服務不再使用的連接埠。(BZ#1263090) * 重新平衡處理程序的執行緒集區限制現在為動態狀態，且取決於可用的核心數量。(BZ#1352805) * 重新開機時的 brick 驗證作業現在使用 UUID，而非 brick 路徑。(BZ# 1336267) * LOGIN_NAME_MAX 現已作為從屬使用者的長度上限，而非 __POSIX_LOGIN_NAME_MAX，因此字元數上限高達 256 (包括 NULL 位元組)。(BZ#1400365) * 用戶端識別現已包含在記錄訊息中，判斷連線失敗的用戶端變得更為容易。(BZ#1333885)

現已提供適用於 Red Hat Enterprise Linux 7 的 openjpeg 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。OpenJPEG 是讀取及寫入 JPEG 2000 格式影像檔案的開放原始碼程式庫。安全性修正：在 OpenJPEG 工具中發現多個導致堆積型緩衝區溢位的整數溢位缺陷。特製 JPEG2000 影像可造成使用 OpenJPEG 的應用程式損毀，或可能執行任意程式碼。(CVE-2016-5139、CVE-2016-5158、CVE-2016-5159、CVE-2016-7163) * 在 OpenJPEG 的 j2k_to_image 工具中，發現一個超出邊界讀取弱點。將特製的 JPEG2000 檔案轉換成其他格式可能導致應用程式損毀，甚或洩露堆積中的部份資訊。(CVE-2016-9573) * 在 OpenJPEG 中發現一個堆積型緩衝區溢位弱點。使用 OpenJPEG 的應用程式讀取特製的 JPEG2000 影像時，可能會造成應用程式損毀，甚或執行任意程式碼。(CVE-2016-9675) Red Hat 感謝 Liu Bingchang (IIE) 報告 CVE-2016-9573。CVE-2016-9675 問題是由 Doran Moppert (Red Hat 產品安全性團隊) 所發現。

現已提供適用於 Red Hat Enterprise Linux 7 的 icoutils 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。icoutils 是一組程式，用於擷取及轉換 Microsoft Windows 圖示及游標檔案中的影像。這些檔案的副檔名通常是 .ico 或 .cur，但也可內嵌在執行檔或程式庫中。安全性修正：* 在 wrestool 程式的 icoutils 中發現多個缺陷。攻擊者可建立特製的可執行檔，wrestool 讀取該檔案時，可能造成記憶體損毀，進而導致當機，甚或程式碼執行。(CVE-2017-5208、CVE-2017-5333、CVE-2017-6009) * 在 wrestool 程式的 icoutils 中發現一個弱點。攻擊者可建立特製的可執行檔，wrestool 讀取該檔案時，可能造成無法配置記憶體或規模過大的 memcpy 作業，進而導致當機。(CVE-2017-5332) * 在 icotool 程式的 icoutils 中發現多個弱點。攻擊者可建立特製的 ICO 或 CUR 檔案，icotool 讀取該檔案時，可能造成記憶體損毀，進而導致當機，甚或程式碼執行。(CVE-2017-6010、CVE-2017-6011)

現已提供適用於 RHEL 6 之 Red Hat JBoss Enterprise Application Platform 6.4 的 jboss-ec2-eap 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。jboss-ec2-eap 套件提供適用於 Amazon Web Services (AWS) Elastic Compute Cloud (EC2) 上執行的 Red Hat JBoss Enterprise Application Platform 的指令碼。此更新已更新 jboss-ec2-eap 套件，確保與 Red Hat JBoss Enterprise Application Platform 6.4.14 的相容性。安全性修正：* 據發現，特定版本的 Red Hat Enterprise Linux 中的 EAP 套件針對 /etc/sysconfig/jbossas 設定檔使用不正確的權限。該檔案可寫入 jboss 群組 (root:jboss, 664)。在使用傳統 /etc/init.d 指令碼的系統上 (即，Red Hat Enterprise Linux 6 及更舊版本)，jboss init 指令碼以該檔案作為來源，會在啟動、停止或重新啟動 jboss 服務時，以 root 權限執行其內容。(CVE-2016-8657) * 據發現，處理 Apache Tomcat Servelet 及 JSP 引擎中的 HTTPS 要求時所發生的程式設計錯誤，可能會透過無限迴圈導致拒絕服務。(CVE-2017-6056) * 據發現，在 RESTEasy 中無需求必要性時，系統會啟用 GZIPInterceptor。攻擊者可利用此缺陷發動拒絕服務攻擊。(CVE-2016-6346) Red Hat 感謝 Mikhail Egorov (Odin) 報告 CVE-2016-6346 問題。

現已提供適用於 Red Hat Enterprise Linux 6 的一個核心更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。kernel 套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。安全性修正：* 據發現，遠端攻擊者可利用產生 IPv6 不可部分完成片段，在任意 IPv6 流程中觸發使用片段化 (在不需要封包實際片段化的情況下)，然後再對未實作 RFC6946 的舊式 IPv6 節點進行任何類型的片段化攻擊。(CVE-2016-10142，中等) * 在 Linux 核心處理分頁結構的方式中發現一個缺陷。核心使本機上非使用中的分頁結構無效時，原則上其可與正切換至分頁結構有問題之處理程序的其他 CPU 爭用。若有問題的轉換作業可寫入，且實體頁面因某種重要因素 (如頁面表格) 而重複使用，則本機使用者可利用執行舊式快取從虛擬到實體的轉換作業的執行緒，來提升自己的權限。(CVE-2016-2069，中等) * 在 Linux 核心的 aacraid 實作中，發現 ioctl_send_fib() 函式有爭用情形缺陷。本機使用者可利用此缺陷，藉由變更特定的大小值來造成拒絕服務 (超出邊界存取或系統當機)。(CVE-2016-6480，中等) * 據發現，啟用 gcc 堆疊保護器時，讀取 /proc/keys 檔案可能會因堆疊損毀而導致 Linux 核心錯誤。發生此錯誤的原因在於：使用不正確的緩衝區大小來保存 64 位元逾時值 (以週呈現)。(CVE-2016-7042，中等) * 據發現，透過 chmod 修改檔案權限時，若修改權限的使用者不在所屬群組內，或可執行 CAP_FSETID，則 setgid 位元會遭到清除。透過 setxattr 設定 POSIX ACL 可設定檔案權限及新 ACL，但無法以類似方式清除 setgid 位元。本機使用者可能因此透過特定 setgid 應用程式取得群組權限。(CVE-2016-7097，中等) * 在 Linux 網路子系統中發現一個缺陷：具有 CAP_NET_ADMIN 功能的本機攻擊者可在此系統中建立比預期小的 ICMP 標頭，然後透過 sendto() 將之傳送至其目的地，藉此造成超出邊界記憶體存取問題。(CVE-2016-8399，中等) * 據發現，Linux 核心的區塊裝置實作中的 blk_rq_map_user_iov() 函式並未正確限制迭代器類型，本機攻擊者可因此利用對 /dev/sg 裝置的寫入存取權限來讀取或寫入任意核心記憶體位置，或造成拒絕服務 (釋放後使用)。(CVE-2016-9576、CVE-2016-10088，中等) * 在 USB-MIDI Linux 核心驅動程式中發現一個缺陷：可針對「umidi」物件觸發重複釋放錯誤。具有系統實體存取權限的攻擊者可利用此缺陷提升其權限。(CVE-2016-2384，低度) CVE-2016-7042 問題是由 Ondrej Kozina (Red Hat) 所發現，而 CVE-2016-7097 問題是由 Andreas Gruenbacher (Red Hat) 及 Jan Kara (SUSE) 所發現。其他變更：如需有關此發行版本的詳細變更資訊，請參閱可從〈參照〉一節連結的 Red Hat Enterprise Linux 6.9 版本資訊與 Red Hat Enterprise Linux 6.9 技術提示。

現已提供適用於 Red Hat Enterprise Linux 6 的 quagga 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。quagga 套件含有 Quagga，這是免費的網路路由軟體套件，可管理 TCP/IP 型通訊協定。Quagga 支援 BGP4、BGP4+、OSPFv2、OSPFv3、RIPv1、RIPv2 和 RIPng 通訊協定，預定當做路由伺服器和路由反射程式使用。安全性修正：* 在 Quagga 處理 IPv6 路由器廣告訊息的方式中，發現一個堆疊型緩衝區溢位缺陷。遠端攻擊者可利用此缺陷，使 zebra 程序損毀，進而導致拒絕服務。(CVE-2016-1245) * 在 Quagga BGP 路由程序 (bgpd) 處理 Labeled-VPN SAFI 路由資料的方式中，發現一個堆疊型緩衝區溢位缺陷。遠端攻擊者可利用此缺陷，使 bgpd 程序損毀，進而導致拒絕服務。(CVE-2016-2342) * 在 Quagga BGP 路由程序 (bgpd) 中發現一個拒絕服務缺陷。在某些情況下，遠端攻擊者可傳送特製封包，使 bgpd 程序損毀，進而導致拒絕服務。(CVE-2016-4049) * 在 Quagga 中發現一個影響多個程序的拒絕服務缺陷。遠端攻擊者可利用此缺陷，造成暴露其 telnet 介面的多個 Quagga 程序損毀。(CVE-2017-5495) * 在 Quagga OSPFD 程序處理 LSA (連結狀態廣告) 封包的方式中，發現一個堆疊型緩衝區溢位缺陷。遠端攻擊者可利用此缺陷，使 ospfd 程序損毀，進而導致拒絕服務。(CVE-2013-2236) 其他變更：如需有關此發行版本的詳細變更資訊，請參閱可從參照一節連結的 Red Hat Enterprise Linux 6.9 版本資訊與 Red Hat Enterprise Linux 6.9 技術提示。

現已提供適用於 Red Hat Enterprise Linux 6 的 samba4 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Samba 是伺服器訊息區 (SMB) 或 Common Internet File System (CIFS) 通訊協定的開放原始碼實作，可讓 PC 相容電腦共用檔案、印表機和其他資訊。安全性修正：* 據發現，使用 Kerberos 驗證時，Samba 始終要求可轉發的票證。Samba 使用 Kerberos 驗證的服務，後續可能使用該票證將 Samba 模擬到其他服務或網域使用者。(CVE-2016-2125) * 在 Samba 處理 PAC (專用權屬性憑證) 檢查總和檢查碼的方式中，發現一個缺陷。經過驗證的遠端攻擊者可利用此缺陷造成 winbindd 處理程序損毀。(CVE-2016-2126) 其他變更：如需有關此發行版本的詳細變更資訊，請參閱可從〈參照〉一節連結的 Red Hat Enterprise Linux 6.9 版本資訊與 Red Hat Enterprise Linux 6.9 技術提示。

現已提供適用於 Red Hat Enterprise Linux 6 的 bash 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。bash 套件提供的 Bash (Bourne-again shell) 是 Red Hat Enterprise Linux 的預設殼層。安全性修正：* 在 bash 處理 hostname 值的方式中，發現一個任意命令注入缺陷。在特定情況下，惡意的 DHCP 伺服器可利用此缺陷，在執行 bash 的 DHCP 用戶端機器上執行任意命令。(CVE-2016-0634)* 在 bash 處理 SHELLOPTS 及 PS4 環境變數的方式中，發現一個任意命令注入缺陷。在特定情況下，經驗證的攻擊者可利用此缺陷，藉由編寫不當的 setuid 程式提升其權限。(CVE-2016-7543) * 在 bash 處理 popd 命令的方式中，發現一個拒絕服務缺陷。編寫不當的殼層指令碼會造成 bash 損毀，進而導致特定 bash 工作階段發生本機拒絕服務。(CVE-2016-9401) 其他變更：如需有關此發行版本的詳細變更資訊，請參閱可從〈參照〉一節連結的 Red Hat Enterprise Linux 6.9 版本資訊與 Red Hat Enterprise Linux 6.9 技術提示。

現已提供適用於 Red Hat Enterprise Linux 6 的 subscription-manager、 subscription-manager-migration-data 與 python-rhsm 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。subscription-manager 套件提供程式和程式庫，允許使用者從 Red Hat Entitlement 平台管理訂閱和 yum 存放庫。subscription-manager-migration-data 套件提供可將系統從舊版 Red Hat Network Classic (RHN) 移轉至 Red Hat Subscription Management (RHSM) 的憑證。python-rhsm packages 提供可與 Red Hat Unified Entitlement 平台的具象狀態傳輸 (REST) 介面進行通訊的程式庫。Subscription Management 工具會利用此介面來管理系統權利、憑證及存取內容的權限。下列套件已升級至更新的上游版本：subscription-manager (1.18.10)、python-rhsm (1.18.6)、subscription-manager-migration-data (2.0.34)。(BZ#1383475、BZ#1385446、BZ#1385382) 安全性修正：* 據發現，subscription-manager 會對 /var/lib/rhsm/ 中的檔案設定弱權利，導致資訊洩露。無權限的本機使用者可利用此缺陷存取可用於社交工程攻擊的敏感資料。(CVE-2016-4455) Red Hat 感謝 Robert Scheck 報告此問題。其他變更：如需有關此發行版本的詳細變更資訊，請參閱可從〈參照〉一節連結的 Red Hat Enterprise Linux 6.9 版本資訊與 Red Hat Enterprise Linux 6.9 技術提示。

現已提供適用於 Red Hat Enterprise Linux 6 的 glibc 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。glibc 套件會提供系統上多個程式所使用的標準 C 程式庫 (libc)、POSIX 執行緒程式庫 (libpthread)、標準數學程式庫 (libm)，以及名稱服務快取程序 (nscd)。如果沒有這些程式庫，Linux 系統就無法正常運作。安全性修正：* 在 nan* 函式中發現一個堆疊溢位弱點，此弱點可能造成以 nan 函式處理長字串的應用程式損毀，甚或執行任意程式碼。(CVE-2014-9761) * 據發現，傳至 strftime() 函式的超出範圍時間值會造成超出邊界記憶體存取問題；這可能導致應用程式損毀，甚或資訊洩漏。(CVE-2015-8776) * 在 hcreate() 及 hcreate_r() 函式中發現一個整數溢位弱點，進而造成超出邊界記憶體存取問題；這可能導致應用程式損毀，甚或任意程式碼執行。(CVE-2015-8778) * 在 catopen() 函式中發現一個堆疊型緩衝區溢位弱點。傳至該函式的過長字串可能會導致函式損毀，甚或執行任意程式碼。(CVE-2015-8779) 其他變更：如需有關此發行版本的詳細變更資訊，請參閱可從〈參照〉一節連結的 Red Hat Enterprise Linux 6.9 版本資訊與 Red Hat Enterprise Linux 6.9 技術提示。

現已提供適用於 Red Hat Enterprise Linux 6 的 samba 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Samba 是伺服器訊息區 (SMB) 通訊協定與相關 Common Internet File System (CIFS) 通訊協定的開放原始碼實作，可讓 PC 相容電腦共用檔案、印表機和多種資訊。安全性修正：* 據發現，使用 Kerberos 驗證時，Samba 始終要求可轉發的票證。Samba 使用 Kerberos 驗證的服務，後續可能使用該票證將 Samba 模擬到其他服務或網域使用者。(CVE-2016-2125) * 在 Samba 處理 PAC (專用權屬性憑證) 檢查總和檢查碼的方式中，發現一個缺陷。經過驗證的遠端攻擊者可利用此缺陷造成 winbindd 處理程序損毀。(CVE-2016-2126) 其他變更：如需有關此發行版本的詳細變更資訊，請參閱可從〈參照〉一節連結的 Red Hat Enterprise Linux 6.9 版本資訊與 Red Hat Enterprise Linux 6.9 技術提示。

現已提供適用於 Red Hat Enterprise Linux 6 的 coreutils 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。coreutils 套件含有 GNU 核心公用程式，代表著先前所用 GNU fileutils、sh-utils 及 textutils 套件的組合。安全性修正：* 在 su 處理子處理程序管理的方式中發現爭用情形。在特定情況下，本機的經驗證攻擊者可利用此缺陷，以 root 權限刪除其他處理程序。(CVE-2017-2616) Red Hat 感謝 Tobias Stockmann 報告此問題。其他變更：如需有關此發行版本的詳細變更資訊，請參閱可從〈參照〉一節連結的 Red Hat Enterprise Linux 6.9 版本資訊與 Red Hat Enterprise Linux 6.9 技術提示。

現已提供適用於 Red Hat Enterprise Linux 6 的 openssh 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。OpenSSH 是多個 Linux、UNIX 和類似作業系統所支援的 SSH 通訊協定實作。其中同時包括 OpenSSH 用戶端和伺服器所需的核心檔案。安全性修正：* 據發現，OpenSSH sshd 程序會在執行登入程式之前，擷取 PAM 環境設定。在具有 UseLogin=yes 的組態中，以及已設定為讀取使用者設定的 pam_env PAM 模組中，本機使用者可利用此缺陷以 root 身分執行任意程式碼。(CVE-2015-8325) 其他變更：如需有關此發行版本的詳細變更資訊，請參閱可從〈參照〉一節連結的 Red Hat Enterprise Linux 6.9 版本資訊與 Red Hat Enterprise Linux 6.9 技術提示。

現已提供適用於 Red Hat Enterprise Linux 6 的 wireshark 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。wireshark 套件內含網路通訊協定分析器，可用來擷取並瀏覽電腦網路上執行的流量。安全性修正：* 在 Wireshark 中發現數個拒絕服務缺陷。如果從網路外讀取格式錯誤的封包，或開啟惡意的轉儲存檔案，Wireshark 可出現損毀或停止回應。(CVE-2015-3811、CVE-2015-3812、CVE-2015-3813、CVE-2013-4075) 其他變更：如需有關此發行版本的詳細變更資訊，請參閱可從〈參照〉一節連結的 Red Hat Enterprise Linux 6.9 版本資訊與 Red Hat Enterprise Linux 6.9 技術提示。

現已提供適用於 Red Hat Enterprise Linux 6 的 tigervnc 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。虛擬網路計算 (VNC) 是一種遠端顯示系統，可讓使用者不只能在其執行的機器上檢視別台運算桌面環境，也能從網際網路的任何位置和多種機器架構進行檢視。TigerVNC 是結合 VNC 伺服器和用戶端的套件。tigervnc 套件中的用戶端會允許使用者連線至其他執行 VNC 伺服器的桌面。安全性修正：* 在 TigerVNC 的 Xvnc 伺服器中發現一個拒絕服務缺陷。未經驗證的遠端攻擊者可利用此缺陷，藉由提早終止 TLS 交握處理程序來造成 Xvnc 損毀。(CVE-2016-10207) * 在 TigerVNC 檢視器中發現一個導致記憶體損毀的緩衝區溢位缺陷。遠端的惡意 VNC 伺服器可利用此缺陷，使用戶端 vncviewer 處理程序損毀，進而導致拒絕服務。(CVE-2017-5581) 其他變更：如需有關此發行版本的詳細變更資訊，請參閱可從〈參照〉一節連結的 Red Hat Enterprise Linux 6.9 版本資訊與 Red Hat Enterprise Linux 6.9 技術提示。

現已提供適用於 Red Hat Enterprise Linux 6 的 qemu-kvm 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。核心型虛擬機器 (KVM) 是各種架構上 Linux 的完全虛擬化解決方案。qemu-kvm 套件可提供使用 KVM 執行虛擬機器的使用者空間元件。安全性修正：* 在 QEMU 的 VGA 模擬器設定特定 VGA 暫存器 (VBE 模式下) 的方式中，發現一個整數溢位缺陷及一個超出邊界讀取缺陷。有權限的來賓使用者可利用此缺陷損毀 QEMU 處理程序執行個體。(CVE-2016-3712) Red Hat 感謝 Zuozhi Fzz (Alibaba Inc.) 報告此問題。其他變更：如需有關此發行版本的詳細變更資訊，請參閱可從〈參照〉一節連結的 Red Hat Enterprise Linux 6.9 版本資訊與 Red Hat Enterprise Linux 6.9 技術提示。

現已提供適用於 Red Hat Enterprise Linux 6 的 gnutls 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。gnutls 套件提供 GNU Transport Layer Security (GnuTLS) 程式庫，可實施如 SSL、TLS 和 DTLS 的密碼編譯演算法及通訊協定。下列套件已升級至更新的上游版本：gnutls (2.12.23)。(BZ#1321112、BZ#1326073、BZ#1415682、BZ#1326389) 安全性修正：* 在 TLS/SSL 通訊協定定義 ALERT 封包處理方式中 (連線交握期間)，發現一個拒絕服務缺陷。遠端攻擊者可利用此缺陷讓 TLS/SSL 伺服器耗用過量 CPU，且無法接受來自其他用戶端的連線。(CVE-2016-8610) * 在 gnutls 處理 OpenPGP 憑證的方式中，發現多個缺陷。攻擊者可建立特製的 OpenPGP 憑證，以便在由 gnutls 剖析時造成當機。(CVE-2017-5335、CVE-2017-5336、CVE-2017-5337) 其他變更：如需有關此發行版本的詳細變更資訊，請參閱可從〈參照〉一節連結的 Red Hat Enterprise Linux 6.9 版本資訊與 Red Hat Enterprise Linux 6.9 技術提示。

現已提供適用於 Red Hat Enterprise Linux 6 的 ocaml 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。OCaml 來自 ML 語言系列，是一種高階、強型別、功能性且物件導向的程式設計語言。ocaml 套件包含兩個批次編譯器 (一個快速位元組程式碼編譯器和一個最佳化原生程式碼編譯器)、一個互動式頂層系統、多個剖析工具 (Lex、Yacc、Camlp4)、一個重播除錯程式、一個文件產生器以及一個完整的程式庫。安全性修正：* 在 OCaml 的 String 處理其長度的方式中，發現一個整數轉換缺陷。針對超長字串執行的某些作業可能會觸發緩衝區溢位，或導致資訊外洩。(CVE-2015-8869) 其他變更：如需有關此發行版本的詳細變更資訊，請參閱可從參照一節連結的 Red Hat Enterprise Linux 6.9 版本資訊與 Red Hat Enterprise Linux 6.9 技術提示。

ID	名稱	嚴重性
99574	RHEL 6：java-1.8.0-openjdk (RHSA-2017:1109)	high
99573	RHEL 7：java-1.8.0-openjdk (RHSA-2017:1108)	high
99572	RHEL 7：firefox (RHSA-2017:1106)	critical
99571	RHEL 6：bind (RHSA-2017:1105)	high
99570	RHEL 6：firefox (RHSA-2017:1104)	critical
99504	RHEL 5 : nss (RHSA-2017:1103)	critical
99503	RHEL 6 / 7：nss-util (RHSA-2017:1102)	critical
99502	RHEL 6 / 7：nss 及 nss-util (RHSA-2017:1100)	critical
99501	RHEL 7：qemu-kvm-rhev (RHSA-2017:0985)	critical
99455	RHEL 7：bind (RHSA-2017:1095)	high
99454	RHEL 7：qemu-kvm (RHSA-2017:0987)	critical
99453	RHEL 6：核心 (RHSA-2017:0986)	high
99431	RHEL 6：libreoffice (RHSA-2017:0979)	medium
99348	RHEL 7：tomcat (RHSA-2017:0935)	high
99347	RHEL 6：Flash 外掛程式 (RHSA-2017:0934)	critical
99346	RHEL 7：核心 (RHSA-2017:0933)	high
99345	RHEL 6：MRG (RHSA-2017:0932)	high
99344	RHEL 7：kernel-rt (RHSA-2017:0931)	high
99343	RHEL 7：389-ds-base (RHSA-2017:0920)	medium
99342	RHEL 7：libreoffice (RHSA-2017:0914)	medium
99341	RHEL 7：util-linux (RHSA-2017:0907)	medium
99340	RHEL 7：httpd (RHSA-2017:0906)	high
99339	RHEL 6：389-ds-base (RHSA-2017:0893)	medium
99338	RHEL 6：核心 (RHSA-2017:0892)	high
99337	RHEL 6：核心 (RHSA-2017:0869)	high
99336	RHEL 6：chromium-browser (RHSA-2017:0860)	critical
99335	RHEL 6：curl (RHSA-2017:0847)	critical
97933	RHEL 6：JBoss EAP (RHSA-2017:0827)	high
97932	RHEL 5：JBoss EAP (RHSA-2017:0826)	high
97931	RHEL 7：Gluster Storage (RHSA-2017:0495)	medium
97930	RHEL 6：Gluster Storage (RHSA-2017:0494)	medium
97929	RHEL 7：Storage Server (RHSA-2017:0486)	high
97928	RHEL 6：Storage Server (RHSA-2017:0484)	high
97911	RHEL 7：openjpeg (RHSA-2017:0838)	high
97910	RHEL 7：icoutils (RHSA-2017:0837)	high
97909	RHEL 6：jboss-ec2-eap (RHSA-2017:0829)	high
97886	RHEL 6：核心 (RHSA-2017:0817)	high
97885	RHEL 6 : quagga (RHSA-2017:0794)	critical
97884	RHEL 6：samba4 (RHSA-2017:0744)	medium
97883	RHEL 6：bash (RHSA-2017:0725)	high
97882	RHEL 6：subscription-manager (RHSA-2017:0698)	low
97881	RHEL 6：glibc (RHSA-2017:0680)	critical
97880	RHEL 6：samba (RHSA-2017:0662)	medium
97879	RHEL 6：coreutils (RHSA-2017:0654)	medium
97878	RHEL 6：openssh (RHSA-2017:0641)	high
97877	RHEL 6：wireshark (RHSA-2017:0631)	high
97876	RHEL 6：tigervnc (RHSA-2017:0630)	critical
97875	RHEL 6：qemu-kvm (RHSA-2017:0621)	medium
97874	RHEL 6：gnutls (RHSA-2017:0574)	critical
97873	RHEL 6：ocaml (RHSA-2017:0565)	critical

偵測

Nessus 的 Red Hat Local Security Checks 系列

high

high

critical

high

critical

critical

critical

critical

critical

high

critical

high

medium

high

critical

high

high

high

medium

medium

medium

high

medium

high

high

critical

critical

high

high

medium

medium

high

high

high

high

high

high

critical

medium

high

low

critical

medium

medium

high

high

critical

medium

critical

critical