現已提供適用於 Red Hat Enterprise Linux 6 的更新版套件，其提供 Red Hat JBoss Web Server 3.0.3 Service Pack 1，且可修正兩個安全性問題和一個 ajp 處理器錯誤。

Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

此 Red Hat JBoss Web Server 3.0.3 Service Pack 1 版本可做為 Red Hat JBoss Web Server 3.0.3 httpd 和 tomcat 的更新。

安全性修正：

* 據發現，httpd 使用 HTTP 要求中 Proxy 標頭的值來初始化 CGI 指令碼的 HTTP_PROXY 環境變數，而某些 HTTP 用戶端實作會不當使用這些變數來設定傳出 HTTP 要求的代理伺服器。遠端攻擊者可能利用此瑕疵，透過惡意 HTTP 要求，將 CGI 指令碼執行的 HTTP 要求重新導向至受攻擊者控制的代理伺服器。(CVE-2016-5387)

* 據發現，tomcat 使用 HTTP 要求中 Proxy 標頭的值來初始化 CGI 指令碼的 HTTP_PROXY 環境變數，而某些 HTTP 用戶端實作會不當使用這些變數來設定傳出 HTTP 要求的代理伺服器。遠端攻擊者可能利用此瑕疵，透過惡意 HTTP 要求，將 CGI 指令碼執行的 HTTP 要求重新導向至受攻擊者控制的代理伺服器。(CVE-2016-5388)

注意：在此更新後，httpd 不會再透過 HTTP_PROXY 環境變數，將 Proxy 要求標頭的值傳遞至指令碼。

Red Hat 要感謝 Scott Geary (VendHQ) 報告這些問題。

現已提供適用於 Red Hat Enterprise Linux 7 的更新版套件，其提供 Red Hat JBoss Web Server 3.0.3 Service Pack 1，且可修正兩個安全性問題和一個 ajp 處理器錯誤。

Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

此 Red Hat JBoss Web Server 3.0.3 Service Pack 1 版本可做為 Red Hat JBoss Web Server 3.0.3 httpd 和 tomcat 的更新。

安全性修正：

* 據發現，httpd 使用 HTTP 要求中 Proxy 標頭的值來初始化 CGI 指令碼的 HTTP_PROXY 環境變數，而某些 HTTP 用戶端實作會不當使用這些變數來設定傳出 HTTP 要求的代理伺服器。遠端攻擊者可能利用此瑕疵，透過惡意 HTTP 要求，將 CGI 指令碼執行的 HTTP 要求重新導向至受攻擊者控制的代理伺服器。(CVE-2016-5387)

* 據發現，tomcat 使用 HTTP 要求中 Proxy 標頭的值來初始化 CGI 指令碼的 HTTP_PROXY 環境變數，而某些 HTTP 用戶端實作會不當使用這些變數來設定傳出 HTTP 要求的代理伺服器。遠端攻擊者可能利用此瑕疵，透過惡意 HTTP 要求，將 CGI 指令碼執行的 HTTP 要求重新導向至受攻擊者控制的代理伺服器。(CVE-2016-5388)

注意：在此更新後，httpd 不會再透過 HTTP_PROXY 環境變數，將 Proxy 要求標頭的值傳遞至指令碼。

Red Hat 要感謝 Scott Geary (VendHQ) 報告這些問題。

現已提供適用於 Red Hat Enterprise Linux 7 的一個核心更新。

Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

kernel 套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。

據發現，限制為在 Linux 核心的網路子系統中實作的 RFC 5961 測驗 ACK 率，透過在全域測驗 ACK 率限制計數器上建立壅塞情形，然後透過探查封包測量變更，來允許路徑外攻擊者洩漏有關指定連線的特定資訊。路徑外攻擊者可利用此瑕疵來終止 TCP 連線與/或將承載插入網路上兩個端點之間的不安全 TCP 連線。(CVE-2016-5696，重要)

Red Hat 要感謝來自 University of California Riverside 分校電腦科學系的網路安全小組的 Yue Cao 報告此問題。

現已提供適用於 Red Hat Enterprise Linux 7 的 kernel-rt 更新。

Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

kernel-rt 套件提供即時 Linux 核心，其可針對具有極高決定機制需求的系統啟用微調。

據發現，限制為在 Linux 核心的網路子系統中實作的 RFC 5961 測驗 ACK 率，透過在全域測驗 ACK 率限制計數器上建立壅塞情形，然後透過探查封包測量變更，來允許路徑外攻擊者洩漏有關指定連線的特定資訊。路徑外攻擊者可利用此瑕疵來終止 TCP 連線與/或將承載插入網路上兩個端點之間的不安全 TCP 連線。(CVE-2016-5696，重要)

Red Hat 要感謝來自 University of California Riverside 分校電腦科學系的網路安全小組的 Yue Cao 報告此問題。

現已提供適用於 Red Hat Enterprise MRG 2.5 的 kernel-rt 更新。

Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

kernel-rt 套件提供即時 Linux 核心，其可針對具有極高決定機制需求的系統啟用微調。

據發現，限制為在 Linux 核心的網路子系統中實作的 RFC 5961 測驗 ACK 率，透過在全域測驗 ACK 率限制計數器上建立壅塞情形，然後透過探查封包測量變更，來允許路徑外攻擊者洩漏有關指定連線的特定資訊。路徑外攻擊者可利用此瑕疵來終止 TCP 連線與/或將承載插入網路上兩個端點之間的不安全 TCP 連線。(CVE-2016-5696，重要)

Red Hat 要感謝來自 University of California Riverside 分校電腦科學系的網路安全小組的 Yue Cao 報告此問題。

現已提供適用於 Red Hat Enterprise Linux 6 和 Red Hat Enterprise Linux 7 的 python 更新。

Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Python 是經過解譯的互動式物件導向程式設計語言，包括模組、類別、例外狀況、非常高階的動態資料類型，以及動態輸入。Python 支援許多系統呼叫和程式庫的介面，以及多種 Window 系統的介面。

安全性修正：

* 據發現，Python CGIHandler 類別未正確防止 CGI 內容中的 HTTP_PROXY 變數名稱衝突。遠端攻擊者可能利用此瑕疵，透過惡意 HTTP 要求，將 Python CGI 指令碼執行的 HTTP 要求重新導向至受攻擊者控制的代理伺服器。(CVE-2016-1000110)

* 據發現，當無法在 SMTP.starttls() 函式中建立 StartTLS 時，Python 的 smtplib 程式庫未傳回例外狀況。攔截式攻擊者可去除 STARTTLS 命令而不在 Python SMTP 用戶端應用程式中產生例外狀況，進而防止建立 TLS 層。(CVE-2016-0772)

* 據發現，Python 的 httplib 程式庫 (用於 urllib、urllib2 和其他項目) 未正確檢查 HTTPConnection.putheader() 函式引數。攻擊者可利用此瑕疵，將其他標頭插入允許使用者提供標頭名稱或值的 Python 應用程式。(CVE-2016-5699)

Red Hat 要感謝 Scott Geary (VendHQ) 報告 CVE-2016-1000110。

現已提供適用於 Red Hat Enterprise Linux 6.2 Advanced Update Support 的核心更新。

Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

kernel 套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。

安全性修正：

* 在 Linux 核心 Infiniband 子系統的特定介面使用 write() 作為雙向 ioctl() 取代的方式中發現一個瑕疵，其可導致使用 splice() 系統呼叫叫用時進行不充分的記憶體安全性檢查。在存有 Infiniband 硬體或明確載入 RDMA 使用者空間連線管理員存取模組的系統上，無權限的本機使用者可利用此瑕疵提升其在系統上的權限。
(CVE-2016-4565，重要)

Red Hat 要感謝 Jann Horn 報告此問題。

現已提供適用於 Red Hat Enterprise Linux 7 的 php 更新。

Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

PHP 是一種內嵌 HTML 的指令碼語言，通常用於 Apache HTTP Server。

安全性修正：

* 據發現，PHP 未正確保護 HTTP_PROXY 變數名稱，使其不發生衝突。遠端攻擊者可能利用此瑕疵，透過惡意 HTTP 要求，將 PHP 指令碼執行的 HTTP 要求重新導向至受攻擊者控制的代理伺服器。
(CVE-2016-5385)

Red Hat 要感謝 Scott Geary (VendHQ) 報告此問題。

錯誤修正：

* 之前，SAPI 標頭呼叫常式中的不正確邏輯造成未遞增回呼計數器。因此，當指令碼中包含標頭回呼時，其會非預期終止，並發生分割錯誤。透過此更新，可正確管理回呼計數器，具有標頭回呼實作的指令碼可依預期運作。(BZ#1346758)

現已提供適用於 Red Hat Enterprise Linux 6 的 php 更新。

Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

PHP 是一種內嵌 HTML 的指令碼語言，通常用於 Apache HTTP Server。

安全性修正：

* 據發現，PHP 未正確保護 HTTP_PROXY 變數名稱，使其不發生衝突。遠端攻擊者可能利用此瑕疵，透過惡意 HTTP 要求，將 PHP 指令碼執行的 HTTP 要求重新導向至受攻擊者控制的代理伺服器。
(CVE-2016-5385)

Red Hat 要感謝 Scott Geary (VendHQ) 報告此問題。

現已提供適用於 Red Hat Enterprise Linux 7 的 qemu-kvm 更新。

Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

KVM (核心型虛擬機器) 是 AMD64 與 Intel 64 系統上 Linux 的完全虛擬化解決方案。qemu-kvm 套件可提供使用 KVM 執行虛擬機器的使用者空間元件。

安全性修正：

* 使用 iSCSI 影像支援的區塊驅動程式 (virtio-blk) 構建的快速模擬器 (Qemu) 容易受到一個堆積緩衝區溢位問題的影響。此問題會在處理 iSCSI 非同步 I/O ioctl(2) 呼叫時發生。來賓中的使用者可利用此瑕疵，損毀 QEMU 處理程序，進而導致 DoS，或可能在主機上以 Qemu 處理程序的權限執行任意程式碼。(CVE-2016-5126)

* 使用 virtio 架構構建的快速模擬器 (Qemu) 容易受到一個無限制記憶體配置問題的影響。據發現，惡意來賓使用者可提交比 virtqueue 大小所允許的更多的要求。
處理要求會配置 VirtQueueElement，並因此在由來賓控制的主機上造成無限制記憶體配置問題。
(CVE-2016-5403)

Red Hat 要感謝 hongzhenhao (Marvel 小組) 報告 CVE-2016-5403。

現已提供適用於 Red Hat Enterprise Linux 7 的 mariadb 更新。

Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

MariaDB 是與 MySQL 二進位相容的多使用者、多執行緒 SQL 資料庫伺服器。

下列套件已升級至更新的上游版本：
mariadb (5.5.50)。

安全性修正：

* 此更新可修正 MariaDB 資料庫伺服器中的數個弱點。如需這些瑕疵的相關資訊，請參閱 Oracle 重要修補程式更新公告頁面的〈參照〉一節內容。(CVE-2016-0640、CVE-2016-0641、CVE-2016-0643、CVE-2016-0644、CVE-2016-0646、CVE-2016-0647、CVE-2016-0648、CVE-2016-0649、CVE-2016-0650、CVE-2016-0666、CVE-2016-3452、CVE-2016-3477、CVE-2016-3521、CVE-2016-3615、CVE-2016-5440、CVE-2016-5444)

遠端 Redhat Enterprise Linux 5 主機上安裝的套件受到 RHSA-2016:1589 公告中提及的多個弱點影響。

  - Oracle JDK：已解決 7u111 和 8u101 中的不明弱點 (部署)(CVE-2016-3511)：

  - OpenJDK：不正確處理 MethodHandles.dropArguments() 引數 (程式庫，8155985) (CVE-2016-3598)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

現已提供適用於 Red Hat Enterprise Linux 6 Supplementary 和 Red Hat Enterprise Linux 7 Supplementary 的 java-1.7.1-ibm 更新。

Red Hat 產品安全性團隊已將此更新評等為具有重大安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

IBM Java SE 版本 7 發行版本 1 包含 IBM Java Runtime Environment 和 IBM Java Software Development Kit。

此更新會將 IBM Java SE 7 升級至 7R1 SR3-FP50 版。

安全性修正：

* 此更新可修正 IBM Java Runtime Environment 和 IBM Java Software Development Kit 中的多個弱點。有關這些瑕疵的進一步資訊，請查閱〈參照〉一節所列的「IBM Java 安全性警示」頁面連結內容。(CVE-2016-3511、CVE-2016-3598)

現已提供適用於 Red Hat Enterprise Linux 6 Supplementary 和 Red Hat Enterprise Linux 7 Supplementary 的 java-1.8.0-ibm 更新。

Red Hat 產品安全性團隊已將此更新評等為具有重大安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

IBM Java SE 版本 8 包含 IBM Java Runtime Environment 和 IBM Java Software Development Kit。

此更新會將 IBM Java SE 8 升級至 8 SR3-FP10 版。

安全性修正：

* 此更新可修正 IBM Java Runtime Environment 和 IBM Java Software Development Kit 中的多個弱點。有關這些瑕疵的進一步資訊，請查閱〈參照〉一節所列的「IBM Java 安全性警示」頁面連結內容。(CVE-2016-3511、CVE-2016-3598)

現已提供適用於 RHEV-H 與 RHEL-6 之代理程式的 qemu-kvm-rhev 更新。

Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

KVM (核心型虛擬機器) 是 AMD64 與 Intel 64 系統上 Linux 的完全虛擬化解決方案。qemu-kvm-rhev 套件會提供使用者空間元件，以供在 Red Hat Enterprise Virtualization Manager 所管理的環境中，使用 KVM 執行虛擬機器。

安全性修正：

* 使用 virtio 架構構建的快速模擬器 (Qemu) 容易受到一個無限制記憶體配置問題的影響。據發現，惡意來賓使用者可提交比 virtqueue 大小所允許的更多的要求。
處理要求會配置 VirtQueueElement，並因此在由來賓控制的主機上造成無限制記憶體配置問題。
(CVE-2016-5403)

Red Hat 要感謝 hongzhenhao (Marvel 小組) 報告此問題。

現已提供適用於 Red Hat Enterprise Linux 6 的 qemu-kvm 更新。

Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

KVM (核心型虛擬機器) 是 AMD64 與 Intel 64 系統上 Linux 的完全虛擬化解決方案。qemu-kvm 套件可提供使用 KVM 執行虛擬機器的使用者空間元件。

安全性修正：

* 使用 virtio 架構構建的快速模擬器 (Qemu) 容易受到一個無限制記憶體配置問題的影響。據發現，惡意來賓使用者可提交比 virtqueue 大小所允許的更多的要求。
處理要求會配置 VirtQueueElement，並因此在由來賓控制的主機上造成無限制記憶體配置問題。
(CVE-2016-5403)

Red Hat 要感謝 hongzhenhao (Marvel 小組) 報告此問題。

現已提供適用於 Red Hat Enterprise Linux 6.4 Advanced Update Support 的核心更新。

Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

kernel 套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。

安全性修正：

* 在 Linux 核心 Infiniband 子系統的特定介面使用 write() 作為雙向 ioctl() 取代的方式中發現一個瑕疵，其可導致使用 splice() 系統呼叫叫用時進行不充分的記憶體安全性檢查。在存有 Infiniband 硬體或明確載入 RDMA 使用者空間連線管理員存取模組的系統上，無權限的本機使用者可利用此瑕疵提升其在系統上的權限。
(CVE-2016-4565)

Red Hat 要感謝 Jann Horn 報告此問題。

現已提供適用於 Red Hat Enterprise Linux 6 Supplementary 的 chromium-browser 更新。

Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Chromium 是由 WebKit (Blink) 支援的開放原始碼網頁瀏覽器。

此更新會將 Chromium 升級至 52.0.2743.116 版。

安全性修正：

* 在處理格式錯誤的 Web 內容過程中發現多個瑕疵。受害者造訪含有惡意內容的網頁時，可造成 Chromium 損毀、執行任意程式碼，或是洩漏敏感資訊。(CVE-2016-5139、CVE-2016-5140、CVE-2016-5141、CVE-2016-5142、CVE-2016-5146、CVE-2016-5143、CVE-2016-5144、CVE-2016-5145)

現已提供適用於 Red Hat Enterprise Linux 6 的 squid 更新。

Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Squid 是一個適用於 Web 用戶端的高效能 Proxy 快取伺服器，可支援 FTP、Gopher 和 HTTP 資料物件。

安全性修正：

* 據發現，透過 RHSA-2016:1138 發佈之 CVE-2016-4051 的修正，未正確防止 munge_other_line() 函式中的堆疊溢位。遠端攻擊者可向 Squid 代理伺服器傳送特製資料，藉此惡意利用 cachemgr CGI 公用程式，進而可能觸發任意程式碼的執行。
(CVE-2016-5408)

Red Hat 要感謝 Amos Jeffries (Squid) 報告此問題。

遠端 Redhat Enterprise Linux 6 主機上安裝的套件受到 RHSA-2016:1552 公告中提及的多個弱點影響。

  - ntp：經驗證的廣播模式中存在路徑外拒絕服務弱點 (CVE-2015-7979)

  - ntp：crypto-NAK 搶佔式關聯拒絕服務 (CVE-2016-1547)

  - ntp：ntpd 使用偽造的封包切換至交錯模式 (CVE-2016-1548)

  - ntp：libntp 訊息摘要洩漏 (CVE-2016-1550)

  - ntp：特製封包中發生超出邊界參照 (CVE-2016-2518)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

現已提供 Red Hat Enterprise Linux 5、Red Hat Enterprise Linux 6 和 Red Hat Enterprise Linux 7 適用的 firefox 的更新。

Red Hat 產品安全性團隊已將此更新評等為具有重大安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Mozilla Firefox 是開放原始碼的網頁瀏覽器。

此更新將 Firefox 升級至 45.3.0 ESR 版。

安全性修正：

* 在處理格式錯誤的 Web 內容過程中發現多個瑕疵。包含惡意內容的網頁可造成 Firefox 損毀，或可能利用執行 Firefox 之使用者的權限來執行任意程式碼。(CVE-2016-2836、CVE-2016-5258、CVE-2016-5259、CVE-2016-5252、CVE-2016-5263、CVE-2016-2830、CVE-2016-2838、CVE-2016-5254、CVE-2016-5262、CVE-2016-5264、CVE-2016-5265、CVE-2016-2837)

Red Hat 要感謝 Mozilla 專案報告這些問題。上游確認 Looben Yang、Carsten Book、Christian Holler、Gary Kwong、Jesse Ruderman、Andrew McCreight、Phil Ringnalda、Philipp、Toni Huttunen、Georg Koppen、Abhishek Arya、Atte Kettunen、Nils、Nikita Arykov 及 Abdulrahman Alqabandi 為原始報告者。

現已提供適用於 Red Hat Enterprise Linux 6 的 libtiff 更新。

Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

libtiff 套件中包含可操控標記影像檔案格式 (TIFF) 檔案的函式程式庫。

安全性修正：

* 在 libtiff 中發現多個瑕疵。遠端攻擊者可惡意利用這些瑕疵，誘騙與 libtiff 連結的應用程式處理特製檔案，造成當機或記憶體損毀，且可能執行任意程式碼。
(CVE-2014-9655、CVE-2015-1547、CVE-2015-8784、CVE-2015-8683、CVE-2015-8665、CVE-2015-8781、CVE-2015-8782、CVE-2015-8783、CVE-2016-3990、CVE-2016-5320)

* 在多種 libtiff 工具 (bmp2tiff、pal2rgb、thumbnail、tiff2bw、tiff2pdf、tiffcrop、tiffdither、tiffsplit、tiff2rgba) 中發現多個瑕疵。遠端攻擊者可誘騙使用者處理特製的檔案，進而惡意利用這些瑕疵，造成當機或記憶體損毀，且可能以執行 libtiff 工具之使用者的權限，執行任意程式碼。
(CVE-2014-8127、CVE-2014-8129、CVE-2014-8130、CVE-2014-9330、CVE-2015-7554、CVE-2015-8668、CVE-2016-3632、CVE-2016-3945、CVE-2016-3991)

現已提供適用於 Red Hat Enterprise Linux 7 的 libtiff 更新。

Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

libtiff 套件中包含可操控標記影像檔案格式 (TIFF) 檔案的函式程式庫。

安全性修正：

* 在 libtiff 中發現多個瑕疵。遠端攻擊者可惡意利用這些瑕疵，誘騙與 libtiff 連結的應用程式處理特製檔案，造成當機或記憶體損毀，且可能執行任意程式碼。
(CVE-2014-9655、CVE-2015-1547、CVE-2015-8784、CVE-2015-8683、CVE-2015-8665、CVE-2015-8781、CVE-2015-8782、CVE-2015-8783、CVE-2016-3990、CVE-2016-5320)

* 在多種 libtiff 工具 (bmp2tiff、pal2rgb、thumbnail、tiff2bw、tiff2pdf、tiffcrop、tiffdither、tiffsplit、tiff2rgba) 中發現多個瑕疵。遠端攻擊者可誘騙使用者處理特製的檔案，進而惡意利用這些瑕疵，造成當機或記憶體損毀，且可能以執行 libtiff 工具之使用者的權限，執行任意程式碼。
(CVE-2014-8127、CVE-2014-8129、CVE-2014-8130、CVE-2014-9330、CVE-2015-7554、CVE-2015-8668、CVE-2016-3632、CVE-2016-3945、CVE-2016-3991)

現已提供適用於 Red Hat Enterprise Linux 7 的 kernel-rt 更新。

Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

kernel-rt 套件提供即時 Linux 核心，其可針對具有極高決定機制需求的系統啟用微調。

* 在 Linux 核心的 keyring 處理程式碼中發現一個瑕疵，其中，key_reject_and_link() 中一個未初始化的變數最終可導致任意釋放位址，進而允許攻擊者發動釋放後使用型態攻擊。(CVE-2016-4470，重要)

* 在 4.3.3 版及其之前版本的 Linux 核心中，fs/overlayfs/inode.c 內的 ovl_setattr 函式嘗試合併不同的 setattr 操作，其可允許本機使用者透過特製應用程式繞過預定存取限制並修改任意重疊檔案的屬性。
(CVE-2015-8660，中等)

Red Hat 要感謝 Nathan Williams 報告 CVE-2015-8660。CVE-2016-4470 問題是由 David Howells (Red Hat Inc.) 所發現。

kernel-rt 套件已升級至 kernel-3.10.0-327.28.2.el7 來源樹狀結構，相較於先前的版本，此版本提供數個錯誤修正。(BZ#1350307)

此更新也可修正下列錯誤：

* 之前，從 memcontrol cgroup 程式碼的 refill_stock() 函式中使用 get/put_cpu_var() 函式導致出現「不可部分完成時排程」警告。透過此更新，refill_stock() 改為使用 get/put_cpu_light() 函式，因此警告不再出現。(BZ#1347171)

* 在此更新之前，如果釘選至指定 CPU 的即時工作佔用了 CPU 100% 的時間，則在其他 CPU 上呼叫 lru_add_drain_all() 函式會封鎖無法確定的時間。
這造成延遲及不需要的副作用。透過此更新，lru_add_drain_all() 已變更為排出遠端 CPU 的 LRU pagevecs。(BZ#1348523)

現已提供適用於 Red Hat Enterprise Linux 7 的一個核心更新。

Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

kernel 套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。

這些更新版核心套件包含數個安全性問題與數個錯誤修正，您可在下方看到其中一些。因空間所限，無法在此公告中記錄所有這些錯誤修正。若要查看錯誤修正的完整清單，系統會將使用者導向至相關知識文章：https://access.redhat.com/articles/2460971。

安全性修正：

* 在 Linux 核心的 keyring 處理程式碼中發現一個瑕疵，其中，key_reject_and_link() 中一個未初始化的變數最終可導致任意釋放位址，進而允許攻擊者發動釋放後使用型態攻擊。(CVE-2016-4470，重要)

* 在 4.3.3 版及其之前版本的 Linux 核心中，fs/overlayfs/inode.c 內的 ovl_setattr 函式嘗試合併不同的 setattr 操作，其可允許本機使用者透過特製應用程式繞過預定存取限制並修改任意重疊檔案的屬性。
(CVE-2015-8660，中等)

* 據報，在 s390x 中，具有四個頁面表格層級的處理程序分支會造成記憶體損毀，並顯示多種徵兆。
所有處理程序皆以三個層級頁面表格建立，並針對位址空間設有 4TB 限制。如果父處理程序具有四個頁面表格層級，並設有 8PB 限制，則用於複製位址空間的函式會嘗試複製子處理程序位址空間限制之外的記憶體區域。(CVE-2016-2143，中等)

Red Hat 要感謝 Nathan Williams 報告 CVE-2015-8660。CVE-2016-4470 問題是由 David Howells (Red Hat Inc.) 所發現。

錯誤修正：

* glibc 標頭和 Linux 標頭會共用某些需要在核心和使用者空間中定義之主要結構的定義。在某些情況下，必須包含使用者空間和已清理的核心標頭，才能取得使用者程式要求的結構定義。然而，由於 glibc 和 Linux 標頭並不協調，因此可能導致編譯錯誤。
glibc 標頭現已修正，可與 Linux UAPI 型標頭協調。經過標頭協調後，不會再發生編譯錯誤。(BZ#1331285)

* 在位元組由大到小的架構中透過 mlx4_en 網路介面執行 TCP/IPv6 流量時，可能會發生有關「hw csum failure」的呼叫追蹤報告。透過此更新，位元組由大到小的架構總和檢查碼計算已更正，修正了 mlx4_en 驅動程式的問題。因此，記錄訊息不會再出現呼叫追蹤錯誤。(BZ#1337431)

* 在大量負載的情況下，部分應用程式 (如：logshifter) 可能產生系統記錄器無法緩衝的過量突發記錄訊息。由於存在一個爭用情形，即使記錄量減少至可管理的程度，該應用程式的記錄訊息隨後仍可能會遺失。此更新修正了向系統記錄器所用的通訊端傳送器端通知接收端有更多空間的核心機制，進而避免先前會造成寄件者停止傳送新訊息的爭用情形，並且可正確處理所有記錄訊息。(BZ#1337513)

* 先前，Accelerator Function Unit (AFU) 內容經過高負載開啟或關閉後，中斷封包作業會終止，導致 AFU 內容看不到任何中斷情況。因此可能發生核心錯誤。
提供的修補程式集可修正中斷要求的處理程序，所述情況不會再發生核心錯誤。(BZ#1338886)

* net：recvfrom 在較小的緩衝區中會失敗。(BZ#1339115) * 從上游反向移植 rhashtable 變更。(BZ#1343639) * 啟動叢集和建立磁碟區後發生伺服器當機。(BZ#1344234) * RAID5 重新調整鎖死修正。(BZ#1344313) * BDX perf uncore 支援修正。(BZ#1347374)

現已提供適用於 Red Hat Enterprise Linux 7 的 golang 更新。

Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

golang 套件提供 Go 程式設計語言編譯器。

下列套件已升級至更新的上游版本：
golang (1.6.3)。(BZ#1346331)

安全性修正：

* 在內建於 CGI 實作的 Go 程式設計語言中發現一個輸入驗證瑕疵，其使用傳入的「Proxy」HTTP 要求標頭設定環境變數「HTTP_PROXY」。
數個 Web 用戶端使用環境變數「HTTP_PROXY」(包括 Go 的 net/http 套件)　指定要用於 HTTP (某些情況下為 HTTPS 要求) 的代理伺服器。這表示 CGI 型 Web 應用程式執行時，攻擊者可指定代理伺服器，接著應用程式會使用這個代理伺服器發出後續傳出要求，進而允許攔截式攻擊。(CVE-2016-5386)

Red Hat 要感謝 Scott Geary (VendHQ) 報告此問題。

現已提供適用於 Red Hat Enterprise MRG 2.5 的 kernel-rt 更新。

Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

kernel-rt 套件提供即時 Linux 核心，其可針對具有極高決定機制需求的系統啟用微調。

* 在 Linux 核心的 keyring 處理程式碼中發現一個瑕疵，其中，key_reject_and_link() 中一個未初始化的變數最終可導致任意釋放位址，進而允許攻擊者發動釋放後使用型態攻擊。(CVE-2016-4470，重要)

* 在 4.3.3 版及其之前版本的 Linux 核心中，fs/overlayfs/inode.c 內的 ovl_setattr 函式嘗試合併不同的 setattr 操作，其可允許本機使用者透過特製應用程式繞過預定存取限制並修改任意重疊檔案的屬性。
(CVE-2015-8660，中等)

Red Hat 要感謝 Nathan Williams 報告 CVE-2015-8660。CVE-2016-4470 問題是由 David Howells (Red Hat Inc.) 所發現。

kernel-rt 套件已升級至上游版本 3.10.0-327.rt56.194.el6rt，相較於先前的版本，此版本提供數個錯誤修正。(BZ#1343658)

此更新也可修正下列錯誤：

* 之前，從 memcontrol cgroup 程式碼的 refill_stock() 函式中使用 get/put_cpu_var() 函式導致出現「不可部分完成時排程」警告。透過此更新，refill_stock() 改為使用 get/put_cpu_light() 函式，因此警告不再出現。(BZ#1348710)

* 在此更新之前，如果釘選至指定 CPU 的即時工作佔用了 CPU 100% 的時間，則在其他 CPU 上呼叫 lru_add_drain_all() 函式會封鎖無法確定的時間。
這造成延遲及不需要的副作用。透過此更新，lru_add_drain_all() 已變更為排出遠端 CPU 的 LRU pagevecs。(BZ#1348711)

現已提供適用於 Red Hat Enterprise Linux 5、Red Hat Enterprise Linux 6 與 Red Hat Enterprise Linux 7 的 java-1.7.0-openjdk 更新。

Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Java-1.7.0-openjdk 套件提供 OpenJDK 7 Java Runtime Environment 和 OpenJDK 7 Java Software Development Kit。

安全性修正：

* 在 OpenJDK 的 Hotspot 和 Libraries 元件中發現多個瑕疵。未受信任的 Java 應用程式或 applet 可利用這些瑕疵完全繞過 Java Sandbox 限制。
(CVE-2016-3606、CVE-2016-3598、CVE-2016-3610)

* 在 OpenJDK 的 JAXP 元件中發現多個拒絕服務瑕疵。可利用特製的 XML 檔案，導致系統在剖析使用 JAXP 的 Java 應用程式時，消耗過量的 CPU 與記憶體。(CVE-2016-3500、CVE-2016-3508)

* 在 OpenJDK 的 CORBA 和 Hotsport 元件中發現多個瑕疵。未受信任的 Java 應用程式或 applet 可利用這些瑕疵，繞過特定 Java Sandbox 限制。(CVE-2016-3458、CVE-2016-3550)

現已提供適用於 RHEL 6 適用之 Red Hat Gluster Storage 3.1 與 RHEL 7 適用之 Red Hat Gluster Storage 3.1 的 samba 更新。

Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Samba 是伺服器訊息區 (SMB) 通訊協定與相關 Common Internet File System (CIFS) 通訊協定的開放原始碼實作，可讓 PC 相容電腦共用檔案、印表機和多種資訊。

安全性修正：

* 在 Samba 起始已簽署的 DCE/RPC 連線之方式中發現一個瑕疵。攔截式攻擊者可利用此瑕疵，將連線降級為不使用簽章，因此可模擬伺服器。(CVE-2016-2119)

Red Hat 要感謝 Samba 專案報告此問題。上游確認 Stefan Metzmacher 為原始報告者。

現已提供適用於 Red Hat Enterprise Linux 6.7 Extended Update Support 的核心更新。

Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

kernel 套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。

安全性修正：

* 在 Linux 核心 Infiniband 子系統的特定介面使用 write() 作為雙向 ioctl() 取代的方式中發現一個瑕疵，其可導致使用 splice() 系統呼叫叫用時進行不充分的記憶體安全性檢查。在存有 Infiniband 硬體或明確載入 RDMA 使用者空間連線管理員存取模組的系統上，無權限的本機使用者可利用此瑕疵提升其在系統上的權限。
(CVE-2016-4565，重要)

Red Hat 要感謝 Jann Horn 報告此問題。

錯誤修正：

* 提供部分服務並使用整合式服務數位網路 (ISDN) 時，系統因 tty_ldisc_flush() 函式呼叫而意外終止。所提供的修補程式已移除此呼叫，系統不會再於上述狀況中發生懸置。
(BZ#1337442)

* 升級核心之後，CPU 平均負載高於之前的核心版本，這是因為修改了排程器所導致。所提供的修補程式集可將此負載平均計算演算法回復為之前系統版本的狀態，藉此在相同系統負載下產生相對低的值。(BZ#1343014)

增強功能：

* 透過此更新，已套用新增 Intel Xeon v4 處理器支援的修補程式集。(BZ#1334809)

現已提供適用於 Red Hat Enterprise Linux 7 的 samba 更新。

Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Samba 是伺服器訊息區 (SMB) 通訊協定與相關 Common Internet File System (CIFS) 通訊協定的開放原始碼實作，可讓 PC 相容電腦共用檔案、印表機和多種資訊。

安全性修正：

* 在 Samba 起始已簽署的 DCE/RPC 連線之方式中發現一個瑕疵。攔截式攻擊者可利用此瑕疵，將連線降級為不使用簽章，因此可模擬伺服器。(CVE-2016-2119)

Red Hat 要感謝 Samba 專案報告此問題。上游確認 Stefan Metzmacher 為原始報告者。

錯誤修正：

* 之前因為權限設定不允許修改支援的 Kerberos 加密類型 LDAP 屬性，故某些情況下「net」命令無法將用戶端加入 Active Directory (AD)。已透過此更新修正 Samba，現在允許將 AD 網域做為使用者加入。此外，Samba 現在會針對已加入的機器，使用機器帳戶認證來設定 AD 中的 Kerberos 加密類型。因此，使用「net」來加入網域的功能現在更為可靠。(BZ#1351260)

* 先前和其他模組一起使用 idmap_hash 模組時，其無法正常運作。因此未正確對應使用者和群組 ID。已套用一個修補程式，可略過已設定的模組。現在可使用雜湊模組作為預設 idmap 組態後端，且可正確解析 ID。
(BZ#1350759)

現已提供適用於 Red Hat Satellite 5.7 的 spacewalk-java 更新。

Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Red Hat Satellite 是一種適用於 Linux 型基礎結構的系統管理工具。只要使用一個集中式工具，便可佈建、監控及遠端管理多個 Linux 部署。

安全性修正：

* 在 spacewalk-java 顯示監控探查的方式中發現一個已存跨網站指令碼 (XSS) 瑕疵。攻擊者可將 HTML 和 JavaScript 內嵌在 Satellite 的 RHNMD User 或 Filesystem 參數值內，讓他們得以將惡意內容插入網頁中，該網頁隨後會隨探查資料顯示。(CVE-2016-3080)

* 在 spacewalk-java 顯示群組名稱的方式中發現一個已存跨網站指令碼 (XSS) 瑕疵。攻擊者可將 HTML 和 JavaScript 內嵌在 Satellite 的群組名稱值中，讓他們得以將惡意內容插入稍後檢視快照資料時會顯示的網頁中。(CVE-2016-3097)

這些問題是由 Jan Hutar (Red Hat) 所發現。

現已提供適用於 Red Hat Enterprise Linux 6 的 samba4 更新。

Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Samba 是伺服器訊息區 (SMB) 或 Common Internet File System (CIFS) 通訊協定的開放原始碼實作，可讓 PC 相容電腦共用檔案、印表機和其他資訊。

安全性修正：

* 在 Samba 起始已簽署的 DCE/RPC 連線之方式中發現一個瑕疵。攔截式攻擊者可利用此瑕疵，將連線降級為不使用簽章，因此可模擬伺服器。(CVE-2016-2119)

Red Hat 要感謝 Samba 專案報告此問題。上游確認 Stefan Metzmacher 為原始報告者。

遠端 Redhat Enterprise Linux 6 主機上安裝的套件受到 RHSA-2016:1485 公告中提及的多個弱點影響。

  - chromium-browser：來自內部稽核的多種修正 (CVE-2016-1705)

  - chromium-browser：ppapi 中存在沙箱逸出弱點 (CVE-2016-1706)

  - chromium-browser：延伸模組中存在釋放後使用弱點 (CVE-2016-1708)

  - chromium-browser：sfntly 中存在堆積緩衝區溢位弱點 (CVE-2016-1709)

  - chromium-browser：blink 中存在同源繞過問題 (CVE-2016-1710、CVE-2016-1711)

  - chromium-browser：blink 中存在釋放後使用弱點 (CVE-2016-5127)

  - chromium-browser：v8 中存在同源繞過問題 (CVE-2016-5128)

  - chromium-browser：v8 中發生記憶體損毀 (CVE-2016-5129)

  - chromium-browser：url 偽造 (CVE-2016-5130)

  - libxml2：以 range-to 開頭的 XPointer 路徑所觸發的釋放後使用 (CVE-2016-5131)

  - chromium-browser：Service Worker 中存在限制同源繞過問題 (CVE-2016-5132)

  - chromium-browser：代理伺服器驗證存在來源混淆問題 (CVE-2016-5133)

  - chromium-browser：pac 指令碼引起的 url 洩漏 (CVE-2016-5134)

  - chromium-browser：內容安全性原則繞過 (CVE-2016-5135)

  - chromium-browser：延伸模組中存在釋放後使用弱點 (CVE-2016-5136)

  - chromium-browser：hsts 和 csp 的歷史記錄探查 (CVE-2016-5137)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

現已提供適用於 Oracle Java for Red Hat Enterprise Linux 5、Oracle Java for Red Hat Enterprise Linux 6 和 Oracle Java for Red Hat Enterprise Linux 7 的 java-1.6.0-sun 更新。

Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Oracle Java SE 6 版包含 Oracle Java Runtime Environment 和 Oracle Java Software Development Kit。

此更新會將 Oracle Java SE 6 升級至版本 6 Update 121。

安全性修正：

* 此更新可修正 Oracle Java Runtime Environment 和 Oracle Java Software Development Kit 中的多個弱點。
如需這些瑕疵的詳細資訊，請參閱 Oracle Java SE 重要修補程式更新公告頁面的＜參照＞一節內容。(CVE-2016-3458、CVE-2016-3500、CVE-2016-3503、CVE-2016-3508、CVE-2016-3550)

現已提供適用於 Oracle Java for Red Hat Enterprise Linux 5、Oracle Java for Red Hat Enterprise Linux 6 和 Oracle Java for Red Hat Enterprise Linux 7 的 java-1.7.0-oracle 更新。

Red Hat 產品安全性團隊已將此更新評等為具有重大安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Oracle Java SE 7 版包含 Oracle Java Runtime Environment 和 Oracle Java Software Development Kit。

此更新會將 Oracle Java SE 7 升級至版本 7 Update 111。

安全性修正：

* 此更新可修正 Oracle Java Runtime Environment 和 Oracle Java Software Development Kit 中的多個弱點。
如需這些瑕疵的詳細資訊，請參閱 Oracle Java SE 重要修補程式更新公告頁面的＜參照＞一節內容。(CVE-2016-3458、CVE-2016-3498、CVE-2016-3500、CVE-2016-3503、CVE-2016-3508、CVE-2016-3511、CVE-2016-3550、CVE-2016-3606)

現已提供適用於 Oracle Java for Red Hat Enterprise Linux 6 和 Oracle Java for Red Hat Enterprise Linux 7 的 java-1.8.0-oracle 更新。

Red Hat 產品安全性團隊已將此更新評等為具有重大安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Oracle Java SE 8 版包含 Oracle Java Runtime Environment 和 Oracle Java Software Development Kit。

此更新會將 Oracle Java SE 8 升級至版本 8 Update 101。

安全性修正：

* 此更新可修正 Oracle Java Runtime Environment 和 Oracle Java Software Development Kit 中的多個弱點。
如需這些瑕疵的詳細資訊，請參閱 Oracle Java SE 重要修補程式更新公告頁面的＜參照＞一節內容。(CVE-2016-3458、CVE-2016-3498、CVE-2016-3500、CVE-2016-3503、CVE-2016-3508、CVE-2016-3511、CVE-2016-3550、CVE-2016-3552、CVE-2016-3587、CVE-2016-3598、CVE-2016-3606、CVE-2016-3610)

現已提供適用於 Red Hat Enterprise Linux 6 與 Red Hat Enterprise Linux 7 的 java-1.8.0-openjdk 更新。

Red Hat 產品安全性團隊已將此更新評等為具有重大安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Java-1.8.0-openjdk 套件提供 OpenJDK 8 Java Runtime Environment 和 OpenJDK 8 Java Software Development Kit。

安全性修正：

* 在 OpenJDK 的 Hotspot 和 Libraries 元件中發現多個瑕疵。未受信任的 Java 應用程式或 applet 可利用這些瑕疵完全繞過 Java Sandbox 限制。
(CVE-2016-3606、CVE-2016-3587、CVE-2016-3598、CVE-2016-3610)

* 在 OpenJDK 的 JAXP 元件中發現多個拒絕服務瑕疵。可利用特製的 XML 檔案，導致系統在剖析使用 JAXP 的 Java 應用程式時，消耗過量的 CPU 與記憶體。(CVE-2016-3500、CVE-2016-3508)

* 在 OpenJDK 的 CORBA 和 Hotsport 元件中發現多個瑕疵。未受信任的 Java 應用程式或 applet 可利用這些瑕疵，繞過特定 Java Sandbox 限制。(CVE-2016-3458、CVE-2016-3550)

注意：如果已安裝 icedtea-web 套件所提供的網頁瀏覽器外掛程式，則當使用者造訪惡意網站時，可能在無使用者互動的環境下惡意利用透過 Java applet 揭露的問題。

現已提供適用於 RHEL 6 之 Red Hat JBoss Enterprise Application Platform 6.4 的更新。

Red Hat 產品安全性團隊已將此更新評等為具有重大安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Red Hat JBoss Enterprise Application Platform 6 是一個以 JBoss Application Server 7 為基礎，並提供給 Java 應用程式使用的平台。

此 Red Hat JBoss Enterprise Application Platform 6.4.9 版本是 Red Hat JBoss Enterprise Application Platform 6.4.8 的替代版本，其中包含數個錯誤修正和增強功能，詳情請參閱〈參照〉中的「版本資訊」連結。

安全性修正：

* 據發現，JGroups 不會對加入叢集的新節點要求用於加密和驗證通訊協定的必要標頭。攻擊者可利用此瑕疵繞過安全性限制，並利用此弱點在叢集內傳送和接收訊息，進而導致資訊洩漏、訊息偽造或發動進一步攻擊。(CVE-2016-2141)

如需此弱點的詳細資訊，請參閱：
https://access.redhat.com/articles/2360521

* 在 Tomcat 和 JBoss Web 的 RequestUtil.java 中發現一個目錄遊走瑕疵。經驗證的遠端使用者可利用此瑕疵，繞過預定的 SecurityManager 限制，並透過 Web 應用程式在 getResource、getResourceAsStream 或 getResourcePaths 呼叫中使用的路徑名稱之「/..」來列出父目錄；$CATALINA_BASE/webapps 目錄即為一例。(CVE-2015-5174)

CVE-2016-2141 問題是由 Dennis Reed (Red Hat) 所發現。

現已提供適用於 Red Hat Enterprise Linux 6 上的 Red Hat JBoss Enterprise Application Platform 6.4.0 之 jboss-ec2-eap 更新。

Red Hat 產品安全性團隊已將此更新評等為具有重大安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Red Hat JBoss Enterprise Application Platform 6 是一個以 JBoss Application Server 7 為基礎，並提供給 Java 應用程式使用的平台。

jboss-ec2-eap 套件提供適用於 Amazon Web Services (AWS) Elastic Compute Cloud (EC2) 上執行的 Red Hat JBoss Enterprise Application Platform 的指令碼。執行此更新版套件後，可確保與 Red Hat JBoss Enterprise Application Platform 6.4.9 相容。

安全性修正：

* 據發現，JGroups 不會對加入叢集的新節點要求用於加密和驗證通訊協定的必要標頭。攻擊者可利用此瑕疵繞過安全性限制，並利用此弱點在叢集內傳送和接收訊息，進而導致資訊洩漏、訊息偽造或發動進一步攻擊。(CVE-2016-2141)

如需此弱點的詳細資訊，請參閱：
https://access.redhat.com/articles/2360521

* 在 Tomcat 和 JBoss Web 的 RequestUtil.java 中發現一個目錄遊走瑕疵。經驗證的遠端使用者可利用此瑕疵，繞過預定的 SecurityManager 限制，並透過 Web 應用程式在 getResource、getResourceAsStream 或 getResourcePaths 呼叫中使用的路徑名稱之「/..」來列出父目錄；$CATALINA_BASE/webapps 目錄即為一例。(CVE-2015-5174)

CVE-2016-2141 問題是由 Dennis Reed (Red Hat) 所發現。

遠端 Redhat Enterprise Linux 5 / 6 主機上安裝的套件受到 RHSA-2016:1430 公告中提及的多個弱點影響。

  - OpenJDK：kerberos 領域名稱洩漏 (JGSS，8048030) (CVE-2015-4734)

  - OpenJDK：XML 剖析期間使用雜湊表和清單的方式沒有效率 (JAXP，8068842) (CVE-2015-4803)

  - OpenJDK：遺漏檢查 ObjectStreamClass 中是否正確初始化 (序列化，8103671) (CVE-2015-4805)

  - OpenJDK：HttpURLConnection 標頭限制繞過 (程式庫，8130193) (CVE-2015-4806)

  - Oracle JDK：已解決 7u91 和 8u65 中的不明弱點 (部署) (CVE-2015-4810)

  - OpenJDK：StubGenerator 中的權限檢查不足 (CORBA，8076383) (CVE-2015-4835)

  - OpenJDK：CMS 程式碼中的 OOB 存取 (2D，8086092) (CVE-2015-4840)

  - OpenJDK：user.dir 位置洩漏 (JAXP，8078427) (CVE-2015-4842)

  - OpenJDK：java.nio 緩衝區整數溢位問題 (程式庫，8130891) (CVE-2015-4843)

  - ICU：配置引擎中遺漏邊界檢查 (OpenJDK 2D，8132042) (CVE-2015-4844)

  - OpenJDK：DGCImpl 中使用了不正確的存取控制內容 (RMI，8080688) (CVE-2015-4860)

  - OpenJDK：受保護的方法可透過 DirectMethodHandle 做為介面方法使用 (程式庫) (CVE-2015-4871)

  - OpenJDK：AlgorithmChecker 的限制執行不完整 (安全性，8131291) (CVE-2015-4872)

  - OpenJDK：IIOPInputStream 中的字串物件還原序列化不正確 (CORBA，8076387) (CVE-2015-4882)

  - OpenJDK：DGCClient 中使用了不正確的存取控制內容 (RMI，8076413) (CVE-2015-4883)

  - OpenJDK：不完整的 MaxXMLNameLimit 執行 (JAXP，8086733) (CVE-2015-4893)

  - Oracle JDK：已解決 6u105、7u91 和 8u65 中的不明弱點 (部署) (CVE-2015-4902)

  - OpenJDK：RemoteObjectInvocationHandler 中的 proxy 類別檢查不充分 (RMI，8076339) (CVE-2015-4903)

  - IBM JDK：本機洩漏 kerberos 憑證快取 (CVE-2015-5006)

  - IBM JDK：J9 JVM 允許程式碼啟用非公開介面方法 (CVE-2015-5041)

  - TLS 1.2 防止在金鑰交換通訊協定中對 MD5 的轉譯衝突攻擊 (SLOTH) (CVE-2015-7575)

  - libpng：png_convert_to_rfc1123 中的超出邊界讀取 (CVE-2015-7981)

  - libpng：png_get_PLTE/png_set_PLTE 函式中的緩衝區溢位弱點 (CVE-2015-8126、CVE-2015-8472)

  - libpng：png_check_keyword() 中的反向溢位讀取 (CVE-2015-8540)

  - IBM JDK：IBM JVM 中的緩衝區溢位弱點 (CVE-2016-0264)

  - IBM JDK：CORBA 元件中叫用方法的不安全使用，不正確的 CVE-2013-3009 修正 (CVE-2016-0363)

  - IBM JDK：CORBA 中不安全的還原序列化，不正確的 CVE-2013-5456 修正 (CVE-2016-0376)

  - OpenJDK：URL 還原序列化不一致 (網路，8059054) (CVE-2016-0402)

  - OpenJDK：記錄 RMI 連線密碼 (JMX，8130710) (CVE-2016-0448)

  - OpenJDK：totalEntitySizeLimit 的執行不充分 (JAXP，8133962) (CVE-2016-0466)

  - OpenJDK：JPEG 解碼器中的邊界檢查不正確 (AWT，8139017) (CVE-2016-0483)

  - ICU：IndicRearrangementProcessor 中的整數正負號問題 (OpenJDK 2D，8140543) (CVE-2016-0494)

  - OpenJDK：ObjectInputStream 中的執行緒一致性檢查不足 (序列化，8129952) (CVE-2016-0686)

  - OpenJDK：不充分的位元組類型檢查 (Hotspot，8132051) (CVE-2016-0687)

  - Oracle JDK：已修正 6u115、7u101 和 8u91 中的不明弱點 (2D) (CVE-2016-3422、CVE-2016-3443)

  - OpenJDK：非常數時間 GCM 驗證標籤比較 (JCE，8143945) (CVE-2016-3426)

  - OpenJDK：驗證認證未受限制的還原序列化 (JMX，8144430) (CVE-2016-3427)

  - Oracle JDK：已解決 6u115、7u101 和 8u91 中的不明弱點 (部署)(CVE-2016-3449)：

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

現已提供適用於 Red Hat Enterprise Linux 7 的 httpd 更新。

Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

httpd 套件提供 Apache HTTP Server，這是一款強大、有效且可延伸的 Web 伺服器。

安全性修正：

* 據發現，httpd 使用 HTTP 要求中 Proxy 標頭的值來初始化 CGI 指令碼的 HTTP_PROXY 環境變數，而某些 HTTP 用戶端實作會不當使用這些變數來設定傳出 HTTP 要求的代理伺服器。遠端攻擊者可能利用此瑕疵，透過惡意 HTTP 要求，將 CGI 指令碼執行的 HTTP 要求重新導向至受攻擊者控制的代理伺服器。(CVE-2016-5387)

注意：在此更新後，httpd 不會再透過 HTTP_PROXY 環境變數，將 Proxy 要求標頭的值傳遞至指令碼。

Red Hat 要感謝 Scott Geary (VendHQ) 報告此問題。

錯誤修正：

* 在快取代理伺服器組態中，如果 Expires 標頭在重新整理快取的回應時已經變更，mod_cache 模組會將內容視為過時。因此，不會將傳回不含已修正 Expires 標頭之內容的原始伺服器視為可以快取。mod_cache 模組已修正為忽略重新整理內容時 Expires 標頭中的變更。因此，此類內容現在可以快取，進而改善效能並降低原始伺服器的負載。(BZ#1347648)

* HTTP 狀態程式碼 451「因法律原因而無法使用」在 httpd 組態中無法使用。因此，諸如 mod_rewrite 的模組無法設定為基於法律原因，在需要時傳回 451 錯誤。451 狀態程式碼已新增至可用錯誤碼的清單，且模組現在可以設定為在需要時傳回 451 錯誤。(BZ#1353269)

現已提供適用於 Red Hat Enterprise Linux 5 和 Red Hat Enterprise Linux 6 的 httpd 更新。

Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

httpd 套件提供 Apache HTTP Server，這是一款強大、有效且可延伸的 Web 伺服器。

安全性修正：

* 據發現，httpd 使用 HTTP 要求中 Proxy 標頭的值來初始化 CGI 指令碼的 HTTP_PROXY 環境變數，而某些 HTTP 用戶端實作會不當使用這些變數來設定傳出 HTTP 要求的代理伺服器。遠端攻擊者可能利用此瑕疵，透過惡意 HTTP 要求，將 CGI 指令碼執行的 HTTP 要求重新導向至受攻擊者控制的代理伺服器。(CVE-2016-5387)

注意：在此更新後，httpd 不會再透過 HTTP_PROXY 環境變數，將 Proxy 要求標頭的值傳遞至指令碼。

Red Hat 要感謝 Scott Geary (VendHQ) 報告此問題。

現已提供適用於 Red Hat Enterprise Linux 5 Supplementary 和 Red Hat Enterprise Linux 6 Supplementary 的 Flash 外掛程式更新。

Red Hat 產品安全性團隊已將此更新評等為具有重大安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

該 Flash 外掛程式套件包含與 Mozilla Firefox 相容的 Adobe Flash Player 網頁瀏覽器外掛程式。

此更新會將 Flash Player 升級至 11.2.202.632 版。

安全性修正：

* 此更新可修正 Adobe Flash Player 中的多個弱點。
Adobe 安全布告欄中詳述的這些弱點 (如〈參照〉一節中所列)，可允許攻擊者建立特製的 SWF 檔案，在受害者載入含有惡意 SWF 內容的頁面時，會造成 Flash 外掛程式損毀、執行任意程式碼或是洩漏敏感資訊。
(CVE-2016-4172、CVE-2016-4173、CVE-2016-4174、CVE-2016-4175、CVE-2016-4176、CVE-2016-4177、CVE-2016-4178、CVE-2016-4179、CVE-2016-4180、CVE-2016-4181、CVE-2016-4182、CVE-2016-4183、CVE-2016-4184、CVE-2016-4185、CVE-2016-4186、CVE-2016-4187、CVE-2016-4188、CVE-2016-4189、CVE-2016-4190、CVE-2016-4217、CVE-2016-4218、CVE-2016-4219、CVE-2016-4220、CVE-2016-4221、CVE-2016-4222、CVE-2016-4223、CVE-2016-4224、CVE-2016-4225、CVE-2016-4226、CVE-2016-4227、CVE-2016-4228、CVE-2016-4229、CVE-2016-4230、CVE-2016-4231、CVE-2016-4232、CVE-2016-4233、CVE-2016-4234、CVE-2016-4235、CVE-2016-4236、CVE-2016-4237、CVE-2016-4238、CVE-2016-4239、CVE-2016-4240、CVE-2016-4241、CVE-2016-4242、CVE-2016-4243、CVE-2016-4244、CVE-2016-4245、CVE-2016-4246、CVE-2016-4247、CVE-2016-4248、CVE-2016-4249)

現已提供適用於 Red Hat Enterprise Linux 6 的更新版核心套件，可修正一個安全性問題和數個錯誤。

Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

kernel 套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。

安全性修正：

* 在 Linux 核心 Infiniband 子系統的特定介面使用 write() 作為雙向 ioctl() 取代的方式中發現一個瑕疵，其可導致使用 splice() 系統呼叫叫用時進行不充分的記憶體安全性檢查。在存有 Infiniband 硬體或明確載入 RDMA 使用者空間連線管理員存取模組的系統上，無權限的本機使用者可利用此瑕疵提升其在系統上的權限。
(CVE-2016-4565，重要)

Red Hat 要感謝 Jann Horn 報告此問題。

此更新也可修正下列錯誤：

* 提供部分服務並使用整合式服務數位網路 (ISDN) 時，系統因 tty_ldisc_flush() 函式呼叫而意外終止。所提供的修補程式已移除此呼叫，系統不會再於上述狀況中發生懸置。
(BZ#1337443)

* Red Hat Enterprise Linux 6.8 核心的更新新增了 ipv6.ko 核心模組提供的兩個函式呼叫，其對該模組新增了相依性。在禁止 ipv6.ko 載入的系統中，無法載入 nfsd.ko 和 lockd.ko 模組。因此，無法做為用戶端執行 NFS 伺服器或掛載 NFS 檔案系統。現已新增 symbol_get() 函式，修正了基礎原始程式碼，該函式可判斷 nfsd.ko 和 lock.ko 是否已載入記憶體，並可透過函式指標進行呼叫，而非直接呼叫。因此，即使 ipv6.ko 無法載入，前述的核心模組也可載入，且 NFS 掛載也可如預期運作。(BZ#1341496)

* 升級核心之後，CPU 平均負載高於之前的核心版本，這是因為修改了排程器所導致。所提供的修補程式集可將此負載平均計算演算法還原為舊版，因而導致在相同系統負載下產生相對低的值。(BZ#1343015)

現已提供適用於 Red Hat Enterprise Linux 7 Extended Update Support 的更新版核心套件，可修正一個安全性問題和數個錯誤。

Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

kernel 套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。

安全性修正：

* 在 Linux 核心的 TTY 子系統處理 tty 關機階段的方式中發現一個瑕疵。無權限的本機使用者可利用此瑕疵，透過在 tty 關機期間保留 ldisc 鎖定的參照，在系統上造成拒絕服務，進而造成鎖死。
(CVE-2015-4170，中等)

此更新也可修正下列錯誤：

* 移除或刪除 Small Computer System Interface (SCSI) 裝置時，可發生系統當機，這是因列出所有 SCSI 裝置與 SCSI 裝置移除之間的爭用情形所致。提供的修補程式可確保在使用之前，klist_iter_init_node() 函式的開始節點確實是清單的成員。因此，在上述狀況中，不會再發生系統當機。(BZ#1333402)

* 在 ixgbe 驅動程式上建立虛擬函式 (VF) 時，若未明確設定每個 VF 的媒體存取控制 (MAC) 位址，其可為隨機。產生隨機 MAC 位址時，可能將位址設為零。因而導致傳輸的封包未傳送便遭捨棄，且使用者無法存取網路。提供的修補程式集可確保 VF 一律設為有效的 MAC 位址。因此，現在可如預期傳輸封包，且使用者可存取網路。(BZ#1335405)

* 在大量負載的情況下，部分應用程式 (如：logshifter) 可能產生系統記錄器無法緩衝的過量突發記錄訊息。由於存在一個爭用情形，即使記錄量減少至可管理的程度，該應用程式的記錄訊息隨後仍可能會遺失。此更新修正了向系統記錄器所用的通訊端傳送器端通知接收端有更多空間的核心機制，進而避免先前會造成寄件者停止傳送新訊息的爭用情形，並且可正確處理所有記錄訊息。(BZ#1337602)

* 因為 tty ldisc 旗號未完全初始化，USB 序列驅動程式嘗試取得行規定參照時，可出現 lockdep 警告。透過此更新，已從上游反向移植一組修補程式，其可修正此錯誤，現在若發生上述情況，不會再出現警告。(BZ#1343554)

建議所有核心使用者皆升級至這些更新版套件，其中包含可更正這些問題的反向移植修補程式。必須重新啟動系統，此更新才會生效。

現已提供適用於 Red Hat Enterprise Linux 5、Red Hat Enterprise Linux 6 與 Red Hat Enterprise Linux 7 的 thunderbird 更新。

Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。

此更新會將 Thunderbird 升級至 45.2.0 版。

安全性修正：

* 在處理格式錯誤的 Web 內容過程中發現多個瑕疵。包含惡意內容的網頁可導致 Thunderbird 損毀，或可能利用執行 Thunderbird 之使用者的權限來執行任意程式碼。(CVE-2016-2818)

Red Hat 要感謝 Mozilla 專案報告這些問題。上游確認 Christian Holler、Gary Kwong、Jesse Ruderman、Tyson Smith、Timothy Nikkel、Sylvestre Ledru、Julian Seward、Olli Pettay 和 Karl Tomlinson 為原始報告者。

現已提供適用於 Red Hat Enterprise MRG 2.5 的 kernel-rt 更新。

Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

kernel-rt 套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。

此更新提供適用於 Red Hat Enterprise Linux 6 層次上 Red Hat Enterprise MRG 2.5 的 kernel-rt 套件版本，並且提供幾個錯誤修正，包括：

* [netdrv] ixgbevf：修正含有隨機 MAC 的偽造封包和使用 ether_addr_copy 而非 memcpy * [mm] mmu_notifier：修正記憶體損毀 * [mm] hugetlbfs：NUMA=n 時最佳化 * [mm] 最佳化 put_mems_allowed() 使用方式 * [x86] mm：適合的記憶體應前往 ZONE_MOVABLE * [fs] xfs：修正 splice/direct-IO 鎖死 * [acpi] 表格：將 acpi_subtable_proc 新增至 ACPI 表格剖析器 * [acpi] 表格：
新增用於取得表格項目的新函式 * [net] ipv6：非本機繫結 * [net] ipv4：將 ip_nonlocal_bind 繫結至目前的 netns

(BZ#1332298)

安全性修正：

* 在 Linux 核心 Infiniband 子系統的特定介面使用 write() 作為雙向 ioctl() 取代的方式中發現一個瑕疵，其可導致使用 splice() 系統呼叫叫用時進行不充分的記憶體安全性檢查。在存有 Infiniband 硬體或明確載入 RDMA 使用者空間連線管理員存取模組的系統上，無權限的本機使用者可利用此瑕疵提升其在系統上的權限。
(CVE-2016-4565，重要)

* 處理活動訊號逾時事件期間，在 Linux 核心的 SCTP 實作處理 sctp_accept() 的方式中，發現一個爭用情形瑕疵。遠端攻擊者可利用此瑕疵，阻止系統上執行的 SCTP 伺服器接受進一步的連線，導致拒絕服務。(CVE-2015-8767，中等)

* 在即時核心處理特製 ICMP echo 要求的方式中發現一個瑕疵。遠端攻擊者可利用此瑕疵，觸發依據 ICMP 封包中的值之 sysrql 函式，進而允許從遠端重新啟動系統。請注意，此功能必非預設為啟用，且需要提升的權限才能進行設定。
(CVE-2016-3707，中等)

Red Hat 要感謝 Jann Horn 報告 CVE-2016-4565。

錯誤修正：

* 當 phys_disk 指標為 NULL 時，可能會在 hpsa 驅動程式提交 ioaccel2 命令時發生 oops (在 hpsa_scsi_ioaccel_raid_map 中)。I/O 作業期間的組態變更可能會將 phys_disk 指標設為 NULL。在這個情況下，請將命令下傳到 RAID 路徑以更正處理，進而避免發生 oops。(BZ#1334260)

* 錯誤程式碼合併會在 fscache_invalidate_write() 函式中留下一個額外 extra spin_lock 作業。程式碼已經正確更新，移除了這個額外的鎖定作業，其可在透過快取頁面進行迴圈時避免可能發生的鎖死情況。(BZ#1327730)

現已於客戶入口網站提供適用於 Red Hat JBoss Enterprise Application Platform 的安全性更新。

Red Hat 產品安全性團隊已將此更新評等為具有重大安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Red Hat JBoss Enterprise Application Platform 6 是一個以 JBoss Application Server 7 為基礎，並提供給 Java 應用程式使用的平台。

此非同步修補程式是 Red Hat JBoss Enterprise Application Platform 6.4 中 JGroups 套件的安全性更新。有關此弱點的詳細資訊，請參閱：
https://access.redhat.com/articles/2360521

安全性修正：

* 據發現，JGroups 不會對加入叢集的新節點要求用於加密和驗證通訊協定的必要標頭。攻擊者可利用此瑕疵繞過安全性限制，並利用此弱點在叢集內傳送和接收訊息，進而導致資訊洩漏、訊息偽造或發動進一步攻擊。(CVE-2016-2141)

CVE-2016-2141 問題是由 Dennis Reed (Red Hat) 所發現。

現已於客戶入口網站提供適用於 Red Hat JBoss Enterprise Application Platform 5.2.0 的安全性更新。

Red Hat 產品安全性團隊已將此更新評等為具有重大安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Red Hat JBoss Enterprise Application Platform 是一個適用於 Java 應用程式的平台，其整合了 JBoss Application Server、JBoss Hibernate 和 JBoss Seam。

這個非同步修補程式是 Red Hat JBoss Enterprise Application Platform 5.2 中 JGroups 套件的安全性更新。如需此弱點的詳細資訊，請參閱：
https://access.redhat.com/articles/2360521

安全性修正：

* 據發現，JGroups 不會對加入叢集的新節點要求用於加密和驗證通訊協定的必要標頭。攻擊者可利用此瑕疵繞過安全性限制，並利用此弱點在叢集內傳送和接收訊息，進而導致資訊洩漏、訊息偽造或發動進一步攻擊。(CVE-2016-2141)

CVE-2016-2141 問題是由 Dennis Reed (Red Hat) 所發現。

ID	名稱	嚴重性
93044	RHEL 6：Red Hat JBoss Web Server 3.0.3 Service Pack 1 (RHSA-2016:1636)	high
93043	RHEL 7：Red Hat JBoss Web Server 3.0.3 Service Pack 1 (RHSA-2016:1635)	high
93042	RHEL 7：核心 (RHSA-2016:1633)	medium
93041	RHEL 7：kernel-rt (RHSA-2016:1632)	medium
93040	RHEL 6：realtime-kernel (RHSA-2016:1631)	medium
93039	RHEL 6 / 7：python (RHSA-2016:1626)	medium
92995	RHEL 6：核心 (RHSA-2016:1617)	high
92941	RHEL 7：php (RHSA-2016:1613)	high
92940	RHEL 6：php (RHSA-2016:1609)	high
92939	RHEL 7：qemu-kvm (RHSA-2016:1606)	high
92938	RHEL 7：mariadb (RHSA-2016:1602)	high
92858	RHEL 5：java-1.7.0-ibm (RHSA-2016:1589)	critical
92857	RHEL 6 / 7：java-1.7.1-ibm (RHSA-2016:1588)	critical
92856	RHEL 6 / 7：java-1.8.0-ibm (RHSA-2016:1587)	critical
92855	RHEL 6：qemu-kvm-rhev (RHSA-2016:1586)	medium
92837	RHEL 6：qemu-kvm (RHSA-2016:1585)	medium
92836	RHEL 6：核心 (RHSA-2016:1581)	high
92814	RHEL 6：chromium-browser (RHSA-2016:1580)	critical
92748	RHEL 6：squid (RHSA-2016:1573)	critical
92718	RHEL 6：ntp (RHSA-2016:1552)	high
92717	RHEL 5 / 6 / 7 : firefox (RHSA-2016:1551)	critical
92697	RHEL 6 : libtiff (RHSA-2016:1547)	critical
92696	RHEL 7 : libtiff (RHSA-2016:1546)	critical
92695	RHEL 7：kernel-rt (RHSA-2016:1541)	medium
92694	RHEL 7：核心 (RHSA-2016:1539)	high
92693	RHEL 7︰golang (RHSA-2016:1538)	critical
92692	RHEL 6：kernel-rt (RHSA-2016:1532)	medium
92604	RHEL 5 / 6 / 7：java-1.7.0-openjdk (RHSA-2016:1504)	critical
92603	RHEL 6 / 7：Storage Server (RHSA-2016:1494)	high
92580	RHEL 6：核心 (RHSA-2016:1489)	high
92579	RHEL 7 : samba (RHSA-2016:1486)	high
92578	RHEL 6：spacewalk-java (RHSA-2016:1484)	medium
92553	RHEL 6：samba4 (RHSA-2016:1487)	high
92552	RHEL 6：chromium-browser (RHSA-2016:1485)	critical
92510	RHEL 5 / 6 / 7：java-1.6.0-sun (RHSA-2016:1477)	high
92509	RHEL 5 / 6 / 7 : java-1.7.0-oracle (RHSA-2016:1476)	critical
92508	RHEL 6 / 7：java-1.8.0-oracle (RHSA-2016:1475)	critical
92490	RHEL 6 / 7：java-1.8.0-openjdk (RHSA-2016:1458)	critical
92451	RHEL 6：JBoss EAP (RHSA-2016:1433)	critical
92401	RHEL 6 : jboss-ec2-eap (RHSA-2016:1432)	critical
92400	RHEL 5 / 6：java-1.7.0-ibm 和 java-1.7.1-ibm (RHSA-2016:1430)	critical
92399	RHEL 7：httpd (RHSA-2016:1422)	high
92398	RHEL 5 / 6 : httpd (RHSA-2016:1421)	high
92044	RHEL 5 / 6：Flash 外掛程式 (RHSA-2016:1423)	critical
92030	RHEL 6：核心 (RHSA-2016:1406)	high
92029	RHEL 7：核心 (RHSA-2016:1395)	medium
91988	RHEL 5 / 6 / 7：thunderbird (RHSA-2016:1392)	high
91872	RHEL 6：kernel-rt (RHSA-2016:1341)	high
91852	RHEL 5 / 6 : JBoss EAP (RHSA-2016:1330)	critical
91851	RHEL 4 / 5 / 6：JBoss EAP (RHSA-2016:1328)	critical

偵測

Nessus 的 Red Hat Local Security Checks 系列

high

high

medium

medium

medium

medium

high

high

high

high

high

critical

critical

critical

medium

medium

high

critical

critical

high

critical

critical

critical

medium

high

critical

medium

critical

high

high

high

medium

high

critical

high

critical

critical

critical

critical

critical

critical

high

high

critical

high

medium

high

high

critical

critical