現已提供適用於 Red Hat Enterprise Linux 5、Red Hat Enterprise Linux 6 與 Red Hat Enterprise Linux 7 的 java-1.7.0-openjdk 更新。Red Hat 產品安全性團隊已將此更新評等為具有重大安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Java-1.7.0-openjdk 套件提供 OpenJDK 7 Java Runtime Environment 和 OpenJDK 7 Java Software Development Kit。安全性修正：* 據發現，OpenJDK 的 RMI 元件中的 RMI 登錄與 DCG 實作會對不受信任的輸入項執行還原序列化。遠端攻擊者可利用此缺陷，以 RMI 登錄或 Java RMI 應用程式權限執行任意程式碼。(CVE-2017-3241) 我們透過納入可由 RMI 登錄或 DCG 還原序列化的類別白名單，來解決此問題。可利用新採用的 sun.rmi.registry.registryFilter 及 sun.rmi.transport.dgcFilter 安全性屬性來自訂這些白名單。* 在 OpenJDK 的 Libraries 和 Hotspot 元件中發現多個缺陷。未受信任的 Java 應用程式或 applet 可利用這些缺陷完全繞過 Java Sandbox 限制。(CVE-2017-3272、CVE-2017-3289) * 在 OpenJDK 的 Libraries 元件的 DSA 實作中，發現一個隱密計時通道缺陷。遠端攻擊者可利用此缺陷，透過計時端通道擷取與所用金鑰有關的特定資訊。(CVE-2016-5548) * 據發現，OpenJDK 的 Libraries 元件會接受使用非正式 DER 編碼的 ECSDA 簽章。這可能會導致 Java 應用程式接受格式不正確且不為其他密碼編譯工具所接受的簽章。(CVE-2016-5546) * 據發現，OpenJDK 的 2D 元件會對 iTXt 及 zTXt PNG 影像區塊執行剖析，即使設定為忽略中繼資料亦然。可以使 Java 應用程式剖析特製 PNG 影像的攻擊者，可利用此缺陷來使應用程式消耗過量記憶體。(CVE-2017-3253) * 據發現，在配置記憶體以便儲存 OID 之前，OpenJDK 的 Libraries 元件不會驗證從 DER 輸入項讀取而來的物件識別元長度。可以使 Java 應用程式解碼特製 DER 輸入項的攻擊者，可利用此缺陷來使應用程式消耗過量記憶體。(CVE-2016-5547) * 據發現，OpenJDK 的 JAAS 元件未使用正確的方式從使用者搜尋 LDAP 查詢結果擷取使用者 DN。特製的使用者 LDAP 項目可導致應用程式使用不正確的 DN。(CVE-2017-3252) * 據發現，OpenJDK 的 Networking 元件無法正確剖析來自 URL 的使用者資訊。遠端攻擊者可讓 Java 應用程式以不正確的方式剖析攻擊者提供的 URL，並用與處理該 URL 的其他應用程式不同的方式加以解譯。(CVE-2016-5552) * 在 OpenJDK 的 Networking 元件中發現多個缺陷。未受信任的 Java 應用程式或 applet 可利用這些缺陷，繞過特定 Java Sandbox 限制。(CVE-2017-3261、CVE-2017-3231) * 在 TLS /SSL 通訊協定使用 DES/3DES 加密的方式中發現缺陷。攔截式攻擊者可利用此缺陷，透過擷取大量 TLS/SSL 伺服器與用戶端間大量加密流量 (若通訊使用 DES/3DES 式加密套件) 的方式，取得一些純文字資料。(CVE-2016-2183) 此更新將 3DES 加密套件新增到舊版演算法清單 (以 jdk.tls.legacyAlgorithms 安全性屬性定義) 中，解決 CVE-2016-2183 問題，現在，僅在連線 TLS/SSL 用戶端及伺服器未共用任何其他非舊版加密套件的情況下才予以使用。

現已提供適用於 Red Hat Enterprise Linux 6 Supplementary 和 Red Hat Enterprise Linux 7 Supplementary 的 java-1.8.0-ibm 更新。Red Hat 產品安全性團隊已將此更新評等為具有重大安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。IBM Java SE 版本 8 包含 IBM Java Runtime Environment 和 IBM Java Software Development Kit。此更新會將 IBM Java SE 8 升級至 8 SR4 版。安全性修正：* 此更新可修正 IBM Java Runtime Environment 和 IBM Java Software Development Kit 中的多個弱點。有關這些缺陷的進一步資訊，請查閱〈參照〉一節所列的「IBM Java 安全性警示」頁面連結內容。(CVE-2016-5546、CVE-2016-5547、CVE-2016-5548、CVE-2016-5549、CVE-2016-5552、CVE-2017-3231、CVE-2017-3241、CVE-2017-3252、CVE-2017-3253、CVE-2017-3259、CVE-2017-3261、CVE-2017-3272、CVE-2017-3289)

現已提供適用於 RHEL 7 之 Red Hat Gluster Storage 3.1 的 ansible 與 gdeploy 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Ansible 是一種簡單的模組驅動組態管理、多重節點部署及遠端工作執行系統。Ansible 在 SSH 上運作，且不需要於遠端節點上安裝任何軟體或程序。可用任何語言撰寫延伸模組，並可自動傳輸至受管理的機器。gdeploy 套件提供 Ansible 模組，以便安裝及設定 GluterFS。安全性修正：* 在 Ansible 處理來自用戶端系統的資料的方式中，發現一個輸入驗證弱點。若攻擊者可控制以 Ansible 管理的用戶端系統，並可將事實傳回到 Ansible 伺服器，那麼這名攻擊者就可利用此缺陷，憑藉 Ansible 伺服器權限在 Ansible 伺服器上執行任意程式碼。(CVE-2016-9587) 錯誤修正：* 以前，若未安裝 SELinux Policy Management 工具，gdeploy 不會顯示任何錯誤。因此，SELinux 內容也就處於未設定狀態。在此更新中，若機器上未安裝 SELinux Policy Management 工具，gdeploy 就會擲回錯誤。(BZ#1340038) * 此更新採用了適用 glusterfs 服務的 Slice Unit 組態功能來整理階層，以在特定記憶體內阻擋處理程序，即 cpu 限制。此功能可確保 Red Hat Gluster Storage 的系統單元會在指定的 Slice 內啟動。若要設定 Slice，請將下列參數新增到組態檔中：slice_setup=yes (BZ#1349790)

現已提供適用於 RHEL 6 之 Red Hat Gluster Storage 3.1 的 nagios 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Nagios 是一種程式，可監控您網路中的主機與服務，且可在發生問題或解決問題時，傳送電子郵件或頁面警示。安全性修正：* 據發現，可控制 RSS 摘要內容的攻擊者可利用 Nagios 網路介面，於遠端執行程式碼。可利用此缺陷取得存取遠端系統的權限，在某些情況下，甚至可控制系統。(CVE-2016-9565) * 在 Nagios 處理記錄檔的方式中，發現一個權限升級缺陷。可控制 Nagios 記錄組態 (「nagios」使用者/群組) 的攻擊者，可利用此缺陷來提升其對 root 的權限。(CVE-2016-9566)

現已提供適用於 RHEL 7 之 Red Hat Gluster Storage 3.1 的 nagios 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Nagios 是一種程式，可監控您網路中的主機與服務，且可在發生問題或解決問題時，傳送電子郵件或頁面警示。安全性修正：* 據發現，可控制 RSS 摘要內容的攻擊者可利用 Nagios 網路介面，於遠端執行程式碼。可利用此缺陷取得存取遠端系統的權限，在某些情況下，甚至可控制系統。(CVE-2016-9565) * 在 Nagios 處理記錄檔的方式中，發現一個權限升級缺陷。可控制 Nagios 記錄組態 (「nagios」使用者/群組) 的攻擊者，可利用此缺陷來提升其對 root 的權限。(CVE-2016-9566)

現已提供適用於 RHEV Engine 4.0 版的 ovirt-engine-extension-aaa-jdbc 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。AAA-JDBC 是一種延伸模組，可供在關聯資料庫中儲存驗證和授權資料，並提供使用類似於已存在 AAA-LDAP 延伸模組的標準化 oVirt AAA API 的資料。安全性修正：* 在 rhvm 資料庫中更新密碼時，ovirt-aaa-jdbc-tool 工具未正確檢查目前的密碼是否已過期。具有存取權限的攻擊者可藉此利用過期的密碼變更帳戶密碼，進而取得存取這些帳戶的權限。(CVE-2017-2614) 此問題是由 Dominic Geevarghes (Red Hat) 所發現。

現已提供適用於 Red Hat Enterprise Linux 7 的 spice 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Simple Protocol for Independent Computing Environments (SPICE) 是一種專為虛擬環境構建的遠端顯示系統，可讓使用者不只能在其執行的機器上檢視運算「桌面」環境，也能從網際網路的任何位置和多種機器架構進行檢視。安全性修正：* 在 spice 內的伺服器通訊協定處理方式中發現一個弱點。經驗證的攻擊者可傳送特定的訊息到 spice 伺服器以造成堆積溢位，進而導致當機，甚至可能導致程式碼執行。(CVE-2016-9577) * 在 spice 內的伺服器通訊協定處理方式中發現一個弱點。可連線至 spice 伺服器的攻擊者可傳送特製訊息，以造成處理程序損毀。(CVE-2016-9578) 這些問題是由 Frediano Ziglio (Red Hat) 所發現。

現已提供適用於 Red Hat Enterprise Linux 6 的 spice-server 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Simple Protocol for Independent Computing Environments (SPICE) 是一種適用於虛擬環境的遠端顯示通訊協定。SPICE 使用者可從本機系統或任何可透過網路存取伺服器的系統，存取虛擬化桌面或伺服器。Red Hat Enterprise Linux 會使用 SPICE 檢視在核心型虛擬機器 (KVM) Hypervisor 或 Red Hat Enterprise Virtualization Hypervisor 上執行的虛擬化來賓。安全性修正：* 在 spice 內的伺服器通訊協定處理方式中發現一個弱點。經驗證的攻擊者可傳送特定的訊息到 spice 伺服器以造成堆積溢位，進而導致當機，甚至可能導致程式碼執行。(CVE-2016-9577) * 在 spice 內的伺服器通訊協定處理方式中發現一個弱點。可連線至 spice 伺服器的攻擊者可傳送特製訊息，以造成處理程序損毀。(CVE-2016-9578) 這些問題是由 Frediano Ziglio (Red Hat) 所發現。

現已提供適用於 Red Hat Enterprise Linux 6 和 Red Hat Enterprise Linux 7 的 ntp 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。網路時間通訊協定 (NTP) 可用來同步電腦的時間與另一個參照的時間來源。這些套件包括 ntpd 服務，其會持續調整系統時間，以及用來查詢和設定 ntpd 服務的公用程式。安全性修正：* 據發現，以所有關聯適用的速率限制設定 ntp 時，這些限制也會被套用到從其已設定來源接收的回應。知道這些來源的遠端攻擊者可透過阻止 ntpd 從其來源接收有效的回應，來造成拒絕服務。(CVE-2016-7426) * 在 ntpd 的控制模式功能中發現一個缺陷。遠端攻擊者可傳送特製的控制模式封包，進而導致資訊洩露或 DDoS 放大攻擊。(CVE-2016-9310) * 在 ntpd 實施陷阱服務的方式中發現一個缺陷。遠端攻擊者可傳送特製封包並造成會使 ntpd 當機的 NULL 指標解除參照，進而導致拒絕服務。(CVE-2016-9311) * 在 ntpd (在具有多重網路介面的主機上執行) 處理特定伺服器回應的方式中，發現一個缺陷。遠端攻擊者可利用此缺陷使 ntpd 無法與來源同步。(CVE-2016-7429) * 在 ntpd 計算 root 延遲的方式中發現一個缺陷。遠端攻擊者可傳送特製的偽造封包來造成拒絕服務，在某些特殊狀況下，甚至可造成當機。(CVE-2016-7433)

現已提供適用於 Red Hat JBoss Enterprise Application Platform 6.4 的 RHEL 5 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Red Hat JBoss Enterprise Application Platform 6 是一個以 JBoss Application Server 7 為基礎，並提供給 Java 應用程式使用的平台。此 Red Hat JBoss Enterprise Application Platform 6.4.13 版本是 Red Hat JBoss Enterprise Application Platform 6.4.12 的替代版本，其中包含數個錯誤修正和增強功能，詳情請參閱〈參照〉中的「版本資訊」連結。安全性修正：* 據發現，jboss init 指令碼執行了不安全的檔案處理作業，其可導致本機權限提升。(CVE-2016-8656) * 據發現，剖析 HTTP 要求行的程式碼允許無效的字元。可利用此缺陷搭配也允許無效字元但解譯不同的 proxy，將資料插入 HTTP 回應。攻擊者可透過操控 HTTP 回應的方式去破壞網路快取、執行 XSS 攻擊，和/或從非自發要求取得敏感資訊。(CVE-2016-6816) * 可下載伺服器記錄檔的 EAP 功能允許透過 GET 要求提供記錄，使其易於遭受跨來源攻擊。攻擊者可觸發使用者瀏覽器，以要求記錄檔耗用足量的資源，藉此癱瘓正常伺服器運作。(CVE-2016-8627) * 據發現，設定 RBAC 及將資訊設定為敏感資訊時，具有 Monitor 角色的使用者可檢視敏感資訊。(CVE-2016-7061) CVE-2016-8627 問題是由 Darran Lofthouse 及 Brian Stansberry (Red Hat) 所發現。

現已提供適用於 RHEL 6 的 Red Hat JBoss Enterprise Application Platform 6.4 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Red Hat JBoss Enterprise Application Platform 6 是一個以 JBoss Application Server 7 為基礎，並提供給 Java 應用程式使用的平台。此 Red Hat JBoss Enterprise Application Platform 6.4.13 版本是 Red Hat JBoss Enterprise Application Platform 6.4.12 的替代版本，其中包含數個錯誤修正和增強功能，詳情請參閱〈參照〉中的「版本資訊」連結。安全性修正：* 據發現，jboss init 指令碼執行了不安全的檔案處理作業，其可導致本機權限提升。(CVE-2016-8656) * 據發現，剖析 HTTP 要求行的程式碼允許無效的字元。可利用此缺陷搭配也允許無效字元但解譯不同的 proxy，將資料插入 HTTP 回應。攻擊者可透過操控 HTTP 回應的方式去破壞網路快取、執行 XSS 攻擊，和/或從非自發要求取得敏感資訊。(CVE-2016-6816) * 可下載伺服器記錄檔的 EAP 功能允許透過 GET 要求提供記錄，使其易於遭受跨來源攻擊。攻擊者可觸發使用者瀏覽器，以要求記錄檔耗用足量的資源，藉此癱瘓正常伺服器運作。(CVE-2016-8627) * 據發現，設定 RBAC 及將資訊設定為敏感資訊時，具有 Monitor 角色的使用者可檢視敏感資訊。(CVE-2016-7061) CVE-2016-8627 問題是由 Darran Lofthouse 及 Brian Stansberry (Red Hat) 所發現。

遠端 Redhat Enterprise Linux 6 主機上安裝的套件受到 RHSA-2017:0250 公告中提及的多個弱點影響。

  - tomcat：HTTP 要求走私弱點，這是因為在 HTTP 要求中允許無效字元所致 (CVE-2016-6816)

  - EAP：在網域模式下，敏感資料可在伺服器層級發生洩漏 (CVE-2016-7061)

  - admin-cli：可能透過對伺服器記錄檔的 GET 要求發動 EAP 資源耗盡 DOS 攻擊 (CVE-2016-8627)

  - jboss：jbossas：在 jboss init 指令碼的 server.log 中，不安全的 chown 允許權限提升 (CVE-2016-8656)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

現已提供適用於 Red Hat JBoss Enterprise Application Platform 7.0 的 RHEL 7 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。此 Red Hat JBoss Enterprise Application Platform 7.0.4 版本是 Red Hat JBoss Enterprise Application Platform 7.0.3 的替代版本，其中包含數個錯誤修正和增強功能，詳情請參閱〈參照〉一節中的「版本資訊」連結。安全性修正：* 可下載伺服器記錄檔的 EAP 功能允許透過 GET 要求提供記錄，使其易於遭受跨來源攻擊。攻擊者可觸發使用者瀏覽器，以要求記錄檔耗用足量的資源，藉此癱瘓正常伺服器運作。(CVE-2016-8627) * 據發現，設定 RBAC 及將資訊設定為敏感資訊時，具有 Monitor 角色的使用者可檢視敏感資訊。(CVE-2016-7061) CVE-2016-8627 問題是由 Darran Lofthouse 及 Brian Stansberry (Red Hat) 所發現。

遠端 Redhat Enterprise Linux 6 主機上安裝的套件受到 RHSA-2017:0170 公告中提及的多個弱點影響。

  - EAP：在網域模式下，敏感資料可在伺服器層級發生洩漏 (CVE-2016-7061)

  - admin-cli：可能透過對伺服器記錄檔的 GET 要求發動 EAP 資源耗盡 DOS 攻擊 (CVE-2016-8627)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

現已提供適用於 Red Hat Enterprise Linux 5、Red Hat Enterprise Linux 6 和 Red Hat Enterprise Linux 7 的 thunderbird 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。此更新會將 Thunderbird 升級至 45.7.0 版。安全性修正：* 在處理格式錯誤的 Web 內容過程中發現多個缺陷。包含惡意內容的網頁可導致 Thunderbird 損毀，或可能利用執行 Thunderbird 之使用者的權限來執行任意程式碼。(CVE-2017-5373、CVE-2017-5375、CVE-2017-5376、CVE-2017-5378、CVE-2017-5380、CVE-2017-5383、CVE-2017-5390、CVE-2017-5396) Red Hat 感謝 Mozilla 專案報告這些問題。上游確認 Jann Horn、Filipe Gomes、Nils、Armin Razmjou、Christian Holler、Gary Kwong、Andre Bargull、Jan de Mooij、Tom Schuster、Oriol、Rh0、Nicolas Gregoire 及 Jerri Rice 為原始報告者。

現已提供適用於 Red Hat Enterprise Linux 6 和 Red Hat Enterprise Linux 7 的 libtiff 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。libtiff 套件中包含可操控標記影像檔案格式 (TIFF) 檔案的函式程式庫。安全性修正：* 在 libtiff 中發現多個缺陷。遠端攻擊者可惡意利用這些缺陷，誘騙與 libtiff 連結的應用程式處理特製檔案，造成當機或記憶體損毀，且可能執行任意程式碼。(CVE-2016-9533、CVE-2016-9534、CVE-2016-9535) * 在幾個 libtiff 工具 (tiff2pdf、tiffcrop、tiffcp、bmp2tiff) 中，發現多個缺陷。遠端攻擊者可誘騙使用者處理特製的檔案，進而惡意利用這些缺陷，造成當機或記憶體損毀，且可能以執行 libtiff 工具之使用者的權限，執行任意程式碼。(CVE-2015-8870、CVE-2016-5652、CVE-2016-9540、CVE-2016-9537、CVE-2016-9536)

現已提供適用於 Red Hat Enterprise Linux 7.2 Extended Update Support 的核心更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。kernel 套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。安全性修正：* 在核心通訊端 recvmmsg 子系統中，發現一個釋放後使用弱點。遠端攻擊者可藉此損毀記憶體，並可執行任意程式碼。處理 __sys_recvmmsg() 函式內的常式有誤時，就會發生上述記憶體損毀狀況。(CVE-2016-7117，重要) * 單一程序有可能透過將從未被讀取過的資料填入大型管道的方式，來導致 OOM 狀況。將 1 MB 的資料填入 4096 個管道的典型處理程序會使用 4 GB 的記憶體，其中可能有多個此類處理程序，數量最多達每名使用者上限。(CVE-2016-2847，中等) Red Hat 感謝 Tetsuo Handa 報告 CVE-2016-2847。錯誤修正：* 以前，使用磁碟回寫式快取時，在計畫系統關機或重新開機後，Seagate 8TB 磁碟式磁碟區上有時候會發生 XFS 損毀。我們已在此更新中修正 megaraid_sas 驅動程式，在所述狀況中，XFS 損毀問題已不再發生。(BZ#1398178) * 此更新針對大小可調雜湊表格 (rhashtable) 套用了一組修補程式；其中包括反向移植錯誤修正及上游提供的增強功能。(BZ#1382630) * 以前，以 Nonvolatile Memory Express (NVMe) 核心模組開機時，有時候會發生核心錯誤，因為 NVMe 驅動程式未接收舊版 PCI 插斷。此更新修正了 NVMe 驅動程式，使其一律使用 Message Signaled Interrupts (MSI/MSI-X) 插斷。因此，在上述狀況中，作業系統現在開機時已不會再發生錯誤。(BZ#1396558) * 以前，Advanced Error Reporting (AER) 修正錯誤有時候會導致核心錯誤。此更新修正了 mpt3sas 驅動程式中的 _scsih_pci_mmio_enabled() 函式，其使不會在預期收到 PCI_ERS_RESULT_RECOVERED 傳回值的狀況下，誤將 PCI_ERS_RESULT_NEED_RESET 傳回值傳回。因此，核心不再發生因 _scsih_pci_mmio_enabled() 所致的錯誤。(BZ#1395220) * 以「ethtool -G」命令重新調整 sfc 驅動程式中的 Transmit (TX) 與 Receive (RX) 通道時，在具有大量佇列的系統上，napi_hash_add() 函式會發生核心保護錯誤。我們已在此更新中修正 sfc 驅動程式中的 efx_copy_channel() 函式，以正確清除 napi_hash 狀態。因此，sfc 核心模組現已可順利卸載，而不會發生上述核心保護錯誤。(BZ#1401460) * 建立、刪除及重新建立附有 2 個 PCI-Passthrough 乙太網路介面的虛擬機器 (VM)時，作業系統會在重新建立時意外終止並重新開機。此更新修正了 vfio 驅動程式中 eventfd 與 virqfd 發訊機制之間的爭用情形。因此，在上述狀況中，作業系統現在開機時已不會再當機。(BZ#1391610) * 以前，裝載安全性設定不同的兩個 NFS 共用時，獲 kerberos 驗證的 I/O 作業裝載會導致系統設定 RPC_CRED_KEY_EXPIRE_SOON 參數，但在 sec=sys 裝載上執行 I/O 作業時，系統並不會取消設定該參數。因此，不論這兩個 NFS 共用的安全性設定是什麼，其寫入項都具有相同參數。此更新藉由將 NO_CRKEY_TIMEOUT 參數移動至 auth->au_flags 欄位來修正此問題。因此，系統現在會以預期方式處理安全性設定不同的 NFS 共用。(BZ#1388603) * 以前，偶爾會因為把資料複製到錯誤的記憶體位置而發生記憶體損毀，這是因為 __copy_tofrom_user() 函式傳回不正確的值。此更新修正了 __copy_tofrom_user() 函式，其不再傳回比被要求複製的位元組數還大的數值。因此，在上述狀況中，不會再發生記憶體損毀。(BZ#1398588)

現已提供適用於 Red Hat Enterprise Linux 6.6 Advanced Update Support 及 Red Hat Enterprise Linux 6.6 Telco Extended Update Support 的核心更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。kernel 套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。安全性修正：* 在核心通訊端 recvmmsg 子系統中，發現一個釋放後使用弱點。遠端攻擊者可藉此損毀記憶體，並可執行任意程式碼。處理 __sys_recvmmsg() 函式內的常式有誤時，就會發生上述記憶體損毀狀況。(CVE-2016-7117，重要)

現已提供適用於 Red Hat Enterprise Linux 6.2 Advanced Update Support 的核心更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。kernel 套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。安全性修正：* 在核心通訊端 recvmmsg 子系統中，發現一個釋放後使用弱點。遠端攻擊者可藉此損毀記憶體，並可執行任意程式碼。處理 __sys_recvmmsg() 函式內的常式有誤時，就會發生上述記憶體損毀狀況。(CVE-2016-7117，重要)

現已提供適用於 RHEL 7 的 JBoss Core Services 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。此版本新增了 Apache HTTP Server 2.4.23 套件，其為 JBoss Core Services 供應項目的一部分。此版本作為 Red Hat JBoss Core Services Pack Apache Server 2.4.6 的取代版本，並含有數個錯誤修正和增強功能。如需此版本中最重要的錯誤修正及增強功能的詳細資訊，請參閱「版本資訊」。安全性修正：* 在 OpenSSL 編碼特定 ASN.1 資料結構的方式中，發現一個缺陷。攻擊者可利用此缺陷建立特製的憑證，當 OpenSSL 驗證或重新編碼時，可造成其損毀，或使用執行針對 OpenSSL 程式庫編譯之應用程式的使用者權限執行任意程式碼。(CVE-2016-2108) * 據發現，寫入目標緩衝區以建立虛擬主機對應規則之前的長度檢查並未考量到虛擬主機名稱的長度，因而可能發生緩衝區溢位。(CVE-2016-6808) * 據發現，OpenSSL 在運算數位簽章演算法 (DSA) 簽章時，未一律使用常數時間作業。本機攻擊者可利用此缺陷取得屬於相同系統上執行之另一使用者或服務的私密 DSA 金鑰。(CVE-2016-2178) * 在 OpenSSL 執行指標算術的方式中，發現多個整數溢位缺陷。遠端攻擊者可能會利用這些缺陷，造成使用 OpenSSL 的 TLS/SSL 伺服器或用戶端當機。(CVE-2016-2177) * 據發現，指定 JVMRoute 路徑長於 80 個字元的組態時，會引發最終造成伺服器當機的分割錯誤。(CVE-2016-4459) * 在 mod_cluster 負載平衡器 Apache HTTP Server 模組的通訊協定剖析邏輯中，發現一個錯誤。攻擊者可利用此缺陷造成提供服務的 httpd 處理程序中發生分割錯誤。(CVE-2016-8612) Red Hat 要感謝 OpenSSL 專案報告 CVE-2016-2108。CVE-2016-4459 問題是由 Robert Bost (Red Hat) 所發現。上游確認 Huzaifa Sidhpurwala (Red Hat)、Hanno Bock 與 David Benjamin (Google) 是 CVE-2016-2108 的原始報告者。

現已提供適用於 Red Hat Enterprise Linux 6 Supplementary 的 chromium-browser 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Chromium 是由 WebKit (Blink) 支援的開放原始碼網頁瀏覽器。此更新會將 Chromium 升級至 56.0.2924.76 版。安全性修正：* 在處理格式錯誤的 Web 內容過程中發現多個缺陷。受害者造訪含有惡意內容的網頁時，可造成 Chromium 損毀、執行任意程式碼，或是洩露敏感資訊。(CVE-2017-5006、CVE-2017-5007、CVE-2017-5008、CVE-2017-5009、CVE-2017-5010、CVE-2017-5011、CVE-2017-5012、CVE-2017-5013、CVE-2017-5014、CVE-2017-5015、CVE-2017-5016、CVE-2017-5017、CVE-2017-5018、CVE-2017-5019、CVE-2017-5020、CVE-2017-5021、CVE-2017-5022、CVE-2017-5023、CVE-2017-5024、CVE-2017-5025、CVE-2017-5026)

現已提供適用於 Red Hat Enterprise Linux 6.4 Advanced Update Support 的核心更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。kernel 套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。安全性修正：* 在核心通訊端 recvmmsg 子系統中，發現一個釋放後使用弱點。遠端攻擊者可藉此損毀記憶體，並可執行任意程式碼。處理 __sys_recvmmsg() 函式內的常式有誤時，就會發生上述記憶體損毀狀況。(CVE-2016-7117，重要)

現已提供適用於 Red Hat Enterprise Linux 6 的更新版套件，內含 Red Hat JBoss Core Services Pack Apache Server 2.4.23，修正數個錯誤，並新增數項增強功能。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。此版本新增了 Apache HTTP Server 2.4.23 套件，其為 JBoss Core Services 供應項目的一部分。此版本作為 Red Hat JBoss Core Services Pack Apache Server 2.4.6 的取代版本，並含有數個錯誤修正和增強功能。如需此版本中最重要的錯誤修正及增強功能的詳細資訊，請參閱「版本資訊」。安全性修正：* 在 OpenSSL 編碼特定 ASN.1 資料結構的方式中，發現一個缺陷。攻擊者可利用此缺陷建立特製的憑證，當 OpenSSL 驗證或重新編碼時，可造成其損毀，或使用執行針對 OpenSSL 程式庫編譯之應用程式的使用者權限執行任意程式碼。(CVE-2016-2108) * 據發現，寫入目標緩衝區以建立虛擬主機對應規則之前的長度檢查並未考量到虛擬主機名稱的長度，因而可能發生緩衝區溢位。(CVE-2016-6808) * 據發現，OpenSSL 在運算數位簽章演算法 (DSA) 簽章時，未一律使用常數時間作業。本機攻擊者可利用此缺陷取得屬於相同系統上執行之另一使用者或服務的私密 DSA 金鑰。(CVE-2016-2178) * 在 OpenSSL 執行指標算術的方式中，發現多個整數溢位缺陷。遠端攻擊者可能會利用這些缺陷，造成使用 OpenSSL 的 TLS/SSL 伺服器或用戶端當機。(CVE-2016-2177) * 據發現，指定 JVMRoute 路徑長於 80 個字元的組態時，會引發最終造成伺服器當機的分割錯誤。(CVE-2016-4459) * 在 mod_cluster 負載平衡器 Apache HTTP Server 模組的通訊協定剖析邏輯中，發現一個錯誤。攻擊者可利用此缺陷造成提供服務的 httpd 處理程序中發生分割錯誤。(CVE-2016-8612) Red Hat 要感謝 OpenSSL 專案報告 CVE-2016-2108。CVE-2016-4459 問題是由 Robert Bost (Red Hat) 所發現。上游確認 Huzaifa Sidhpurwala (Red Hat)、Hanno Bock 與 David Benjamin (Google) 是 CVE-2016-2108 的原始報告者。

現已提供 Red Hat Enterprise Linux 5、Red Hat Enterprise Linux 6 和 Red Hat Enterprise Linux 7 適用的 firefox 的更新。Red Hat 產品安全性團隊已將此更新評等為具有重大安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Mozilla Firefox 是開放原始碼的網頁瀏覽器。此更新將 Firefox 升級至 45.7.0 ESR 版。安全性修正：* 在處理格式錯誤的 Web 內容過程中發現多個缺陷。包含惡意內容的網頁可造成 Firefox 損毀，或可能利用執行 Firefox 之使用者的權限來執行任意程式碼。(CVE-2017-5373、CVE-2017-5375、CVE-2017-5376、CVE-2017-5378、CVE-2017-5380、CVE-2017-5383、CVE-2017-5386、CVE-2017-5390、CVE-2017-5396) Red Hat 感謝 Mozilla 專案報告這些問題。上游確認 Jann Horn、Muneaki Nishimura、Nils、Armin Razmjou、Christian Holler、Gary Kwong、Andre Bargull、Jan de Mooij、Tom Schuster 及 Oriol、Rh0、Nicolas Gregoire 和 Jerri Rice 為原始報告者。

現已提供適用於 Red Hat Enterprise Linux 6 的 mysql 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。MySQL 是多使用者、多執行緒的 SQL 資料庫伺服器。它由 MySQL 伺服器程序 (mysqld) 與許多用戶端程式及程式庫組成。安全性修正：* 據發現，MySQL 記錄功能會允許寫入至 MySQL 組態檔案的動作。資料庫管理員使用者或具有 FILE 權限的資料庫使用者可利用此缺陷，在執行資料庫伺服器的系統上以 root 權限執行任意命令。(CVE-2016-6662) * 在 MySQL 執行 MyISAM 引擎表格修復的方式中，發現爭用情形。對執行 mysqld 的伺服器具有殼層存取權限的資料庫使用者可利用此缺陷，變更 mysql 系統使用者可寫入的任意檔案權限。(CVE-2016-6663、CVE-2016-5616)

現已提供適用於 Red Hat Enterprise Linux 6 的 squid34 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。「squid34」套件提供 3.4 版 Squid，其為適用於 Web 用戶端的高效能代理伺服器快取伺服器，支援 FTP、Gopher 和 HTTP 資料物件。安全性修正：* 據發現，使用已快取要求回覆條件式要求時，squid 未正確移除連線特定標頭。遠端攻擊者可透過 squid proxy 傳送特製的要求至 HTTP 伺服器，然後從其他連線竊取私密資料。(CVE-2016-10002)

現已提供適用於 Red Hat Enterprise Linux 7 的 squid 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Squid 是一個適用於 Web 用戶端的高效能 Proxy 快取伺服器，可支援 FTP、Gopher 和 HTTP 資料物件。安全性修正：* 據發現，使用已快取要求回覆條件式要求時，squid 未正確移除連線特定標頭。遠端攻擊者可透過 squid proxy 傳送特製的要求至 HTTP 伺服器，然後從其他連線竊取私密資料。(CVE-2016-10002)

現已提供適用於 Red Hat Enterprise Linux 6 和 Red Hat Enterprise Linux 7 的 java-1.8.0-openjdk 更新。Red Hat 產品安全性團隊已將此更新評等為具有重大安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Java-1.8.0-openjdk 套件提供 OpenJDK 8 Java Runtime Environment 和 OpenJDK 8 Java Software Development Kit。安全性修正：* 據發現，OpenJDK 的 RMI 元件中的 RMI 登錄與 DCG 實作會對不受信任的輸入項執行還原序列化。遠端攻擊者可利用此缺陷，以 RMI 登錄或 Java RMI 應用程式權限執行任意程式碼。(CVE-2017-3241) 我們透過納入可由 RMI 登錄或 DCG 還原序列化的類別白名單，來解決此問題。可利用新採用的 sun.rmi.registry.registryFilter 及 sun.rmi.transport.dgcFilter 安全性屬性來自訂這些白名單。* 在 OpenJDK 的 Libraries 和 Hotspot 元件中發現多個缺陷。未受信任的 Java 應用程式或 applet 可利用這些缺陷完全繞過 Java Sandbox 限制。(CVE-2017-3272、CVE-2017-3289) * 在 OpenJDK 的 Libraries 元件的 DSA 實作中，發現一個隱密計時通道缺陷。遠端攻擊者可利用此缺陷，透過計時端通道擷取與所用金鑰有關的特定資訊。(CVE-2016-5548) * 據發現，OpenJDK 的 Libraries 元件會接受使用非正式 DER 編碼的 ECSDA 簽章。這可能會導致 Java 應用程式接受格式不正確且不為其他密碼編譯工具所接受的簽章。(CVE-2016-5546) * 據發現，OpenJDK 的 2D 元件會對 iTXt 及 zTXt PNG 影像區塊執行剖析，即使設定為忽略中繼資料亦然。可以使 Java 應用程式剖析特製 PNG 影像的攻擊者，可利用此缺陷來使應用程式消耗過量記憶體。(CVE-2017-3253) * 據發現，在配置記憶體以便儲存 OID 之前，OpenJDK 的 Libraries 元件不會驗證從 DER 輸入項讀取而來的物件識別元長度。可以使 Java 應用程式解碼特製 DER 輸入項的攻擊者，可利用此缺陷來使應用程式消耗過量記憶體。(CVE-2016-5547) * 據發現，OpenJDK 的 JAAS 元件未使用正確的方式從使用者搜尋 LDAP 查詢結果擷取使用者 DN。特製的使用者 LDAP 項目可導致應用程式使用不正確的 DN。(CVE-2017-3252) * 據發現，OpenJDK 的 Networking 元件無法正確剖析來自 URL 的使用者資訊。遠端攻擊者可讓 Java 應用程式以不正確的方式剖析攻擊者提供的 URL，並用與處理該 URL 的其他應用程式不同的方式加以解譯。(CVE-2016-5552) * 在 OpenJDK 的 Networking 元件中發現多個缺陷。未受信任的 Java 應用程式或 applet 可利用這些缺陷，繞過特定 Java Sandbox 限制。(CVE-2017-3261、CVE-2017-3231) * 在 TLS /SSL 通訊協定使用 DES/3DES 加密的方式中發現缺陷。攔截式攻擊者可利用此缺陷，透過擷取大量 TLS/SSL 伺服器與用戶端間大量加密流量 (若通訊使用 DES/3DES 式加密套件) 的方式，取得一些純文字資料。(CVE-2016-2183) 此更新將 3DES 加密套件新增到舊版演算法清單 (以 jdk.tls.legacyAlgorithms 安全性屬性定義) 中，解決 CVE-2016-2183 問題，現在，僅在連線 TLS/SSL 用戶端及伺服器未共用任何其他非舊版加密套件的情況下才予以使用。注意：如果已安裝 icedtea-web 套件所提供的網頁瀏覽器外掛程式，則當使用者造訪惡意網站時，可能在無使用者互動的環境下惡意利用透過 Java applet 揭露的問題。

現已提供適用於 Oracle Java for Red Hat Enterprise Linux 5、Oracle Java for Red Hat Enterprise Linux 6 和 Oracle Java for Red Hat Enterprise Linux 7 的 java-1.6.0-sun 更新。Red Hat 產品安全性團隊已將此更新評等為具有重大安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Oracle Java SE 6 版包含 Oracle Java Runtime Environment 和 Oracle Java Software Development Kit。此更新會將 Oracle Java SE 6 升級至版本 6 Update 141。安全性修正：* 此更新可修正 Oracle Java Runtime Environment 和 Oracle Java Software Development Kit 中的多個弱點。如需這些缺陷的詳細資訊，請參閱 Oracle Java SE 重要修補程式更新公告頁面的＜參照＞一節內容。(CVE-2016-2183、CVE-2016-5546、CVE-2016-5548、CVE-2016-5552、CVE-2017-3231、CVE-2017-3241、CVE-2017-3252、CVE-2017-3253、CVE-2017-3259、CVE-2017-3261、CVE-2017-3272) 此更新將 3DES 加密套件新增到舊版演算法清單 (以 jdk.tls.legacyAlgorithms 安全性屬性定義) 中，解決 CVE-2016-2183 問題，現在，僅在連線 TLS/SSL 用戶端及伺服器未共用任何其他非舊版加密套件的情況下才予以使用。

現已提供適用於 Oracle Java for Red Hat Enterprise Linux 5、Oracle Java for Red Hat Enterprise Linux 6 和 Oracle Java for Red Hat Enterprise Linux 7 的 java-1.7.0-oracle 更新。Red Hat 產品安全性團隊已將此更新評等為具有重大安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Oracle Java SE 7 版包含 Oracle Java Runtime Environment 和 Oracle Java Software Development Kit。此更新會將 Oracle Java SE 7 升級至版本 7 Update 131。安全性修正：* 此更新可修正 Oracle Java Runtime Environment 和 Oracle Java Software Development Kit 中的多個弱點。如需這些缺陷的詳細資訊，請參閱 Oracle Java SE 重要修補程式更新公告頁面的＜參照＞一節內容。(CVE-2016-2183、CVE-2016-5546、CVE-2016-5547、CVE-2016-5548、CVE-2016-5549、CVE-2016-5552、CVE-2017-3231、CVE-2017-3241、CVE-2017-3252、CVE-2017-3253、CVE-2017-3259、CVE-2017-3261、CVE-2017-3272、CVE-2017-3289) 此更新將 3DES 加密套件新增到舊版演算法清單 (以 jdk.tls.legacyAlgorithms 安全性屬性定義) 中，解決 CVE-2016-2183 問題，現在，僅在連線 TLS/SSL 用戶端及伺服器未共用任何其他非舊版加密套件的情況下才予以使用。

現已提供適用於 Oracle Java for Red Hat Enterprise Linux 6 和 Oracle Java for Red Hat Enterprise Linux 7 的 java-1.8.0-oracle 更新。Red Hat 產品安全性團隊已將此更新評等為具有重大安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Oracle Java SE 8 版包含 Oracle Java Runtime Environment 和 Oracle Java Software Development Kit。此更新會將 Oracle Java SE 8 升級至版本 8 Update 121。安全性修正：* 此更新可修正 Oracle Java Runtime Environment 和 Oracle Java Software Development Kit 中的多個弱點。如需這些缺陷的詳細資訊，請參閱 Oracle Java SE 重要修補程式更新公告頁面的＜參照＞一節內容。(CVE-2016-2183、CVE-2016-5546、CVE-2016-5547、CVE-2016-5548、CVE-2016-5549、CVE-2016-5552、CVE-2016-8328、CVE-2017-3231、CVE-2017-3241、CVE-2017-3252、CVE-2017-3253、CVE-2017-3259、CVE-2017-3261、CVE-2017-3262、CVE-2017-3272、CVE-2017-3289) 此更新將 3DES 加密套件新增到舊版演算法清單 (以 jdk.tls.legacyAlgorithms 安全性屬性定義) 中，解決 CVE-2016-2183 問題，現在，僅在連線 TLS/SSL 用戶端及伺服器未共用任何其他非舊版加密套件的情況下才予以使用。

現已提供適用於 Red Hat Enterprise Linux 7 Extras 的 runc 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。runC 工具是可提供容器執行階段的輕量、可攜式 Open Container Format (OCF) 實作。安全性修正：* docker 的「docker exec」功能所使用的 runc 元件會允許容器中的 pid 1 追蹤其他容器處理程序。如此一來，若以 root 身份執行，容器的主要處理程序就可在初始化時，取得對這些新處理程序的低階存取權限。攻擊者可藉此提升對主機的存取權限，視傳入處理程序的性質而定。從透過傳入處理程序的檔案描述元存取主機內容，到利用記憶體存取或系統呼叫攔截執行完整的容器逸出都有可能。(CVE-2016-9962) Red Hat 感謝 Docker 專案報告這個問題。上游確認 Aleksa Sarai (SUSE) 及 Tonis Tiigi (Docker) 為原始報告者。

現已提供適用於 Red Hat Enterprise Linux 7 Extras 的 docker-latest 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Docker 是一種開放原始碼引擎，可將任何應用程式自動化部署為輕量型、可攜式且可在任何地方執行的自足容器。下列套件已升級至更新的上游版本：docker-latest (1.12.5)。(BZ#1404309) 安全性修正：* docker 的「docker exec」功能所使用的 runc 元件會允許容器中的 pid 1 追蹤其他容器處理程序。如此一來，若以 root 身份執行，容器的主要處理程序就可在初始化時，取得對這些新處理程序的低階存取權限。攻擊者可藉此提升對主機的存取權限，視傳入處理程序的性質而定。從透過傳入處理程序的檔案描述元存取主機內容，到利用記憶體存取或系統呼叫攔截執行完整的容器逸出都有可能。(CVE-2016-9962) Red Hat 感謝 Docker 專案報告這個問題。上游確認 Aleksa Sarai (SUSE) 及 Tonis Tiigi (Docker) 為原始報告者。

現已提供適用於 Red Hat Enterprise Linux 7 Extras 的 docker 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Docker 是一種開放原始碼引擎，可將任何應用程式自動化部署為輕量型、可攜式且可在任何地方執行的自足容器。下列套件已升級至更新的上游版本：docker (1.12.5)。(BZ#1404298) 安全性修正：* docker 的「docker exec」功能所使用的 runc 元件會允許容器中的 pid 1 追蹤其他容器處理程序。如此一來，若以 root 身份執行，容器的主要處理程序就可在初始化時，取得對這些新處理程序的低階存取權限。攻擊者可藉此提升對主機的存取權限，視傳入處理程序的性質而定。從透過傳入處理程序的檔案描述元存取主機內容，到利用記憶體存取或系統呼叫攔截執行完整的容器逸出都有可能。(CVE-2016-9962) Red Hat 感謝 Docker 專案報告這個問題。上游確認 Aleksa Sarai (SUSE) 及 Tonis Tiigi (Docker) 為原始報告者。錯誤修正：* docker 容器與影像無法在聯繫登錄時，讀取來自環境的 proxy 變數；因此，在系統被設定為使用 proxy 時，使用者就無法擷取影像。容器與影像皆已獲修正，可讀取來自環境的 proxy 變更，也可從系統提取影像，且 proxy 可正確運作。(BZ#1393816) * docker-storage-setup 服務有時會在精簡集區就緒之前啟動而導致失敗；docker 程序也因此失敗。此錯誤已獲修正，現在 docker-storage-setup 會等候 60 秒時的時間，待精簡集區建立完成。此預設時間可供設定。因此，docker 和 docker-storage-setup 可在重新開機時正確啟動。(BZ#1316786) * 以前，docker 程序的單元檔案不會提供使用者空間 proxy 路徑；因此無法啟動可將連接埠公開的容器。為了修正此錯誤，我們已更新單元檔案，以將使用者空間 proxy 路徑選項納入程序啟動命令，同時也做了其他幾項封包處理小修正。因此，現已可如預期啟動可將連接埠公開的容器。(BZ#1406460) * 以前，從 /etc/docker/certs.d/ 目錄使用登錄 CA (授權單位) 時，系統 CA 集區會遭到排除。因此，會發生影像提取失敗，並附帶下列錯誤：無法推入影像：x509: 憑證由不明授權單位所簽署。此錯誤已獲修正，docker 現已可正確讀取 CA 集區，影像提取作業現也可正確運作。(BZ#1400372) * 以前，docker 程序選項並未正確處理「--block-registry docker.io」選項。因此，即使已啟用「--block-registry docker.io」選項，docker 還是會允許從 docker.io 提取影像。此更新修正了選項的處理方式，現在已可正確使用「--block-registry docker.io」來封鎖影像提取。(BZ#1395401)

現已提供適用於 Red Hat Enterprise MRG 2.5 的 kernel-rt 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。kernel-rt 套件提供即時 Linux 核心，其可針對具有極高決定機制需求的系統啟用微調。kernel-rt 套件已升級至版本 3.10.0-514，相較於先前的版本，此版本提供數個安全性與錯誤修正。(BZ#1400193) 安全性修正：* 在核心通訊端 recvmmsg 子系統中，發現一個釋放後使用弱點。遠端攻擊者可藉此損毀記憶體，並可執行任意程式碼。處理 __sys_recvmmsg() 函式內的常式有誤時，就會發生上述記憶體損毀狀況。(CVE-2016-7117，重要) * 在 tcp_xmit_retransmit_queue 及其他 tcp_* 函式中發現一個釋放後使用弱點。這種情況會使攻擊者有機會將不正確的選擇性確認傳送至現有連線，並可能藉此重新設定連線。(CVE-2016-6828，中等) * 在 Linux 核心的 sctp 通訊協定實作中發現了一個缺陷，遠端攻擊者可藉以觸發偏移量高達 64kB 的超出邊界讀取。這可能會導致機器因分頁錯誤而當機。(CVE-2016-9555，中等) 錯誤修正：* 之前，在不可部分完成內容中取得休眠鎖定時，即時核心會產生主控台警告。此更新修改了程式碼，已不在此內容中取得休眠鎖定。因此，不再產生主控台警告。(BZ#1378982) * 之前，即時核心改變 preemption 與同步鎖定的搭配方式時，並未通知 device mapper (DM) 子系統。這會在載入 dm-multipath 核心模組時造成核心錯誤，這是因為在即時核心上，插斷要求 (IRQ) 檢查是無效的。此檢查已經過修正，讓系統可在啟用 dm-multipath 模組的情況下正確開機。(BZ#1400305) * 之前，核心有時會受到排程器中可能出現的除以零影響，而出現核心錯誤。現已定義新的 div64_ul() 除數函式並更正 proc_sched_show_task() 函式中受影響的計算，從而修正了此錯誤。(BZ#1400975) * 與標準 Linux 核心不同的是，即時核心不會停用 Interrupt Service Routines 驅動程式內的插斷。因為有此差異，用於關閉插斷要求 (IRQ) 的新 API (NAPI) 函式實際上是在啟用 IRQ 的情況下受到呼叫。因此，NAPI 輪詢清單遭到毀損，造成不正確的網路卡作業，以及潛在的核心懸置。此更新修正了 NAPI 函式，可強制保護輪詢清單的修改行動，以便網路卡驅動程式正確運作。(BZ#1401779) 增強功能：* 此更新已在即時核心中啟用了 CONFIG_SLUB_DEBUG 和 CONFIG_SLABINFO 核心設定選項。這些選項開啟了 SLUB 配置器偵錯及 slab 資訊追蹤，這對於調查核心記憶體配置問題很有助益。(BZ#1357997)

現已提供適用於 Red Hat Enterprise Linux 7 的 kernel-rt 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。kernel-rt 套件提供即時 Linux 核心，其可針對具有極高決定機制需求的系統啟用微調。安全性修正：* 在核心通訊端 recvmmsg 子系統中，發現一個釋放後使用弱點。遠端攻擊者可藉此損毀記憶體，並可執行任意程式碼。處理 __sys_recvmmsg() 函式內的常式有誤時，就會發生上述記憶體損毀狀況。(CVE-2016-7117，重要) * 在 tcp_xmit_retransmit_queue 及其他 tcp_* 函式中發現一個釋放後使用弱點。這種情況會使攻擊者有機會將不正確的選擇性確認傳送至現有連線，並可能藉此重新設定連線。(CVE-2016-6828，中等) * 在 Linux 核心的 sctp 通訊協定實作中發現了一個缺陷，遠端攻擊者可藉以觸發偏移量高達 64kB 的超出邊界讀取。這可能會導致機器因分頁錯誤而當機。(CVE-2016-9555，中等) 錯誤修正：* kernel-rt 套件已升級至 3.10.0-514.6.1 來源樹狀目錄，其中針對舊版提供數個錯誤修正。(BZ# 1401863) * 之前，即時核心改變 preemption 與同步鎖定的搭配方式時，並未通知 device mapper (DM) 子系統。這會在載入 dm-multipath 核心模組時造成核心錯誤，這是因為在即時核心上，插斷要求 (IRQ) 檢查是無效的。此檢查已經過修正，讓系統可在啟用 dm-multipath 模組的情況下正確開機。(BZ#1400930) * 與標準 Linux 核心不同的是，即時核心不會停用 Interrupt Service Routines 驅動程式內的插斷。因為有此差異，用於關閉插斷要求 (IRQ) 的新 API (NAPI) 函式實際上是在啟用 IRQ 的情況下受到呼叫。因此，NAPI 輪詢清單遭到毀損，造成不正確的網路卡作業，以及潛在的核心懸置。此更新修正了 NAPI 函式，可強制保護輪詢清單的修改行動，以便網路卡驅動程式正確運作。(BZ#1402837)

現已提供適用於 Red Hat Enterprise Linux 7 的一個核心更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。kernel 套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。這些更新版核心套件包含數個安全性問題與數個錯誤修正，您可在下方看到其中一些。因空間所限，無法在此公告中記錄所有這些錯誤修正。若要查看錯誤修正的完整清單，系統會將使用者導向至相關知識庫文章：https://access.redhat.com/articles/2857831。安全性修正：* 在核心通訊端 recvmmsg 子系統中，發現一個釋放後使用弱點。遠端攻擊者可藉此損毀記憶體，並可執行任意程式碼。處理 __sys_recvmmsg() 函式內的常式有誤時，就會發生上述記憶體損毀狀況。(CVE-2016-7117，重要) * 在 tcp_xmit_retransmit_queue 及其他 tcp_* 函式中發現一個釋放後使用弱點。這種情況會使攻擊者有機會將不正確的選擇性確認傳送至現有連線，並可能藉此重新設定連線。(CVE-2016-6828，中等) * 在 Linux 核心的 SCTP 通訊協定實作中，發現了一個缺陷。遠端攻擊者可觸發偏移量高達 64kB 的超出邊界讀取，進而可能導致系統當機。(CVE-2016-9555，中等) 錯誤修正：* 以前，無線頻寬網際網路通訊協定 (IPoIB) 會因為 IPoIB 與 Generic Receive Offload (GRO) 基礎結構發生衝突，而效能不彰。我們已在此更新中將 IPoIB 驅動程式所快取的資料從控制區塊移至 IPoIB 硬標頭，以避免發生 GRO 問題，及 IPoIB 位址資訊損毀。因此，IPoIB 的效能已提升。(BZ#1390668) * 以前，重新建立具有 PCI-Passthrough 介面的虛擬機器 (VM) 時，eventfd 程序和 virqfd 程序之間會發生爭用情形；作業系統因而重新啟動。此更新修正了該爭用情形。因此，在上述狀況中，作業系統不會再重新啟動。(BZ#1391611) * 以前，處於循環配置資源模式的團隊驅動程式傳送大量的封包時，會發生封包遺失的問題。此更新修正了團隊驅動程式的循環配置資源執行器中的封包計算，所述情況中的封包遺失問題不再發生。(BZ#1392023) * 以前，已刪除名稱空間內的虛擬網路裝置會以任何順序遭到刪除。若回送裝置並不是被當作最後一個項目遭到刪除，其他 netns 裝置 (如 vxlan 裝置) 最後可能會將回送裝置的參照懸置。因此，刪除網路名稱空間 (netns) 的動作有時會由核心錯誤終止。我們已在此更新中修正了基礎原始程式碼，以確保在 netns 刪除項上刪除虛擬機器的順序正確無誤。因此，在上述狀況中，不會再出現核心錯誤。(BZ#1392024) * 以前，附帶 Sunrise Point Platform Controller Hub (PCH) (PCI 裝置 ID 為 0xA149) 的 Kabylake 系統會在開機時顯示下列警告訊息：「偵測到不明 PCH (0xa149)。」「警示：Intel Kabylake 處理器含有不明 PCH - 此硬體未經 Red Hat 測試，可能未獲認證。如需認證硬體的資訊，請參閱 https://hardware.redhat.com。」這些訊息之所以顯示，是因為此 PCH 未獲得正確的辨識。我們已在此更新中修正此問題，現在作業系統開機時，已不再顯示上述警告訊息。(BZ#1392033) * 以前，作業系統偶爾會在長時間執行後，變得沒有回應。這是 try_to_wake_up() 函式與核心排程器中的喚醒任務之間有爭用情形所致。我們已在此更新中修正該爭用情形，在所述狀況中，作業系統已不再鎖定。(BZ#1393719)

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2017:0083 公告中提及的弱點影響。

  - Qemu：net：net_checksum_calculate() 中存在超出邊界讀取弱點 (CVE-2016-2857)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

現已提供適用於 Red Hat Enterprise Linux 6.5 Advanced Update Support 的核心更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。kernel 套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。安全性修正：* 在核心通訊端 recvmmsg 子系統中，發現一個釋放後使用弱點。遠端攻擊者可藉此損毀記憶體，並可執行任意程式碼。處理 __sys_recvmmsg() 函式內的常式有誤時，就會發生上述記憶體損毀狀況。(CVE-2016-7117，重要)

現已提供適用於 Red Hat Enterprise Linux 5 的 bind97 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Berkeley Internet Name Domain (BIND) 是網域名稱系統 (DNS) 通訊協定的實作。BIND 中包含 DNS 伺服器 (named)；解析器程式庫 (當與 DNS 介接時所使用的應用程式常式)；以及驗證 DNS 伺服器是否正確運作的工具。安全性修正：* 在 BIND 處理具有不一致 DNSSEC 資訊的查詢回應的方式中，發現一個拒絕服務缺陷。遠端攻擊者可利用此缺陷，透過特製的 DNS 回應造成非預期具名結束 (因宣告失敗)。(CVE-2016-9147) Red Hat 感謝 ISC 報告此問題。

現已提供適用於 Red Hat Enterprise Linux 5 和 Red Hat Enterprise Linux 6 的 bind 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Berkeley Internet Name Domain (BIND) 是網域名稱系統 (DNS) 通訊協定的實作。BIND 中包含 DNS 伺服器 (named)；解析器程式庫 (當與 DNS 介接時所使用的應用程式常式)；以及驗證 DNS 伺服器是否正確運作的工具。安全性修正：* 在 BIND 處理具有不一致 DNSSEC 資訊的查詢回應的方式中，發現一個拒絕服務缺陷。遠端攻擊者可利用此缺陷，透過特製的 DNS 回應造成非預期具名結束 (因宣告失敗)。(CVE-2016-9147) Red Hat 感謝 ISC 報告此問題。

現已提供適用於 Red Hat Enterprise Linux 7 的 bind 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Berkeley Internet Name Domain (BIND) 是網域名稱系統 (DNS) 通訊協定的實作。BIND 中包含 DNS 伺服器 (named)；解析器程式庫 (當與 DNS 介接時所使用的應用程式常式)；以及驗證 DNS 伺服器是否正確運作的工具。安全性修正：* 在 BIND 處理對 ANY 查詢的回應的方式中，發現一個拒絕服務缺陷。遠端攻擊者可利用此缺陷，透過特製的 DNS 回應造成非預期具名結束 (因宣告失敗)。(CVE-2016-9131) * 在 BIND 處理具有不一致 DNSSEC 資訊的查詢回應的方式中，發現一個拒絕服務缺陷。遠端攻擊者可利用此缺陷，透過特製的 DNS 回應造成非預期具名結束 (因宣告失敗)。(CVE-2016-9147) * 在 BIND 處理異形 DS 記錄回應的方式中，發現一個拒絕服務缺陷。遠端攻擊者可利用此缺陷，透過特製的 DNS 回應造成非預期具名結束 (因宣告失敗)。(CVE-2016-9444) Red Hat 感謝 ISC 報告這些問題。

現已提供適用於 Red Hat Enterprise Linux 5、Red Hat Enterprise Linux 6 與 Red Hat Enterprise Linux 7 的 java-1.6.0-openjdk 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Java-1.6.0-openjdk 套件提供 OpenJDK 6 Java Runtime Environment 和 OpenJDK 6 Java Software Development Kit。安全性修正：* 據發現，在某些情況下，OpenJDK 的 Hotspot 命令並未正確檢查 System.arraycopy() 函式中的引數。未受信任的 Java 應用程式或 applet 可利用此缺陷損毀虛擬機器記憶體，並完全繞過 Java Sandbox 限制。(CVE-2016-5582) * 據發現，OpenJDK 的 Hotspot 元件並未正確檢查所收到的 Java Debug Wire Protocol (JDWP) 封包。若攻擊者可讓受害者瀏覽器傳送 HTTP 要求至已偵錯應用程式的 JDWP 連接埠，他們就可利用此缺陷將偵錯命令傳送至執行時已啟用偵錯的 Java 程式。(CVE-2016-5573) * 據發現，OpenJDK 的 Libraries 命令並未限制用於 Jar 完整性驗證的演算法集。攻擊者可利用此缺陷修改使用弱簽署金鑰或雜湊演算法的 Jar 檔案內容。(CVE-2016-5542) 注意：完成此更新後，預設就不再允許將 MD2 雜湊演算法及少於 1024 位元的 RSA 金鑰用於 Jar 完整性驗證。未來更新將預設停用 MD5 雜湊演算法。可使用新採用的安全性屬性 jdk.jar.disabledAlgorithms 來控制已停用演算法集。* 在 OpenJDK 的 JMX 元件處理類別加載器的方式中發現一個缺陷。未受信任的 Java 應用程式或 applet 可利用此缺陷，繞過特定 Java Sandbox 限制。(CVE-2016-5554) * 在 OpenJDK 的 Networking 元件處理 HTTP Proxy 驗證的方式中發現一個缺陷。Java 應用程式可能會在 Proxy 提出驗證要求時，透過連至 HTTP Proxy 的純文字網路連線，洩漏 HTTP 伺服器驗證認證。(CVE-2016-5597) 注意：完成此更新後，透過 HTTP Proxy 打開 HTTP 連線通道時，就無法再使用基本 HTTP Proxy 驗證。分別進行 HTTP 及 HTTPS Proxy 連線處理時，新採用的系統屬性 jdk.http.auth.proxying.disabledSchemes 和 jdk.http.auth.tunneling.disabledSchemes 可用於控制 HTTP Proxy 可要求的驗證配置類型。

現已提供適用於 Red Hat Enterprise Linux 6 Supplementary 的 flash-plugin 更新。Red Hat 產品安全性團隊已將此更新評等為具有重大安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。該 Flash 外掛程式套件包含與 Mozilla Firefox 相容的 Adobe Flash Player 網頁瀏覽器外掛程式。此更新會將 Flash Player 升級至 24.0.0.194 版。安全性修正：* 此更新可修正 Adobe Flash Player 中的多個弱點。Adobe 安全布告欄中詳述的這些弱點 (如〈參照〉一節中所列)，可允許攻擊者建立特製的 SWF 檔案，在受害者載入含有惡意 SWF 內容的頁面時，會造成 Flash 外掛程式損毀、執行任意程式碼或是洩露敏感資訊。(CVE-2017-2925、CVE-2017-2926、CVE-2017-2927、CVE-2017-2928、CVE-2017-2930、CVE-2017-2931、CVE-2017-2932、CVE-2017-2933、CVE-2017-2934、CVE-2017-2935、CVE-2017-2936、CVE-2017-2937、CVE-2017-2938)

現已提供適用於 Red Hat Enterprise Linux 6 的一個核心更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。kernel 套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。安全性修正：* 在核心通訊端 recvmmsg 子系統中，發現一個釋放後使用弱點。遠端攻擊者可藉此損毀記憶體，並可執行任意程式碼。處理 __sys_recvmmsg() 函式內的常式有誤時，就會發生上述記憶體損毀狀況。(CVE-2016-7117，重要) * 在 setsockopt() 中發現導致拒絕服務、堆積洩漏或進一步影響的超出邊界堆積記憶體存取。函式呼叫通常受限於 root，但有些具有 cap_sys_admin 的處理程序也可在有權限的容器環境中觸發此缺陷。(CVE-2016-4998，中等) * 在 tcp_xmit_retransmit_queue 及其他 tcp_* 函式中發現一個釋放後使用弱點。這種情況會使攻擊者有機會將不正確的選擇性確認傳送至現有連線，並可能藉此重新設定連線。(CVE-2016-6828，中等) 錯誤修正：* 當 parallel NFS 傳回檔案配置時，有時候會發生核心錯誤。此更新從傳回檔案配置的用戶端程式碼路徑移除了對 BUG_ON() 函式的呼叫。因此，在上述狀況下，不會再發生核心錯誤。(BZ#1385480) * 將 Microsoft Hyper-V 上的虛擬機器設定為在 Nonmaskable Interrupt (NMI) (從主機注入) 上當機時，此 VM 會沒有回應，且不會建立 vmcore 轉儲存檔案。此更新將一組修補程式套用至 Virtual Machine Bus 核心驅動程式 (hv_vmbus)，因而修正了此錯誤。因此，VM 現在會先建立並儲存 vmcore 轉儲存檔案，然後再重新開機。(BZ#1385482) * 從 Red Hat Enterprise Linux 6.6 到 6.8，IPv6 路由快取偶爾會顯示不正確的值。此更新修正了 DST_NOCOUNT 機制，IPv6 路由快取現已顯示正確的值。(BZ#1391974) * 使用 ixgbe 驅動程式及軟體乙太網路光纖通道 (FCoE) 堆疊時，在某些情況下，含有大量 CPU 的系統會發生效能不彰的狀況。此更新修正了 fc_exch_alloc() 函式：嘗試清單中所有可用的交換管理員，以便取得可用的交換 ID。此變更可避免發生先前導致主機忙錄狀態的配置失敗問題。(BZ#1392818) * 載入 vmwgfx 核心模組時，該模組會自動覆寫開機解析度；使用者因此無法透過在 /boot/grub/grub.conf 檔案中手動設定核心「vga=」參數的方式，來變更解析度。此更新新增了可在 /boot/grub/grub.conf 檔案中設定的「nomodeset」參數。使用者可利用「nomodeset」參數來阻止載入 vmwgfx 驅動程式。因此，若 vmwgfx 未載入，「vga=」參數仍可如預期運作。(BZ#1392875) * 在 SMBIOS 3.0 式系統上啟動 Red Hat Enterprise Linux 6.8 時，由多個應用程式參照 (如 NEC 伺服器記憶體 RAS 公用程式) 的桌面管理介面 (DMI) 資訊中的 sysfs 虛擬檔案系統會有遺失的輸入項。此更新修正了基礎原始程式碼，sysfs 現已可如預期顯示 DMI 資訊。(BZ#1393464) * 以前，將 fail_over_mac 繫結參數設定為 fail_over_mac=active 時，繫結模式主動備份及媒體存取控制 (MAC) 位址進位傳播 (連往 VLAN 介面) 作業無法在 Red Hat Enterprise Linux 6.8 中運作。我們已在此更新中修正基礎原始程式碼，讓 VLAN 繼續繼承主動實體介面的 MAC 位址，直到明確將 VLAN MAC 位址設定為任何值為止。因此，VLAN 的 IPv6 EUI64 位址可反映出實體介面 MAC 位址的任何變更，且重複位址偵測 (DAD) 也可如預期運作。(BZ#1396479)

現已提供適用於 Red Hat Enterprise Linux 6.7 Extended Update Support 的核心更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。kernel 套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。安全性修正：* 在核心通訊端 recvmmsg 子系統中，發現一個釋放後使用弱點。遠端攻擊者可藉此損毀記憶體，並可執行任意程式碼。處理 __sys_recvmmsg() 函式內的常式有誤時，就會發生上述記憶體損毀狀況。(CVE-2016-7117，重要) 錯誤修正：* 以前，在某些情況下，Hyper-V 伺服器叢集上的來賓虛擬機器 (VM) 會在順暢的節點容錯移轉測試過程中重新開機，因為主機會不斷單獨地傳送來賓 (有所回應者) 的活動訊息封包。此更新藉由正確回應佇列中所有活動訊息封包的方式 (即使處於擱置狀態亦然) 來解決此錯誤。因此，在上述狀況中，來賓 VM 不會再重新開機。(BZ#1397737) * 從 Red Hat Enterprise Linux 6.6 到 6.8，Ipv6 路由快取偶爾會顯示不正確的值。此更新修正了 DST_NOCOUNT 機制，IPv6 路由快取現已顯示正確的值。(BZ#1391973) * 以前，偶爾會因為把資料複製到錯誤的記憶體位置而發生記憶體損毀，這是因為 __copy_tofrom_user() 函式傳回不正確的值。此更新修正了 __copy_tofrom_user() 函式，其不再傳回比被要求複製的位元組數還大的數值。因此，在上述狀況中，不會再發生記憶體損毀。(BZ#1398182)

現已提供適用於 Red Hat Enterprise Linux 7 的 gstreamer1-plugins-bad-free 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。GStreamer 是以可在媒體資料上操作之篩選器的圖形為基礎的串流媒體架構。gstreamer1-plugins-bad-free 套件含有一系列適用於 Gstreamer 的外掛程式。安全性修正：* 在 Gstreamer 的 VMware Vmnc 視訊檔案格式解碼外掛程式中，發現一個導致堆積型緩衝區溢位的整數溢位缺陷。遠端攻擊者可利用此缺陷，造成使用 GStreamer 的應用程式損毀，或可能以執行該應用程式之使用者的權限執行任意程式碼。(CVE-2016-9445) * 在 Gstreamer 的 H.264 及 MPEG-TS 外掛程式中發現多個缺陷。遠端攻擊者可利用這些缺陷，造成使用 GStreamer 的應用程式損毀。(CVE-2016-9809、CVE-2016-9812、CVE-2016-9813)

現已提供適用於 Red Hat Enterprise Linux 7 的 gstreamer1-plugins-good 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。GStreamer 是以可在媒體資料上操作之篩選器的圖形為基礎的串流媒體架構。gstreamer1-plugins-good 套件含有一系列受到良好支援的優質外掛程式，其擁有 LGPL 授權。安全性修正：* 在 Gstreamer 的 FLC/FLI/FLX 媒體檔案格式解碼外掛程式中，發現多個缺陷。遠端攻擊者可利用這些缺陷，造成使用 GStreamer 的應用程式損毀，或可能以執行該應用程式之使用者的權限執行任意程式碼。(CVE-2016-9634、CVE-2016-9635、CVE-2016-9636、CVE-2016-9808) * 在 Gstreamer 的 FLC/FLI/FLX 媒體檔案格式解碼外掛程式中，發現一個無效記憶體讀取存取缺陷。遠端攻擊者可利用此缺陷，造成使用 GStreamer 的應用程式損毀。(CVE-2016-9807) 注意：此更新移除了有弱點的 FLC/FLI/FLX 外掛程式。

現已提供適用於 Red Hat Enterprise Linux 7 的 gstreamer-plugins-good 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。GStreamer 是以可在媒體資料上操作之篩選器的圖形為基礎的串流媒體架構。gstreamer-plugins-good 套件含有一系列受到良好支援的優質外掛程式，其擁有 LGPL 授權。安全性修正：* 在 Gstreamer 的 FLC/FLI/FLX 媒體檔案格式解碼外掛程式中，發現多個缺陷。遠端攻擊者可利用這些缺陷，造成使用 GStreamer 的應用程式損毀，或可能以執行該應用程式之使用者的權限執行任意程式碼。(CVE-2016-9634、CVE-2016-9635、CVE-2016-9636、CVE-2016-9808) * 在 Gstreamer 的 FLC/FLI/FLX 媒體檔案格式解碼外掛程式中，發現一個無效記憶體讀取存取缺陷。遠端攻擊者可利用此缺陷，造成使用 GStreamer 的應用程式損毀。(CVE-2016-9807) 注意：此更新移除了有弱點的 FLC/FLI/FLX 外掛程式。

現已提供適用於 Red Hat Enterprise Linux 7 的 gstreamer-plugins-bad-free 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。GStreamer 是以可在媒體資料上操作之篩選器的圖形為基礎的串流媒體架構。gstreamer-plugins-bad-free 套件含有一系列適用於 Gstreamer 的外掛程式。安全性修正：* 在 Gstreamer 的 VMware Vmnc 視訊檔案格式解碼外掛程式中，發現一個導致堆積型緩衝區溢位的整數溢位缺陷。遠端攻擊者可利用此缺陷，造成使用 GStreamer 的應用程式損毀，或可能以執行該應用程式之使用者的權限執行任意程式碼。(CVE-2016-9445) * 在 Gstreamer 的 Nintendo NSF 音樂檔案格式解碼外掛程式中，發現一個記憶體損毀缺陷。遠端攻擊者可利用此缺陷，造成使用 GStreamer 的應用程式損毀，或可能以執行該應用程式之使用者的權限執行任意程式碼。(CVE-2016-9447) * 在 GStreamer 的 H.264 剖析器中發現一個超出邊界堆積讀取缺陷。遠端攻擊者可利用此缺陷，造成使用 GStreamer 的應用程式損毀。(CVE-2016-9809) 注意：此更新移除了有弱點的 Nintendo NSF 外掛程式。

ID	名稱	嚴重性
97121	RHEL 5 / 6 / 7：java-1.7.0-openjdk (RHSA-2017:0269)	critical
97095	RHEL 6 / 7：java-1.8.0-ibm (RHSA-2017:0263)	critical
97062	RHEL 7：ansible 與 gdeploy (RHSA-2017:0260)	high
97061	RHEL 6：nagios (RHSA-2017:0259)	critical
97060	RHEL 7：nagios (RHSA-2017:0258)	critical
97059	RHEL 7：ovirt-engine-extension-aaa-jdbc (RHSA-2017:0257)	medium
97013	RHEL 7：spice (RHSA-2017:0254)	high
97012	RHEL 6：spice-server (RHSA-2017:0253)	high
97011	RHEL 6 / 7：ntp (RHSA-2017:0252)	high
97010	RHEL 5：JBoss EAP (RHSA-2017:0246)	high
97009	RHEL 6：JBoss EAP (RHSA-2017:0244)	high
96973	RHEL 6：jboss-ec2-eap (RHSA-2017:0250)	high
96972	RHEL 7：JBoss EAP (RHSA-2017:0171)	medium
96971	RHEL 6：RHEL 6 上的 JBoss Enterprise Application Platform 7.0.4 (中等) (RHSA-2017:0170)	medium
96949	RHEL 5 / 6 / 7：thunderbird (RHSA-2017:0238)	critical
96948	RHEL 6 / 7：libtiff (RHSA-2017:0225)	critical
96922	RHEL 7：核心 (RHSA-2017:0217)	critical
96921	RHEL 6：核心 (RHSA-2017:0216)	critical
96920	RHEL 6：核心 (RHSA-2017:0215)	critical
96867	RHEL 7：JBoss Core Services (RHSA-2017:0194)	critical
96826	RHEL 6：chromium-browser (RHSA-2017:0206)	high
96825	RHEL 6：核心 (RHSA-2017:0196)	critical
96824	RHEL 6：JBoss Core Services (RHSA-2017:0193)	critical
96791	RHEL 5 / 6 / 7：firefox (RHSA-2017:0190)	critical
96756	RHEL 6：mysql (RHSA-2017:0184)	critical
96755	RHEL 6：squid34 (RHSA-2017:0183)	high
96754	RHEL 7：squid (RHSA-2017:0182)	high
96693	RHEL 6 / 7：java-1.8.0-openjdk (RHSA-2017:0180)	critical
96652	RHEL 5 / 6 / 7：java-1.6.0-sun (RHSA-2017:0177)	critical
96651	RHEL 5 / 6 / 7：java-1.7.0-oracle (RHSA-2017:0176)	critical
96650	RHEL 6 / 7：java-1.8.0-oracle (RHSA-2017:0175)	critical
96598	RHEL 7：runc (RHSA-2017:0127)	medium
96597	RHEL 7：docker-latest (RHSA-2017:0123)	medium
96596	RHEL 7：docker (RHSA-2017:0116)	medium
96595	RHEL 6：MRG (RHSA-2017:0113)	critical
96594	RHEL 7：kernel-rt (RHSA-2017:0091)	critical
96593	RHEL 7：核心 (RHSA-2017:0086)	critical
96592	RHEL 7：qemu-kvm (RHSA-2017:0083)	high
96560	RHEL 6：核心 (RHSA-2017:0065)	critical
96525	RHEL 5：bind97 (RHSA-2017:0064)	high
96524	RHEL 5 / 6：bind (RHSA-2017:0063)	high
96523	RHEL 7：bind (RHSA-2017:0062)	high
96480	RHEL 5 / 6 / 7：java-1.6.0-openjdk (RHSA-2017:0061)	critical
96428	RHEL 6：Flash 外掛程式 (RHSA-2017:0057)	critical
96403	RHEL 6：核心 (RHSA-2017:0036)	critical
96402	RHEL 6：核心 (RHSA-2017:0031)	critical
96313	RHEL 7：gstreamer1-plugins-bad-free (RHSA-2017:0021)	high
96312	RHEL 7：gstreamer1-plugins-good (RHSA-2017:0020)	critical
96311	RHEL 7：gstreamer-plugins-good (RHSA-2017:0019)	critical
96310	RHEL 7：gstreamer-plugins-bad-free (RHSA-2017:0018)	high

偵測

Nessus 的 Red Hat Local Security Checks 系列

critical

critical

high

critical

critical

medium

high

high

high

high

high

high

medium

medium

critical

critical

critical

critical

critical

critical

high

critical

critical

critical

critical

high

high

critical

critical

critical

critical

medium

medium

medium

critical

critical

critical

high

critical

high

high

high

critical

critical

critical

critical

high

critical

critical

high