現已提供適用於 Red Hat Enterprise Linux 6 的 libguestfs 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。libguestfs 套件中有一個程式庫，用於存取和修改虛擬機器 (VM) 磁碟影像。安全性修正：* 在 Ocaml 的 String 處理其長度的方式中，發現一個整數轉換缺陷。針對超長字串執行的某些作業可能會觸發緩衝區溢位，或導致資訊外洩。(CVE-2015-8869) 注意：此公告中的 libguestfs 套件已用修正過的 OCaml 版本重建，以解決此問題。其他變更：如需有關此發行版本的詳細變更資訊，請參閱可從〈參照〉一節連結的 Red Hat Enterprise Linux 6.9 版本資訊與 Red Hat Enterprise Linux 6.9 技術提示。

現已提供適用於 RHEV 4.X RHEV-H 與 RHEL-7 之代理程式的 rhevm-appliance 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。RHV-M Virtual Appliance 可自動化 Red Hat Virtualization Manager 的安裝和設定程序。可從客戶入口網站將此應用裝置下載為 OVA 檔案。下列套件已升級至更新的上游版本：rhevm-appliance (20170307.0)。(BZ#1419968) 安全性修正：* 在 SPICE 內的伺服器通訊協定處理方式中發現一個弱點。經驗證的攻擊者可傳送特定的訊息到 SPICE 伺服器以造成堆積溢位，進而導致當機，甚至可能導致程式碼執行。(CVE-2016-9577) * 在 SPICE 內的伺服器通訊協定處理方式中發現一個弱點。可連線至 SPICE 伺服器的攻擊者可傳送特製訊息，以造成處理程序損毀。(CVE-2016-9578) 這些問題是由 Frediano Ziglio (Red Hat) 所發現。錯誤修正：* 之前，「rhevm-appliance」RPM 的名稱只包含一個時間戳記，沒有版本資訊。在本版本中，Red Hat Virtualization 版本現在將納入「rhevm-appliance」RPM 的名稱，且可從節點通道看到。(BZ# 1416011)

現已提供適用於 RHEV 4.X、RHEV-H 和 RHEL-7 之代理程式的 imgbased、redhat-release-virtualization-host 和 redhat-virtualization-host 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。redhat-virtualization-host 套件提供 Red Hat Virtualization Host。這些套件包含 redhat-release-virtualization-host、ovirt-node 和 rhev-hypervisor。Red Hat Virtualization Hosts (RHVH) 使用特別的 Red Hat Enterprise Linux 組建來安裝，其中僅包含主機虛擬機器所必須的套件。RHVH 提供 Cockpit 使用者介面，可用來監控主機的資源並執行系統管理作業。下列套件已升級至更新的上游版本：redhat-release-virtualization-host (4.0)、imgbased (0.8.16)、redhat-virtualization-host (4.0)。(BZ#1410848、BZ#1430244) 安全性修正：* 在 SPICE 內的伺服器通訊協定處理方式中發現一個弱點。經驗證的攻擊者可傳送特定的訊息到 SPICE 伺服器以造成堆積溢位，進而導致當機，甚至可能導致程式碼執行。(CVE-2016-9577) * 在 SPICE 內的伺服器通訊協定處理方式中發現一個弱點。可連線至 SPICE 伺服器的攻擊者可傳送特製訊息，以造成處理程序損毀。(CVE-2016-9578) 這些問題是由 Frediano Ziglio (Red Hat) 所發現。錯誤修正：* 之前，imgbased 誤將 /etc 從舊層複製到新層，以保留升級間的設定變更。這表示 imgbased 的行為與 RPM 不同：imgbased 升級間未修改的設定檔會獲得保留，而相同套件的「yum 升級」則會取代這些升級。現在，imgbased 會比較檔案總數與 /usr/share/factory/etc 中每層所留存的原始檔，現在未修改的設定檔已經獲得正確的處理。(BZ#1418179) * 之前，Red Hat Virtualization Host (RHVH) 的某些較舊版本會不斷發出升級提示，即使已安裝最新版本亦然。這是含有預留位置套件 (為了升級而遭到淘汰) 的 RHVH 影像所導致。不過，用於升級的套件並未被傳播至新影像的 rpmdb。現在，升級作業將升級套件納入新影像的 rpmdb。(BZ#1422476) * 套用此更新後，Red Hat Virtualization Host (RHVH) 現已包含「screen」套件。之前，從 CLI 叫用的 ovirt-hosted-engine-setup 會發出尚未安裝「screen」套件的警告給使用者。雖然在使用 cockpit 時並非明確需求，但若使用 CLI，納入該套件可提供更佳的體驗。(BZ#1403729)

現已提供適用於 Red Hat Enterprise Linux 6 的 openjpeg 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。OpenJPEG 是讀取及寫入 JPEG 2000 格式影像檔案的開放原始碼程式庫。安全性修正：在 OpenJPEG 工具中發現多個導致堆積型緩衝區溢位的整數溢位缺陷。特製 JPEG2000 影像可造成使用 OpenJPEG 的應用程式損毀，或可能執行任意程式碼。(CVE-2016-5139、CVE-2016-5158、CVE-2016-5159、CVE-2016-7163) * 在針對 CVE-2013-6045 所建立的 OpenJPEG 修補程式中，發現一個弱點。由使用 OpenJPEG 的應用程式讀取特製的 JPEG2000 影像會造成堆積型緩衝區溢位，進而導致當機，甚或任意程式碼執行。(CVE-2016-9675) CVE-2016-9675 問題是由 Doran Moppert (Red Hat 產品安全性團隊) 所發現。

現已提供適用於 Red Hat Enterprise Linux 7 的 firefox 更新。Red Hat 產品安全性團隊已將此更新評等為具有重大安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Mozilla Firefox 是開放原始碼的網頁瀏覽器。安全性修正：* 處理格式有誤的 Web 內容時發現缺陷。包含惡意內容的網頁可造成 Firefox 損毀，或可能利用執行 Firefox 之使用者的權限來執行任意程式碼。(CVE-2017-5428) Red Hat 感謝 Mozilla 專案報告此問題。上游確認 Chaitin Security Research Lab (透過 Trend Micro 的 Zero Day Initiative) 為原始報告者。

現已提供適用於 Red Hat Storage Console 2 的 ansible 與 ceph-ansible 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Ceph-ansible 套件提供用於安裝、維護及升級 Red Hat Ceph Storage 的 Ansible 劇本。Ansible 是一種簡單的模組驅動組態管理、多重節點部署及遠端工作執行系統。Ansible 在 SSH 上運作，且不需要於遠端節點上安裝任何軟體或程序。可用任何語言撰寫延伸模組，並可自動傳輸至受管理的機器。下列套件已升級至更新的上游版本：ceph-installer (1.2.2)、ansible (2.2.1.0)、python-passlib (1.6.5)、ceph-ansible (2.1.9)。(BZ#1405630) 安全性修正：* 在 Ansible 處理來自用戶端系統的資料的方式中，發現一個輸入驗證弱點。若攻擊者可控制以 Ansible 管理的用戶端系統，並可將事實傳回到 Ansible 伺服器，那麼這名攻擊者就可利用此缺陷，憑藉 Ansible 伺服器權限在 Ansible 伺服器上執行任意程式碼。(CVE-2016-9587) 錯誤修正：* 以前，ceph-ansible 公用程式會永久停用 swap 分割區。完成此更新後，ceph-ansible 無法再停用 swap。(BZ# 1364167) * 以前，ceph-ansible 公用程式不支援新增已加密 OSD 節點的作業。因此，在已加密 OSD 節點上嘗試升級至更新、次要或主要版本時，會以失敗作收。此外，Ansible 會在磁碟啟動期間，傳回下列錯誤訊息：裝載：不明檔案系統類型「crypto_LUKS」。完成此更新後，ceph-ansible 支援新增已加密 OSD 節點的作業，且可如預期進行升級。(BZ#1366808) * 由於基礎原始程式碼中有錯誤，導致在某些情況下，ceph-ansible 公用程式會在複製 roundep 工作時失敗。因此，安裝處理程序並未順利完成。此錯誤已修正，安裝作業現已可如預期進行。(BZ#1382878) * 以前，使用 ceph-ansible 安裝時，會在進行「修正分割區 gpt 標頭或日誌裝置標籤」工作時失敗 (以 ceph-osd 角色)，這是因為變數為空。基礎原始程式碼已完成修改，在此情況下，安裝作業不再失敗。(BZ# 1400967) * 以前，由 ceph-ansible 公用程式執行的 Red Hat Console Agent 設定作業僅支援使用 Content Delivery Network (CDN) 進行安裝。以 ISO 檔案或本機 Yum 存放庫進行安裝皆以失敗作收。完成此更新後，所有安裝作業皆可順利完成。(BZ#1403576) * 以前，ceph-ansible 公用程式無法用已加密 OSD 裝置清除叢集，因為基礎 ceph-disk 公用程式無法透過使用「--zap-disk」選項，將已加密裝置上的分割區表格銷毀。基礎原始程式碼已完成修正，讓 ceph-disk 可在已加密裝置上使用「--zap-disk」選項。因此，ceph-ansible 可如預期使用已加密 OSD 裝置清除叢集。(BZ #1414647) * 以前，用使用 IPv6 定址的節點建立 Ceph 叢集時，ceph-ansible 會把「ms bind ipv6」金鑰新增至 Ceph 組態檔，但並未對其指派任何值。在叢集建立後剖析組態檔時，會因此行為導致錯誤。我們已在此更新中正確設定 Ceph 組態檔內的「ms bind ipv6」金鑰，以便對使用 IPv6 定址的叢集進行正確的組態檔剖析。(BZ#1419814) 增強功能：* ceph-ansible 公用程式現已支援用戶端角色。這個新的角色可供您透過使用 Ansible 來安裝 Ceph 用戶端及部署節點，以依據 Ceph 叢集執行測試。(BZ#1384622) * ceph-installer API 現已支援安裝日誌在相同裝置上的 OSD 節點。(BZ#1412867)

現已提供適用於 Red Hat Enterprise Linux 7.1 Extended Update Support 的 policycoreutils 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。policycoreutils 套件含有管理 SELinux 環境所需的核心政策公用程式。安全性修正：* 據發現，policycoreutils 中所提供的 sandbox 工具易於遭受 TIOCSTI ioctl 攻擊。透過 sandbox 命令執行的一種特製程序可利用此缺陷在父殼層內容中執行任意命令，避開 sandbox。(CVE-2016-7545)

現已提供適用於 Red Hat Enterprise Linux 7.2 Extended Update Support 的 policycoreutils 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。policycoreutils 套件含有管理 SELinux 環境所需的核心政策公用程式。安全性修正：* 據發現，policycoreutils 中所提供的 sandbox 工具易於遭受 TIOCSTI ioctl 攻擊。透過 sandbox 命令執行的一種特製程序可利用此缺陷在父殼層內容中執行任意命令，避開 sandbox。(CVE-2016-7545)

現已提供適用於 Red Hat Enterprise Linux 6 的 tomcat6 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Apache Tomcat 是適用於 Java Servlet 和 JavaServer Pages (JSP) 技術的 Servlet 容器。安全性修正：* 據發現，剖析 HTTP 要求行的程式碼允許無效的字元。可利用此缺陷搭配也允許無效字元但解譯不同的 proxy，將資料插入 HTTP 回應。攻擊者可透過操控 HTTP 回應的方式去破壞網路快取、執行 XSS 攻擊，或從非自發要求取得敏感資訊。(CVE-2016-6816) 注意：此修正導致 Tomcat 會在要求含有 HTTP 規格不允許以未編碼形式顯示的字元時，以 HTTP 400 Bad Request 錯誤回應，即使系統先前接受這些字元亦然。新採用的系統屬性 tomcat.util.http.parser.HttpParser.requestTargetAllow 可用於設定 Tomcat，使其接受未編碼形式的大括號 ({ 和 }) 及豎號 (|)，因為 URL 中常使用這些未經正確編碼的符號。* 在 NIO HTTP 連接器傳送檔案程式碼的錯誤處理方式中，發現一個錯誤。此錯誤導致系統多次將目前的處理器物件新增到處理器快取，導致要求間的資料洩露，包括但不限於工作階段 ID 及回應本文。(CVE-2016-8745)

現已提供適用於 Red Hat Enterprise Linux 6 Supplementary 的 flash-plugin 更新。Red Hat 產品安全性團隊已將此更新評等為具有重大安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。該 Flash 外掛程式套件包含與 Mozilla Firefox 相容的 Adobe Flash Player 網頁瀏覽器外掛程式。此更新會將 Flash Player 升級至 25.0.0.127 版。安全性修正：* 此更新可修正 Adobe Flash Player 中的多個弱點。Adobe 安全布告欄中詳述的這些弱點 (如〈參照〉一節中所列)，可允許攻擊者建立特製的 SWF 檔案，在受害者載入含有惡意 SWF 內容的頁面時，會造成 Flash 外掛程式損毀、執行任意程式碼或是洩露敏感資訊。(CVE-2017-2997、CVE-2017-2998、CVE-2017-2999、CVE-2017-3000、CVE-2017-3001、CVE-2017-3002、CVE-2017-3003)

現已提供適用於 Red Hat Enterprise Linux 7.2 Extended Update Support 的核心更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。kernel 套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。安全性修正：* 在 Linux 核心的資料包壅塞控制通訊協定 (DCCP) 實作釋放 DCCP_PKT_REQUEST 封包的 SKB (通訊端緩衝區) 資源 (在該通訊端上設定 IPV6_RECVPKTINFO 選項時) 的方式中，發現一個釋放後使用缺陷。無權限的本機使用者可利用此缺陷改變核心記憶體，進而提升自己在系統上的權限。(CVE-2017-6074，重要) Red Hat 感謝 Andrey Konovalov (Google) 報告此問題。錯誤修正：* 以前，為了取得 Brocade Network Adapter (BNA) 統計資料而執行「ethtool -S」命令時，有時候會造成核心錯誤。此更新將一組修補程式套用至 bna 驅動程式，不會再在上述情況中發生核心錯誤。(BZ#1408130) * 使用具有高度記憶體對應的多執行緒工作負載時，有時會因內容切換及 pagetable 升級之間有爭用情形而導致核心錯誤。此更新採用了完整的 asce 參數而不使用 asce_bits 參數，藉以修正 switch_mm()。因此，在上述狀況下，不會再發生核心錯誤。(BZ#1410865) * 以前，核心會針對接收佇列為空的通訊端，傳送大小為 0 的傳輸控制通訊協定 (TCP) 視窗。因此，TCP 工作階段會變得沒有回應。此更新修正了 ibmveth 驅動程式，設定了正確的 gso_size 與 gso_type 變數值，並可針對大型封包計算 gso_segs 變數的值。因此，在上述狀況中，TCP 工作階段不會再懸置了。(BZ#1411381) * 以前，在某些情況下，kdump 核心開機時會失敗，並顯示下列錯誤：核心錯誤 - 未同步：監視程式在 CPU 0 上偵測到硬 LOCKUP。此更新確保 hpet 計時器軟體計數器 (包括 hpet_default_delta 及 hpet_t1_cmp) 會在插斷要求登錄之前初始化，現在 kdump 核心開機時已不再出現錯誤訊息。(BZ#1404183) * 若其中一個驅動程式沒有回應，其他所有驅動程式都會間歇性懸置，這是因為 megaraid_sas 驅動程式誤將重設要求傳送至 PowerEdge RAID Controller (PERC)。此更新修正了 megaraid_sas，因此，其中一個驅動程式懸置不再導致存取系統上所有磁碟的權限時有時無。(BZ#1398174)

現已提供適用於 Red Hat Enterprise Linux 6 Supplementary 的 chromium-browser 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Chromium 是由 WebKit (Blink) 支援的開放原始碼網頁瀏覽器。此更新會將 Chromium 升級至 57.0.2987.98 版。安全性修正：* 在處理格式錯誤的 Web 內容過程中發現多個缺陷。受害者造訪含有惡意內容的網頁時，可造成 Chromium 損毀、執行任意程式碼，或是洩露敏感資訊。(CVE-2017-5029、CVE-2017-5030、CVE-2017-5031、CVE-2017-5032、CVE-2017-5034、CVE-2017-5035、CVE-2017-5036、CVE-2017-5037、CVE-2017-5039、CVE-2017-5033、CVE-2017-5038、CVE-2017-5040、CVE-2017-5041、CVE-2017-5042、CVE-2017-5043、CVE-2017-5044、CVE-2017-5045、CVE-2017-5046)

現已提供適用於 Red Hat Enterprise Linux 5、Red Hat Enterprise Linux 6 和 Red Hat Enterprise Linux 7 的 thunderbird 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。此更新會將 Thunderbird 升級至 45.8.0 版。安全性修正：* 在處理格式錯誤的 Web 內容過程中發現多個缺陷。包含惡意內容的網頁可導致 Thunderbird 損毀，或可能利用執行 Thunderbird 之使用者的權限來執行任意程式碼。(CVE-2017-5398、CVE-2017-5400、CVE-2017-5401、CVE-2017-5402、CVE-2017-5404、CVE-2017-5407、CVE-2017-5408、CVE-2017-5410、CVE-2017-5405) Red Hat 感謝 Mozilla 專案報告這些問題。上游確認 Nils、Jerri Rice、Rh0、Anton Eliasson、David Kohlbrenner、Ivan Fratric (Google Project Zero)、Anonymous、Eric Lawrence (Chrome Security)、Boris Zbarsky、Christian Holler、Honza Bambas、Jon Coppeard、Randell Jesup、Andre Bargull、Kan-Ru Chen 及 Nathan Froyd 為原始報告者。

現已提供適用於 Red Hat Enterprise Linux 6 Supplementary 和 Red Hat Enterprise Linux 7 Supplementary 的 java-1.8.0-ibm 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。IBM Java SE 版本 8 包含 IBM Java Runtime Environment 和 IBM Java Software Development Kit。此更新會將 IBM Java SE 8 升級至 8 SR4-FP1 版。安全性修正：* 此更新可修正 IBM Java Runtime Environment 和 IBM Java Software Development Kit 中的一個弱點。有關此缺陷的進一步資訊，請查閱〈參照〉一節所列的「IBM Java 安全性警示」頁面連結內容。(CVE-2016-2183)

現已提供適用於 Red Hat Enterprise Linux 7 的 firefox 更新。Red Hat 產品安全性團隊已將此更新評等為具有重大安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Mozilla Firefox 是開放原始碼的網頁瀏覽器。此更新將 Firefox 升級至 52.0 ESR 版。安全性修正：* 在處理格式錯誤的 Web 內容過程中發現多個缺陷。包含惡意內容的網頁可造成 Firefox 損毀，或可能利用執行 Firefox 之使用者的權限來執行任意程式碼。(CVE-2017-5398、CVE-2017-5400、CVE-2017-5401、CVE-2017-5402、CVE-2017-5404、CVE-2017-5407、CVE-2017-5408、CVE-2017-5410、CVE-2017-5405) Red Hat 感謝 Mozilla 專案報告這些問題。上游確認 Nils、Jerri Rice、Rh0、Anton Eliasson、David Kohlbrenner、Ivan Fratric (Google Project Zero)、Anonymous、Eric Lawrence (Chrome Security)、Boris Zbarsky、Christian Holler、Honza Bambas、Jon Coppeard、Randell Jesup、Andre Bargull、Kan-Ru Chen 及 Nathan Froyd 為原始報告者。

現已提供適用於 Red Hat Enterprise Linux 5 和 Red Hat Enterprise Linux 6 的 firefox 更新。Red Hat 產品安全性團隊已將此更新評等為具有重大安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Mozilla Firefox 是開放原始碼的網頁瀏覽器。此更新將 Firefox 升級至 45.8.0 ESR 版。安全性修正：* 在處理格式錯誤的 Web 內容過程中發現多個缺陷。包含惡意內容的網頁可造成 Firefox 損毀，或可能利用執行 Firefox 之使用者的權限來執行任意程式碼。(CVE-2017-5398、CVE-2017-5400、CVE-2017-5401、CVE-2017-5402、CVE-2017-5404、CVE-2017-5407、CVE-2017-5408、CVE-2017-5410、CVE-2017-5405) Red Hat 感謝 Mozilla 專案報告這些問題。上游確認 Nils、Jerri Rice、Rh0、Anton Eliasson、David Kohlbrenner、Ivan Fratric (Google Project Zero)、Anonymous、Eric Lawrence (Chrome Security)、Boris Zbarsky、Christian Holler、Honza Bambas、Jon Coppeard、Randell Jesup、Andre Bargull、Kan-Ru Chen 及 Nathan Froyd 為原始報告者。

現已提供適用於 RHEL 7 之 Red Hat JBoss Web Server 3 的更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Red Hat JBoss Web Server 是一組已完全整合並經過認證的元件，可用於主控 Java Web 應用程式。它由 Apache HTTP Server、Apache Tomcat Servlet 容器、Apache Tomcat Connector (mod_jk)、JBoss HTTP Connector (mod_cluster)、Hibernate 和 Tomcat Native 程式庫所組成。此 Red Hat JBoss Web Server 3.1.0 版本是 Red Hat JBoss Web Server 3.0.3 的替代版本，其中包含多項增強功能。安全性修正：* 據報，Tomcat init 指令碼執行了不安全的檔案處理作業，其可導致本機權限提升。(CVE-2016-1240) * 據發現，Tomcat 套件會將 Tomcat 初始化指令碼所讀取的某些設定檔，以可寫入檔的形式安裝到 tomcat 群組。群組中的某個成員或是部署在 Tomcat 的惡意程式就可利用此缺陷來提升其權限。(CVE-2016-6325) * 並未更新 JmxRemoteLifecycleListener 以納入 Oracle 的 CVE-2016-3427 修復。JMXRemoteLifecycleListener 只包含在 EWS 2.x 及 JWS 3.x 來源分佈中。若您使用 EWS 2.x 或 JWS 3.x 分佈部署從來源建立的 Tomcat 執行個體，攻擊者就可利用此缺陷對您已部署的執行個體發動遠端程式碼執行攻擊。(CVE-2016-8735) * 在 Commons FileUpload 中發現一個拒絕服務弱點，如果邊界是標準的數十位元組長，而 multipart 邊界的長度剛好小於用來讀取已上傳檔案的緩衝區大小時 (4096 位元組)，便可能觸發此弱點。(CVE-2016-3092) * 據發現，剖析 HTTP 要求行的程式碼允許無效的字元。可利用此缺陷搭配也允許無效字元但解譯不同的 proxy，將資料插入 HTTP 回應。攻擊者可透過操控 HTTP 回應的方式去破壞網路快取、執行 XSS 攻擊，或從非自發要求取得敏感資訊。(CVE-2016-6816) * 在 NIO HTTP 連接器傳送檔案程式碼的錯誤處理方式中，發現一個錯誤。此錯誤導致系統多次將目前的處理器物件新增到處理器快取，導致要求間的資料洩露，包括但不限於工作階段 ID 及回應本文。(CVE-2016-8745) * 若無提供的使用者名稱，Realm 實作就不會處理提供的密碼。這使得計時攻擊可能可以判斷出有效的使用者名稱。請注意，預設組態包括可讓此弱點變得更難以利用的 LockOutRealm。(CVE-2016-0762) * 據發現，有一種惡意網路應用程式可能能夠透過 Tomcat 公用程式方法 (可存取網路應用程式) 繞過已設定的 SecurityManager。(CVE-2016-5018) * 據發現，若已設定 SecurityManager，惡意網路應用程式就可利用設定檔的 Tomcat 系統屬性取代功能來繞過 SecurityManager，並讀取不應顯示的系統屬性。(CVE-2016-6794) * 據發現，有一種惡意網路應用程式可能能夠透過操控 JSP Servlet 組態參數的方式來繞過已設定的 SecurityManager。(CVE-2016-6796) * 據發現，不論是否設定明確的 ResourceLink，網路應用程式可能都能夠存取任何全域 JNDI 資源。(CVE-2016-6797) CVE-2016-6325 問題是由 Red Hat 產品安全性團隊所發現。增強功能：* 此增強功能更新將 Red Hat JBoss Web Server 3.1.0 套件新增至 Red Hat Enterprise Linux 7。這些套件提供優於舊版 Red Hat JBoss Web Server 的多項增強功能。(JIRA#JWS-268)

遠端 Redhat Enterprise Linux 6 主機上安裝的套件受到 RHSA-2017:0455 公告中提及的多個弱點影響。

  - tomcat：Realm 實作中發生定時攻擊 (CVE-2016-0762)

  - tomcat：tomcat init 指令碼中 catalina.log 的不安全 chown 可導致權限提升問題 (CVE-2016-1240)

  - tomcat：使用容易遭受攻擊的 FileUpload 套件可導致拒絕服務 (CVE-2016-3092)

  - tomcat：透過 IntrospectHelper 公用程式函式繞過安全性管理程式 (CVE-2016-5018)

  - tomcat：tomcat 可寫入的設定檔可導致權限提升問題 (CVE-2016-6325)

  - tomcat：系統屬性洩漏 (CVE-2016-6794)

  - tomcat：透過 JSP Servlet 設定參數繞過安全性管理程式 (CVE-2016-6796)

  - tomcat：不受限制地存取全域資源 (CVE-2016-6797)

  - tomcat：HTTP 要求走私弱點，這是因為在 HTTP 要求中允許無效字元所致 (CVE-2016-6816)

  - tomcat：JmxRemoteLifecycleListener 中的遠端程式碼執行弱點 (CVE-2016-8735)

  - tomcat：資訊洩漏，因不正確的處理器共用所致 (CVE-2016-8745)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

現已提供適用於 Red Hat Enterprise Linux 5 的 kvm 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。KVM (核心型虛擬機器) 是 x86 硬體上 Linux 的完全虛擬化解決方案。使用者可藉由使用 KVM 執行多個虛擬機器，這些機器執行未經修改的 Linux 或 Windows 影像。每一台虛擬機器都有私密的虛擬化硬體：網路卡、磁碟、圖形介面卡等等。安全性修正：* 以 Cirrus CLGD 54xx VGA 模擬器支援建立的 Quick Emulator (QEMU) 易於發生超出邊界存取問題。透過 bitblt 副本以反向模式複製 VGA 資料時，就會發生這個問題。來賓中有權限的使用者可利用此缺陷，損毀 QEMU 處理程序，進而導致 DoS 或可能在主機上以 QEMU 處理程序的權限執行任意程式碼。(CVE-2017-2615) * 以 Cirrus CLGD 54xx VGA 模擬器支援建立的 Quick Emulator (QEMU) 易於發生超出邊界存取問題。這個問題會在複製 cirrus_bitblt_cputovideo 中的 VGA 資料時發生。來賓中有權限的使用者可利用此缺陷，使 QEMU 處理程損毀，或可能在具有 QEMU 處理程序權限的主機上執行任意程式碼。(CVE-2017-2620) Red Hat 感謝 Wjjzhang (Tencent.com Inc.) 及 Li Qiang (360.cn Inc.) 報告 CVE-2017-2615。

現已提供適用於 Red Hat Enterprise Linux Atomic Host 7 的 rpm-ostree 和 rpm-ostree-client 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。rpm-ostree 工具可將 RPM 封裝模型與可開機檔案系統樹狀結構的 OSTree 模型繫結在一起。其提供可同時用於用戶端系統及伺服器端組成的命令。rpm-ostree-client 套件提供可用於用戶端系統的命令，以便進行升級和復原。下列套件已升級至更新的上游版本：rpm-ostree (2017.1)、rpm-ostree-client (2017.1)。(BZ#1416089) 安全性修正：* 據發現，rpm-ostree 和 rpm-ostree-client 未在執行分層作業時正確檢查套件上的 GPG 簽名。具有未簽署或簽署錯誤內容的套件可能無法如預期遭到拒絕。此問題已在 RHEL Atomic Host (預設使用憑證關聯) 上獲得部分解決。(CVE-2017-2623) 此問題是由 Colin Walters (Red Hat) 所發現。

現已提供適用於 Red Hat Enterprise Linux 7.1 Extended Update Support 的核心更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。kernel 套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。安全性修正：* 在 Linux 核心的資料包壅塞控制通訊協定 (DCCP) 實作釋放 DCCP_PKT_REQUEST 封包的 SKB (通訊端緩衝區) 資源 (在該通訊端上設定 IPV6_RECVPKTINFO 選項時) 的方式中，發現一個釋放後使用缺陷。無權限的本機使用者可利用此缺陷改變核心記憶體，進而提升自己在系統上的權限。(CVE-2017-6074，重要) Red Hat 感謝 Andrey Konovalov (Google) 報告此問題。

現已提供適用於 Red Hat Enterprise MRG 2 的 kernel-rt 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。kernel-rt 套件提供即時 Linux 核心，其可針對具有極高決定機制需求的系統啟用微調。安全性修正：* 在 Linux 核心網路子系統中的原始封包通訊端實作處理同步化作業的方式中 (建立 TPACKET_V3 通道緩衝區時)，發現導致釋放後使用缺陷的爭用情形問題。可開啟原始封包通訊端 (需使用 CAP_NET_RAW 功能) 的本機使用者可利用此缺陷，提升自己在系統上的權限。(CVE-2016-8655，重要) Red Hat 感謝 Philip Pettersson 報告此問題。增強功能：* 之前，MRG kernel-rt 中的 Broadcom bnx2x 驅動程式使用了錯誤的 PTP Hardware Clock (PHC) 計時器除數值，進而導致 Precision Time Protocol (PTP) 時間戳記因不穩定的時鐘而損毀。此更新修正了該除數值，PTP 時間戳記現已正確，會單調增加時間戳記值。(BZ#1411139)

現已提供適用於 Red Hat Enterprise Linux 7 的 qemu-kvm 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。核心型虛擬機器 (KVM) 是各種架構上 Linux 的完全虛擬化解決方案。qemu-kvm 套件可提供使用 KVM 執行虛擬機器的使用者空間元件。安全性修正：* 以 Cirrus CLGD 54xx VGA 模擬器支援建立的 Quick Emulator (QEMU) 易於發生超出邊界存取問題。透過 bitblt 副本以反向模式複製 VGA 資料時，就會發生這個問題。來賓中有權限的使用者可利用此缺陷，損毀 QEMU 處理程序，進而導致 DoS 或可能在主機上以 QEMU 處理程序的權限執行任意程式碼。(CVE-2017-2615) * 以 Cirrus CLGD 54xx VGA 模擬器支援建立的 Quick Emulator (QEMU) 易於發生超出邊界存取問題。這個問題會在複製 cirrus_bitblt_cputovideo 中的 VGA 資料時發生。來賓中有權限的使用者可利用此缺陷，使 QEMU 處理程損毀，或可能在具有 QEMU 處理程序權限的主機上執行任意程式碼。(CVE-2017-2620) Red Hat 感謝 Wjjzhang (Tencent.com Inc.) 及 Li Qiang (360.cn Inc.) 報告 CVE-2017-2615。錯誤修正：* 在虛擬硬碟中沒有空間的來賓虛擬機器上使用 virtio-blk 驅動程式時，來賓會意外終止並出現「裝置中區塊 I/O 錯誤」訊息，且 qemu-kvm 處理程序會因分割錯誤而結束。此更新修正了在上述情況下處理 system_reset QEMU 訊號的方式。因此，若來賓因裝置內沒有空間而當機，qemu-kvm 會繼續執行，且可如預期重新設定來賓。(BZ#1420049)

現已提供適用於 Red Hat Enterprise Linux 7 的 ipa 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Red Hat Identity Management (IdM) 是一種適用於傳統和雲端型企業環境的集中式驗證、身分管理和授權解決方案。安全性修正：* 據發現，IdM 的 ca-del、ca-disable 及 ca-enable 命令未在修改 Dogtag 中的 CA 時，正確檢查使用者的權限。經驗證的無權限攻擊者可利用此缺陷來刪除、停用或啟用 CA，導致各種與憑證發行、OCSP 簽署及祕密金鑰刪除相關的拒絕服務問題。(CVE-2017-2590) 此問題是由 Fraser Tweedale (Red Hat) 所發現。錯誤修正：* 以前，在網域層級「1」或更高層級上進行 Identity Management (IdM) 複本安裝作業時，未將 Directory Server 設定為使用 TLS 加密法；因而導致在該複本上安裝授權單位 (CA) 失敗。Directory Server 現已設定完成，會在安裝複本時使用 TLS 加密法，因此，CA 安裝作業已可如預期進行。(BZ#1410760) * 以前，Identity Management (IdM) 公開金鑰基礎結構 (PKI) 元件被設定為在「::1」IPv6 localhost 位址上偵聽。在停用 IPv6 通訊協定的環境中，複本安裝程式無法擷取 Directory Server 憑證，安裝作業因而失敗。PKI 連接器的預設偵聽位址已從 IP 位址更新為「localhost」。因此，在 IPv4 及 IPv6 環境中，PKI 連接器現已可在正確的位址上偵聽。(BZ#1416481) * 以前，在複本上安裝授權單位 (CA) 時，Identity Management (IdM) 無法將第三方 CA 憑證提供給 Certificate System CA 安裝程式。因此，若遠端操作主機使用第三方伺服器憑證，安裝程式就無法連線至該遠端操作主機，因而造成安裝失敗。此更新套用了修補程式，因此，在所述狀況中，已可如預期安裝 CA 複本。(BZ#1415158) * 安裝複本時，系統會在 Identity Management (IdM) 操作主機上建立網路伺服器服務項目，並將之複製到所有 IdM 伺服器。以前，在沒有授權單位 (CA) 的情形下安裝複本時，某些狀況下，系統不會及時將服務項目複製到新複本上，因而導致安裝失敗。複本安裝程式已更新，現在會持續等候，直到網路伺服器服務項目複製完成為止。因此，在上述狀況下，不會再發生複本安裝失敗的問題。(BZ#1416488)

現已提供適用於 Red Hat Enterprise Linux 7 的 kernel-rt 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。kernel-rt 套件提供即時 Linux 核心，其可針對具有極高決定機制需求的系統啟用微調。安全性修正：* 以核心型虛擬機器 (CONFIG_KVM) 支援建立的 Linux 核心易於發生 NULL 指標解除參照缺陷。在 x86 平台上模擬未定義的指示時，會發生上述問題。攻擊者可利用此缺陷損毀主機核心，進而導致 DoS。(CVE-2016-8630，重要) * 在 Linux 核心網路子系統中的原始封包通訊端實作處理同步化作業的方式中 (建立 TPACKET_V3 通道緩衝區時)，發現導致釋放後使用缺陷的爭用情形問題。可開啟原始封包通訊端 (需使用 CAP_NET_RAW 功能) 的本機使用者可利用此缺陷，提升自己在系統上的權限。(CVE-2016-8655，中等) * 在 Linux 核心的 VFIO 實作中，發現了一個缺陷。發出 ioctl 的攻擊者可營造出記憶體已損毀的狀況，並修改預期區域外的記憶體。此舉可能覆寫核心記憶體並干擾核心執行。(CVE-2016-9083，重要) * 以整數乘法使用 kzalloc 會使 vfio_pci_intrs.c 發生整數溢位情形。若合併發生 CVE-2016-9083 問題，攻擊者就可發動攻擊，並可能使用尚未配置的記憶體來使機器當機。(CVE-2016-9084，中等) Red Hat 感謝 Philip Pettersson 報告 CVE-2016-8655。錯誤修正：* 之前，非同步頁面錯誤喚醒了程式碼參照同步鎖定，但實際上是 RT 核心中的休眠鎖定。因此，從例外內容執行該程式碼時，主控台上就會顯示錯誤警告。此更新修改了該區域的一般等待佇列和同步鎖定程式碼，使其使用 simple-wait-queue 和 raw-spinlocks。此程式碼變更可讓非同步頁面錯誤程式碼在非先佔狀態下執行，而不產生錯誤警告。(BZ#1418035)

現已提供適用於 Red Hat Enterprise Linux 7 的一個核心更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。kernel 套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。安全性修正：* 以核心型虛擬機器 (CONFIG_KVM) 支援建立的 Linux 核心易於發生 NULL 指標解除參照缺陷。在 x86 平台上模擬未定義的指示時，會發生上述問題。攻擊者可利用此缺陷損毀主機核心，進而導致 DoS。(CVE-2016-8630，重要) * 在 Linux 核心網路子系統中的原始封包通訊端實作處理同步化作業的方式中 (建立 TPACKET_V3 通道緩衝區時)，發現導致釋放後使用缺陷的爭用情形問題。可開啟原始封包通訊端 (需使用 CAP_NET_RAW 功能) 的本機使用者可利用此缺陷，提升自己在系統上的權限。(CVE-2016-8655，中等) * 在 Linux 核心的 VFIO 實作中，發現了一個缺陷。發出 ioctl 的攻擊者可營造出記憶體已損毀的狀況，並修改預期區域外的記憶體；此舉可能覆寫核心記憶體並干擾核心執行。(CVE-2016-9083，重要) * 以整數乘法使用 kzalloc 會使 vfio_pci_intrs.c 發生整數溢位情形。若合併發生 CVE-2016-9083 問題，攻擊者就可發動攻擊，並可能使用尚未配置的記憶體來使機器當機。(CVE-2016-9084，中等) Red Hat 感謝 Philip Pettersson 報告 CVE-2016-8655。其他變更：因空間所限，無法在此公告中記錄所有這些錯誤修正與增強功能。若要查看錯誤修正與增強功能的完整清單，請參閱下列知識庫文章：https://access.redhat.com/articles/2940041。

現已提供適用於 Red Hat Enterprise Linux 6.5 Advanced Update Support 及 Red Hat Enterprise Linux 6.5 Telco Extended Update Support 的核心更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。kernel 套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。安全性修正：* 在 Linux 核心的資料包壅塞控制通訊協定 (DCCP) 實作釋放 DCCP_PKT_REQUEST 封包的 SKB (通訊端緩衝區) 資源 (在該通訊端上設定 IPV6_RECVPKTINFO 選項時) 的方式中，發現一個釋放後使用缺陷。無權限的本機使用者可利用此缺陷改變核心記憶體，進而提升自己在系統上的權限。(CVE-2017-6074，重要) Red Hat 感謝 Andrey Konovalov (Google) 報告此問題。

現已提供適用於 Red Hat Enterprise Linux 6.2 Advanced Update Support 的核心更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。kernel 套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。安全性修正：* 在 Linux 核心的資料包壅塞控制通訊協定 (DCCP) 實作釋放 DCCP_PKT_REQUEST 封包的 SKB (通訊端緩衝區) 資源 (在該通訊端上設定 IPV6_RECVPKTINFO 選項時) 的方式中，發現一個釋放後使用缺陷。無權限的本機使用者可利用此缺陷改變核心記憶體，進而提升自己在系統上的權限。(CVE-2017-6074，重要) Red Hat 感謝 Andrey Konovalov (Google) 報告此問題。

現已提供適用於 Red Hat Enterprise Linux 6 的 qemu-kvm 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。核心型虛擬機器 (KVM) 是各種架構上 Linux 的完全虛擬化解決方案。qemu-kvm 套件可提供使用 KVM 執行虛擬機器的使用者空間元件。安全性修正：* 以 Cirrus CLGD 54xx VGA 模擬器支援建立的 Quick Emulator (QEMU) 易於發生超出邊界存取問題。這個問題會在複製 cirrus_bitblt_cputovideo 中的 VGA 資料時發生。來賓中有權限的使用者可利用此缺陷，使 QEMU 處理程損毀，或可能在具有 QEMU 處理程序權限的主機上執行任意程式碼。(CVE-2017-2620)

現已提供適用於 RHEV 3.X Hypervisor 和 RHEL-6 之代理程式的 qemu-kvm-rhev 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。KVM (核心型虛擬機器) 是各種架構上 Linux 的完全虛擬化解決方案。qemu-kvm-rhev 套件會提供使用者空間元件，以供在 Red Hat 產品所管理的環境中，使用 KVM 執行虛擬機器。安全性修正：* 以 Cirrus CLGD 54xx VGA 模擬器支援建立的 Quick Emulator (QEMU) 易於發生超出邊界存取問題。這個問題會在複製 cirrus_bitblt_cputovideo 中的 VGA 資料時發生。來賓中有權限的使用者可利用此缺陷，使 QEMU 處理程損毀，或可能在具有 QEMU 處理程序權限的主機上執行任意程式碼。(CVE-2017-2620)

現已提供適用於 RHEV 3.X Hypervisor 和 RHEL-7 之代理程式及 RHEV 4.X RHEV-H 和 RHEL-7 之代理程式的 qemu-kvm-rhev 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。KVM (核心型虛擬機器) 是各種架構上 Linux 的完全虛擬化解決方案。qemu-kvm-rhev 套件會提供使用者空間元件，以供在 Red Hat 產品所管理的環境中，使用 KVM 執行虛擬機器。安全性修正：* 以 Cirrus CLGD 54xx VGA 模擬器支援建立的 Quick Emulator (QEMU) 易於發生超出邊界存取問題。透過 bitblt 副本以反向模式複製 VGA 資料時，就會發生這個問題。來賓中有權限的使用者可利用此缺陷，損毀 QEMU 處理程序，進而導致 DoS 或可能在主機上以 QEMU 處理程序的權限執行任意程式碼。(CVE-2017-2615) * 以 Cirrus CLGD 54xx VGA 模擬器支援建立的 Quick Emulator (QEMU) 易於發生超出邊界存取問題。這個問題會在複製 cirrus_bitblt_cputovideo 中的 VGA 資料時發生。來賓中有權限的使用者可利用此缺陷，使 QEMU 處理程損毀，或可能在具有 QEMU 處理程序權限的主機上執行任意程式碼。(CVE-2017-2620) * 在以 IP 總和檢查碼常式建立的 QEMU 模擬器中，發現一個超出邊界讀取存取缺陷。計算 TCP/UDP 封包的總和檢查碼時可能會發生這種缺陷，這是因為 QEMU 函式會使用封包的承載長度，卻不依據資料緩衝區大小進行檢查。來賓中的使用者可能利用此缺陷使 QEMU 處理程序損毀 (拒絕服務)。(CVE-2016-2857) Red Hat 感謝 Wjjzhang (Tencent.com Inc.) 及 Li Qiang (360.cn Inc.) 報告 CVE-2017-2615，感謝 Ling Liu (Qihoo 360 Inc.) 報告 CVE-2016-2857。錯誤修正：* 在此更新之前，移轉 IBM Power Systems 的 little-endian 變數上的來賓虛擬機器並重設來賓後，會發生來賓開機處理程序失敗問題，且會出現「tcmalloc: large alloc」錯誤訊息。此更新修正了這個錯誤，上述問題不再發生。(BZ#1420456) * qemu-kvm-rhev 套件相依於 usbredir 及 libcacard 套件。不過，IBM Power Systems 的 little-endian 變數不支援使用智慧卡，因此 usbredir 及 libcacard 僅可在 Optional 通道中使用。因此，以前，若使用者無法使用 Optional 通道，就無法在這些系統上安裝 qemu-kvm-rhev。此更新移除了 little-endian IBM Power Systems 的 qemu-kvm-rhev 對 usbredir 及 libcacardon 的相依性，在所述狀況下，現在已可如預期安裝 qemu-kvm-rhev。(BZ#1420428)

現已提供適用於 RHEV 3.X Hypervisor 和 RHEL-6 之代理程式的 qemu-kvm-rhev 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。KVM (核心型虛擬機器) 是各種架構上 Linux 的完全虛擬化解決方案。qemu-kvm-rhev 套件會提供使用者空間元件，以供在 Red Hat 產品所管理的環境中，使用 KVM 執行虛擬機器。安全性修正：* 以 Cirrus CLGD 54xx VGA 模擬器支援建立的 Quick Emulator (Qemu) 易於發生超出邊界存取問題。透過 bitblt 副本以反向模式複製 VGA 資料時，就會發生這個問題。來賓中有權限的使用者可利用此缺陷，損毀 Qemu 處理程序，進而導致 DoS 或可能在主機上以 Qemu 處理程序的權限執行任意程式碼。(CVE-2017-2615) * 在以 IP 總和檢查碼常式建立的 QEMU 模擬器中，發現一個超出邊界讀取存取缺陷。計算 TCP/UDP 封包的總和檢查碼時可能會發生這種缺陷，這是因為 QEMU 函式會使用封包的承載長度，卻不依據資料緩衝區大小進行檢查。來賓中的使用者可能利用此缺陷使 QEMU 處理程序損毀 (拒絕服務)。(CVE-2016-2857) Red Hat 感謝 Wjjzhang (Tencent.com Inc.)、Li Qiang (360.cn Inc.) 報告 CVE-2017-2615，及感謝 Ling Liu (Qihoo 360 Inc.) 報告 CVE-2016-2857。

現已提供適用於 Red Hat Enterprise Linux 5.6 Long Life 的一個核心更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。kernel 套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。安全性修正：* 在 Linux 核心的資料包壅塞控制通訊協定 (DCCP) 實作釋放 DCCP_PKT_REQUEST 封包的 SKB (通訊端緩衝區) 資源 (在該通訊端上設定 IPV6_RECVPKTINFO 選項時) 的方式中，發現一個釋放後使用缺陷。無權限的本機使用者可利用此缺陷改變核心記憶體，進而提升自己在系統上的權限。(CVE-2017-6074，重要) * 據發現，Linux 核心的資料包壅塞控制通訊協定 (DCCP) 實作會將 IPv4-only inet_sk_rebuild_header() 函式用於 IPv4 及 IPv6 DCCP 連線，因而導致記憶體損毀。遠端攻擊者可利用此缺陷，使系統當機。(CVE-2017-2634，中等) 重要：此更新透過使用核心模組黑名單的方式，於載入時停用 DCCP 核心模組。停用該模組的目的在於進一步降低發生其他問題的機率。(BZ#1426311) Red Hat 感謝 Andrey Konovalov (Google) 報告 CVE-2017-6074。CVE-2017-2634 問題是由 Wade Mealing (Red Hat 產品安全團隊) 所發現。

現已提供適用於 Red Hat Enterprise Linux 5.9 Long Life 的一個核心更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。kernel 套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。安全性修正：* 在 Linux 核心的資料包壅塞控制通訊協定 (DCCP) 實作釋放 DCCP_PKT_REQUEST 封包的 SKB (通訊端緩衝區) 資源 (在該通訊端上設定 IPV6_RECVPKTINFO 選項時) 的方式中，發現一個釋放後使用缺陷。無權限的本機使用者可利用此缺陷改變核心記憶體，進而提升自己在系統上的權限。(CVE-2017-6074，重要) * 據發現，Linux 核心的資料包壅塞控制通訊協定 (DCCP) 實作會將 IPv4-only inet_sk_rebuild_header() 函式用於 IPv4 及 IPv6 DCCP 連線，因而導致記憶體損毀。遠端攻擊者可利用此缺陷，使系統當機。(CVE-2017-2634，中等) 重要：此更新透過使用核心模組黑名單的方式，於載入時停用 DCCP 核心模組。停用該模組的目的在於進一步降低發生其他問題的機率。(BZ#1426309) Red Hat 感謝 Andrey Konovalov (Google) 報告 CVE-2017-6074。CVE-2017-2634 問題是由 Wade Mealing (Red Hat 產品安全團隊) 所發現。

現已提供適用於 Red Hat Enterprise Linux 6.4 Advanced Update Support 的核心更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。kernel 套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。安全性修正：* 在 Linux 核心的資料包壅塞控制通訊協定 (DCCP) 實作釋放 DCCP_PKT_REQUEST 封包的 SKB (通訊端緩衝區) 資源 (在該通訊端上設定 IPV6_RECVPKTINFO 選項時) 的方式中，發現一個釋放後使用缺陷。無權限的本機使用者可利用此缺陷改變核心記憶體，進而提升自己在系統上的權限。(CVE-2017-6074，重要) Red Hat 感謝 Andrey Konovalov (Google) 報告此問題。

現已提供適用於 Red Hat Enterprise Linux 5 Supplementary 和 Red Hat Enterprise Linux 6 Supplementary 的 java-1.6.0-ibm 更新。Red Hat 產品安全性團隊已將此更新評等為具有重大安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。IBM Java SE 版本 6 包含 IBM Java Runtime Environment 和 IBM Java Software Development Kit。此更新會將 IBM Java SE 6 升級至 6 SR16-FP41 版。安全性修正：* 此更新可修正 IBM Java Runtime Environment 和 IBM Java Software Development Kit 中的多個弱點。有關這些缺陷的進一步資訊，請查閱〈參照〉一節所列的「IBM Java 安全性警示」頁面連結內容。(CVE-2016-2183、CVE-2016-5546、CVE-2016-5548、CVE-2016-5549、CVE-2016-5552、CVE-2017-3231、CVE-2017-3241、CVE-2017-3252、CVE-2017-3253、CVE-2017-3259、CVE-2017-3261、CVE-2017-3272)

遠端 Redhat Enterprise Linux 5 主機上安裝的套件受到 RHSA-2017:0337 公告中提及的多個弱點影響。

  - SSL/TLS：針對 64 位元區塊加密的生日攻擊 (SWEET32) (CVE-2016-2183)

  - OpenJDK：從 DER 輸入擷取不正確的 ECDSA 簽名 (程式庫，8168714) (CVE-2016-5546)

  - OpenJDK：缺少 ObjectIdentifier 長度檢查 (程式庫，8168705) (CVE-2016-5547)

  - OpenJDK：DSA 實施時序攻擊 (程式庫，8168728) (CVE-2016-5548)

  - OpenJDK：ECDSA 實施時序攻擊 (程式庫，8168724) (CVE-2016-5549)

  - OpenJDK：URLStreamHandler 中的 URL 剖析不正確 (網路，8167223) (CVE-2016-5552)

  - OpenJDK：URLClassLoader 存取控制檢查不足 (網路，8151934) (CVE-2017-3231)

  - OpenJDK：RMI 機碼和 DCG 中未受信任的輸入還原序列化 (RMI，8156802) (CVE-2017-3241)

  - OpenJDK：LdapLoginModule 不正確的 userDN 擷取 (JAAS，8161743) (CVE-2017-3252)

  - OpenJDK：imageio PNGImageReader 無法接受 iTXt 和 zTXt 區塊的 ignoreMetadata (2D，8166988) (CVE-2017-3253)

  - Oracle JDK：已解決 6u141、7u131 和 8u121 中的不明弱點 (部署) (CVE-2017-3259)

  - OpenJDK：SocketOutputStream 邊界檢查中的整數溢位 (網路，8164147) (CVE-2017-3261)

  - OpenJDK：原子欄位更新程式中的受保護欄位存取檢查不足 (程式庫，8165344) (CVE-2017-3272)

  - OpenJDK：不安全的類別建構 (Hotspot，8167104) (CVE-2017-3289)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 6/7 主機上安裝的套件受到 RHSA-2017:0336 公告中提及的多個弱點影響。

  - SSL/TLS：針對 64 位元區塊加密的生日攻擊 (SWEET32) (CVE-2016-2183)

  - OpenJDK：從 DER 輸入擷取不正確的 ECDSA 簽名 (程式庫，8168714) (CVE-2016-5546)

  - OpenJDK：缺少 ObjectIdentifier 長度檢查 (程式庫，8168705) (CVE-2016-5547)

  - OpenJDK：DSA 實施時序攻擊 (程式庫，8168728) (CVE-2016-5548)

  - OpenJDK：ECDSA 實施時序攻擊 (程式庫，8168724) (CVE-2016-5549)

  - OpenJDK：URLStreamHandler 中的 URL 剖析不正確 (網路，8167223) (CVE-2016-5552)

  - OpenJDK：URLClassLoader 存取控制檢查不足 (網路，8151934) (CVE-2017-3231)

  - OpenJDK：RMI 機碼和 DCG 中未受信任的輸入還原序列化 (RMI，8156802) (CVE-2017-3241)

  - OpenJDK：LdapLoginModule 不正確的 userDN 擷取 (JAAS，8161743) (CVE-2017-3252)

  - OpenJDK：imageio PNGImageReader 無法接受 iTXt 和 zTXt 區塊的 ignoreMetadata (2D，8166988) (CVE-2017-3253)

  - Oracle JDK：已解決 6u141、7u131 和 8u121 中的不明弱點 (部署) (CVE-2017-3259)

  - OpenJDK：SocketOutputStream 邊界檢查中的整數溢位 (網路，8164147) (CVE-2017-3261)

  - OpenJDK：原子欄位更新程式中的受保護欄位存取檢查不足 (程式庫，8165344) (CVE-2017-3272)

  - OpenJDK：不安全的類別建構 (Hotspot，8167104) (CVE-2017-3289)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

現已提供適用於 Red Hat Enterprise Linux 6.6 Advanced Update Support 及 Red Hat Enterprise Linux 6.6 Telco Extended Update Support 的核心更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。kernel 套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。安全性修正：* 在 Linux 核心的資料包壅塞控制通訊協定 (DCCP) 實作釋放 DCCP_PKT_REQUEST 封包的 SKB (通訊端緩衝區) 資源 (在該通訊端上設定 IPV6_RECVPKTINFO 選項時) 的方式中，發現一個釋放後使用缺陷。無權限的本機使用者可利用此缺陷改變核心記憶體，進而提升自己在系統上的權限。(CVE-2017-6074，重要) Red Hat 感謝 Andrey Konovalov (Google) 報告此問題。

現已提供適用於 Red Hat Enterprise Linux 5 的一個核心更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。kernel 套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。安全性修正：* 在 Linux 核心的資料包壅塞控制通訊協定 (DCCP) 實作釋放 DCCP_PKT_REQUEST 封包的 SKB (通訊端緩衝區) 資源 (在該通訊端上設定 IPV6_RECVPKTINFO 選項時) 的方式中，發現一個釋放後使用缺陷。無權限的本機使用者可利用此缺陷改變核心記憶體，進而提升自己在系統上的權限。(CVE-2017-6074，重要) * 據發現，Linux 核心的資料包壅塞控制通訊協定 (DCCP) 實作會將 IPv4-only inet_sk_rebuild_header() 函式用於 IPv4 及 IPv6 DCCP 連線，因而導致記憶體損毀。遠端攻擊者可利用此缺陷，使系統當機。(CVE-2017-2634，中等) 重要：此更新透過使用核心模組黑名單的方式，於載入時停用 DCCP 核心模組。停用該模組的目的在於進一步降低發生其他問題的機率。詳情請參閱 Red Hat Bugzilla (BZ#1425177)。Red Hat 感謝 Andrey Konovalov (Google) 報告 CVE-2017-6074。CVE-2017-2634 問題是由 Wade Mealing (Red Hat 產品安全團隊) 所發現。

現已提供適用於 Red Hat Enterprise Linux 6.7 Extended Update Support 的核心更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。kernel 套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。安全性修正：* 在 Linux 核心的資料包壅塞控制通訊協定 (DCCP) 實作釋放 DCCP_PKT_REQUEST 封包的 SKB (通訊端緩衝區) 資源 (在該通訊端上設定 IPV6_RECVPKTINFO 選項時) 的方式中，發現一個釋放後使用缺陷。無權限的本機使用者可利用此缺陷改變核心記憶體，進而提升自己在系統上的權限。(CVE-2017-6074，重要) Red Hat 感謝 Andrey Konovalov (Google) 報告此問題。錯誤修正：* NFS 伺服器收到具有多重作業的複合遠端程序呼叫 (RPC) (SECINFO 作業是第九項或更後面的作業) 時，伺服器會意外終止。此更新修正了 NFS 伺服器，以正確初始化前八項作業之後所有複合 RPC 作業的所有引數。因此，在上述狀況下，不會再發生 NFS 伺服器當機問題。(BZ#1413035)

現已提供適用於 Red Hat Enterprise Linux 6 的 qemu-kvm 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。核心型虛擬機器 (KVM) 是各種架構上 Linux 的完全虛擬化解決方案。qemu-kvm 套件可提供使用 KVM 執行虛擬機器的使用者空間元件。安全性修正：* 以 Cirrus CLGD 54xx VGA 模擬器支援建立的 Quick Emulator (Qemu) 易於發生超出邊界存取問題。透過 bitblt 副本以反向模式複製 VGA 資料時，就會發生這個問題。來賓中有權限的使用者可利用此缺陷，損毀 Qemu 處理程序，進而導致 DoS 或可能在主機上以 Qemu 處理程序的權限執行任意程式碼。(CVE-2017-2615) * 在以 IP 總和檢查碼常式建立的 QEMU 模擬器中，發現一個超出邊界讀取存取缺陷。計算 TCP/UDP 封包的總和檢查碼時可能會發生這種缺陷，這是因為 QEMU 函式會使用封包的承載長度，卻不依據資料緩衝區大小進行檢查。來賓中的使用者可能利用此缺陷使 QEMU 處理程序損毀 (拒絕服務)。(CVE-2016-2857) Red Hat 感謝 Wjjzhang (Tencent.com Inc.)、Li Qiang (360.cn Inc.) 報告 CVE-2017-2615，及感謝 Ling Liu (Qihoo 360 Inc.) 報告 CVE-2016-2857。此更新亦修正了下列錯誤：* 以前，在短時間內重新啟動來賓虛擬機器超過 128 次會導致來賓關機而非重新啟動，這是因為並未妥善清除 virtqueue。此更新確保以更妥當的方式清除 virtqueue，進而避免發生所述問題。(BZ#1408389) 建議所有 qemu-kvm 使用者皆升級至這些更新版套件，內含可修正這些問題的反向移植修補程式。安裝此更新後，請關閉所有執行中的虛擬機器。關閉並再次啟動所有虛擬機器後，此更新才會生效。

現已提供適用於 Red Hat Enterprise Linux 6 的一個核心更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。kernel 套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。安全性修正：* 建立參數適用的稽核記錄，以便執行子處理程序時，攻擊者可誘騙 Linux 核心稽核子系統去建立損毀記錄，這可讓攻擊者偽造或迴避執行命令記錄作業。(CVE-2016-6136，中等) * 在 Linux 核心的 SCTP 通訊協定實作中，發現了一個缺陷。遠端攻擊者可觸發偏移量高達 64kB 的超出邊界讀取，進而可能導致系統當機。(CVE-2016-9555，中等) 錯誤修正：* qlnic 驅動程式先前試圖在所有寫入作業完成之前，擷取擱置中的傳輸描述元，因而造成韌體懸置。我們在此更新中修正了 qlcnic 驅動程式，以便在硬體擷取任何擱置中傳輸描述元之前，完成所有寫入作業。因此，qlcnic 驅動程式不會再發生韌體懸置問題。(BZ#1403143) * 以前，裝載 NFS 共用時，檔案系統 (FS) 快取會以不正確的方式啟用，即使未在裝載命令中使用「-o fsc」選項亦然。因此，即使使用者未下指示，cachefilesd 服務還是會將檔案儲存在 NFS 共用中。在此更新中，若「-o fsc」選項未下指示，NFS 就不會使用 FS 快取。因此，在未使用「-o fsc」選項的情況下，NFS 不會再啟用快取。(BZ#1399172) * 以前，藉由使 32 位元的值溢位的方式將 current_fileid 計數器送達循環點時，NFS 用戶端和 NFS 伺服器會陷入涉及 WRITE 動作與 NFS4ERR_EXPIRED 回應的 NFS4 通訊協定迴圈中。此更新修正了 NFS 伺服器，以處理 current_fileid 循環。因此，不會再發生上述的 NFS4 通訊協定迴圈。(BZ#1399174) * 以前，Hewlett Packard Smart Array (HPSA) 裝置的特定組態會導致硬體在 HPSA 驅動程式應等候現有 I/O 作業完成時，被誤設為離線。因此發生了核心錯誤。此更新避免了上述問題。因此，不會再發生核心錯誤問題。(BZ#1399175) * 以前，偶爾會因為把資料複製到錯誤的記憶體位置而發生記憶體損毀，這是因為 __copy_tofrom_user() 函式傳回不正確的值。此更新修正了 __copy_tofrom_user() 函式，其不再傳回比被要求複製的位元組數還大的數值。因此，在上述狀況中，不會再發生記憶體損毀。(BZ#1398185) * 以前，在某些情況下，Hyper-V 伺服器叢集上的來賓虛擬機器 (VM) 會在順暢的節點容錯移轉測試過程中重新開機，因為主機會不斷單獨地傳送來賓 (有所回應者) 的活動訊息封包。此更新藉由正確回應佇列中所有活動訊息封包的方式 (即使處於擱置狀態亦然) 來解決此錯誤。因此，在上述狀況中，來賓 VM 不會再重新開機。(BZ#1397739) * 在 ext4 檔案系統 indoe (範圍深度為 1) 上使用 fallocate 公用程式的「打孔」功能時，inode 的範圍樹狀結構有時候會損毀。我們已在此更新中修正基礎原始程式碼，在上述狀況中，範圍樹狀結構損毀問題已不再發生。(BZ#1397808)

現已提供適用於 Red Hat Enterprise Linux 7 的 kernel-rt 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。kernel-rt 套件提供即時 Linux 核心，其可針對具有極高決定機制需求的系統啟用微調。安全性修正：* 在 Linux 核心的資料包壅塞控制通訊協定 (DCCP) 實作釋放 DCCP_PKT_REQUEST 封包的 SKB (通訊端緩衝區) 資源 (在該通訊端上設定 IPV6_RECVPKTINFO 選項時) 的方式中，發現一個釋放後使用缺陷。無權限的本機使用者可利用此缺陷改變核心記憶體，進而提升自己在系統上的權限。(CVE-2017-6074，重要)

現已提供適用於 Red Hat Enterprise Linux 7 的一個核心更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。kernel 套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。安全性修正：* 在 Linux 核心的資料包壅塞控制通訊協定 (DCCP) 實作釋放 DCCP_PKT_REQUEST 封包的 SKB (通訊端緩衝區) 資源 (在該通訊端上設定 IPV6_RECVPKTINFO 選項時) 的方式中，發現一個釋放後使用缺陷。無權限的本機使用者可利用此缺陷改變核心記憶體，進而提升自己在系統上的權限。(CVE-2017-6074，重要)

現已提供適用於 Red Hat Enterprise Linux 6 的一個核心更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。kernel 套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。安全性修正：* 在 Linux 核心的資料包壅塞控制通訊協定 (DCCP) 實作釋放 DCCP_PKT_REQUEST 封包的 SKB (通訊端緩衝區) 資源 (在該通訊端上設定 IPV6_RECVPKTINFO 選項時) 的方式中，發現一個釋放後使用缺陷。無權限的本機使用者可利用此缺陷改變核心記憶體，進而提升自己在系統上的權限。(CVE-2017-6074，重要)

現已提供適用於 Red Hat Enterprise Linux 6 和 Red Hat Enterprise Linux 7 的 openssl 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。OpenSSL 不但是實作「安全通訊端層」(SSL) 和「傳輸層安全性」(TLS) 通訊協定的工具組，還是一套完整的通用密碼編譯程式庫。安全性修正：* 在 OpenSSL 中發現導致超出邊界讀取缺陷的整數反向溢位。遠端使用者可利用此缺陷讓使用 OpenSSL 的 32 位元 TLS/SSL 伺服器或用戶端 (若使用 RC4-MD5 加密套件) 當機。(CVE-2017-3731) * 在 TLS/SSL 通訊協定定義 ALERT 封包處理方式中 (連線交握期間)，發現一個拒絕服務缺陷。遠端攻擊者可利用此缺陷讓 TLS/SSL 伺服器耗用過量 CPU，且無法接受來自其他用戶端的連線。(CVE-2016-8610)

現已提供適用於 Red Hat Enterprise Linux 7 的 bind 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Berkeley Internet Name Domain (BIND) 是網域名稱系統 (DNS) 通訊協定的實作。BIND 中包含 DNS 伺服器 (named)；解析器程式庫 (當與 DNS 介接時所使用的應用程式常式)；以及驗證 DNS 伺服器是否正確運作的工具。安全性修正：* 在 BIND 處理查詢回應 (同時使用 DNS64 及 RPZ 時) 的方式中，發現一個拒絕服務缺陷。遠端攻擊者可利用此缺陷，透過特製的 DNS 回應造成非預期具名結束 (因宣告失敗)，或 NULL 指標解除參照。(CVE-2017-3135) Red Hat 感謝 ISC 報告此問題。上游確認 Ramesh Damodaran (Infoblox) 及 Aliaksandr Shubnik (Infoblox) 為原始報告者。

現已提供適用於 Red Hat Enterprise Linux 6 Supplementary 的 flash-plugin 更新。Red Hat 產品安全性團隊已將此更新評等為具有重大安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。該 Flash 外掛程式套件包含與 Mozilla Firefox 相容的 Adobe Flash Player 網頁瀏覽器外掛程式。此更新會將 Flash Player 升級至 24.0.0.221 版。安全性修正：* 此更新可修正 Adobe Flash Player 中的多個弱點。Adobe 安全布告欄中詳述的這些弱點 (如〈參照〉一節中所列)，可允許攻擊者建立特製的 SWF 檔案，在受害者載入含有惡意 SWF 內容的頁面時，會造成 Flash 外掛程式損毀、執行任意程式碼或是洩露敏感資訊。(CVE-2017-2982、CVE-2017-2984、CVE-2017-2985、CVE-2017-2986、CVE-2017-2987、CVE-2017-2988、CVE-2017-2990、CVE-2017-2991、CVE-2017-2992、CVE-2017-2993、CVE-2017-2994、CVE-2017-2995、CVE-2017-2996)

現已提供適用於 Red Hat Enterprise Linux 7.1 Extended Update Support 的核心更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。kernel 套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。安全性修正：* 在核心通訊端 recvmmsg 子系統中，發現一個釋放後使用弱點。遠端攻擊者可藉此損毀記憶體，並可執行任意程式碼。處理 __sys_recvmmsg() 函式內的常式有誤時，就會發生上述記憶體損毀狀況。(CVE-2016-7117，重要) 錯誤修正：* 以前，使用磁碟回寫式快取時，在計畫系統關機或重新開機後，Seagate 8TB 磁碟式磁碟區上有時候會發生 XFS 損毀。我們已在此更新中修正 megaraid_sas 驅動程式，在所述狀況中，XFS 損毀問題已不再發生。(BZ#1398177) * 以前，在某些情況下，kdump 核心開機時會失敗，並顯示下列錯誤：核心錯誤 - 未同步：監視程式在 CPU 0 上偵測到硬 LOCKUP。此更新確保 hpet 計時器軟體計數器 (包括 hpet_default_delta 及 hpet_t1_cmp) 會在插斷要求登錄之前初始化，現在 kdump 核心開機時已不再出現錯誤訊息。(BZ#1404180)

ID	名稱	嚴重性
97872	RHEL 6：libguestfs (RHSA-2017:0564)	critical
97871	RHEL 7：rhevm-appliance (RHSA-2017:0552)	high
97844	RHEL 7：redhat-virtualization-host (RHSA-2017:0549)	high
97823	RHEL 6：openjpeg (RHSA-2017:0559)	high
97822	RHEL 7：firefox (RHSA-2017:0558)	critical
97792	RHEL 7：ansible (RHSA-2017:0515)	high
97769	RHEL 7：policycoreutils (RHSA-2017:0536)	high
97768	RHEL 7：policycoreutils (RHSA-2017:0535)	high
97767	RHEL 6：tomcat6 (RHSA-2017:0527)	high
97766	RHEL 6：Flash 外掛程式 (RHSA-2017:0526)	critical
97750	RHEL 7：核心 (RHSA-2017:0501)	high
97718	RHEL 6：chromium-browser (RHSA-2017:0499)	high
97717	RHEL 5 / 6 / 7：thunderbird (RHSA-2017:0498)	critical
97630	RHEL 6 / 7：java-1.8.0-ibm (RHSA-2017:0462)	high
97629	RHEL 7：firefox (RHSA-2017:0461)	critical
97628	RHEL 5 / 6：firefox (RHSA-2017:0459)	critical
97596	RHEL 7：Red Hat JBoss Web Server 3.1.0 (RHSA-2017:0456)	critical
97595	RHEL 6：Red Hat JBoss Web Server 3.1.0 (RHSA-2017:0455)	critical
97594	RHEL 5：kvm (RHSA-2017:0454)	critical
97548	RHEL 7：rpm-ostree 和 rpm-ostree-client (RHSA-2017:0444)	medium
97514	RHEL 7：核心 (RHSA-2017:0403)	high
97513	RHEL 6：MRG (RHSA-2017:0402)	high
97512	RHEL 7：qemu-kvm (RHSA-2017:0396)	critical
97511	RHEL 7：ipa (RHSA-2017:0388)	high
97510	RHEL 7：kernel-rt (RHSA-2017:0387)	high
97509	RHEL 7：核心 (RHSA-2017:0386)	high
97492	RHEL 6：核心 (RHSA-2017:0366)	high
97491	RHEL 6：核心 (RHSA-2017:0365)	high
97490	RHEL 6：qemu-kvm (RHSA-2017:0352)	critical
97489	RHEL 6：qemu-kvm-rhev (RHSA-2017:0351)	critical
97488	RHEL 7：qemu-kvm-rhev (RHSA-2017:0350)	critical
97487	RHEL 6：qemu-kvm-rhev (RHSA-2017:0344)	critical
97465	RHEL 5：核心 (RHSA-2017:0347)	high
97464	RHEL 5：核心 (RHSA-2017:0346)	high
97463	RHEL 6：核心 (RHSA-2017:0345)	high
97462	RHEL 5 / 6：java-1.6.0-ibm (RHSA-2017:0338)	critical
97461	RHEL 5：java-1.7.0-ibm (RHSA-2017:0337)	critical
97460	RHEL 6 / 7：java-1.7.1-ibm (RHSA-2017:0336)	critical
97414	RHEL 6：核心 (RHSA-2017:0324)	high
97413	RHEL 5：核心 (RHSA-2017:0323)	high
97375	RHEL 6：核心 (RHSA-2017:0316)	high
97374	RHEL 6：qemu-kvm (RHSA-2017:0309)	critical
97373	RHEL 6：核心 (RHSA-2017:0307)	critical
97350	RHEL 7：kernel-rt (RHSA-2017:0295)	high
97349	RHEL 7：核心 (RHSA-2017:0294)	high
97348	RHEL 6：核心 (RHSA-2017:0293)	high
97294	RHEL 6 / 7：openssl (RHSA-2017:0286)	high
97200	RHEL 7：bind (RHSA-2017:0276)	medium
97199	RHEL 6：Flash 外掛程式 (RHSA-2017:0275)	critical
97185	RHEL 7：核心 (RHSA-2017:0270)	critical

偵測

Nessus 的 Red Hat Local Security Checks 系列

critical

high

high

high

critical

high

high

high

high

critical

high

high

critical

high

critical

critical

critical

critical

critical

medium

high

high

critical

high

high

high

high

high

critical

critical

critical

critical

high

high

high

critical

critical

critical

high

high

high

critical

critical

high

high

high

high

medium

critical

critical