現已提供適用於 Red Hat Enterprise Linux 7 的 kernel-rt 更新。

Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

kernel-rt 套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。

下列套件已升級至更新的上游版本：
kernel-rt (3.10.0-327.22.1)。此版本提供一些錯誤修正與增強功能，包括：

* [netdrv] ixgbevf：修正含有隨機 MAC 的偽造封包和使用 ether_addr_copy 而非 memcpy * [mm] mmu_notifier：修正記憶體損毀 * [mm] hugetlbfs：NUMA=n 時最佳化 * [mm] 最佳化 put_mems_allowed() 使用方式 * [x86] mm：適合的記憶體應前往 ZONE_MOVABLE * [fs] xfs：修正 splice/direct-IO 鎖死 * [acpi] 表格：將 acpi_subtable_proc 新增至 ACPI 表格剖析器 * [acpi] 表格：
新增用於取得表格項目的新函式 * [net] ipv6：非本機繫結 * [net] ipv4：將 ip_nonlocal_bind 繫結至目前的 netns

(BZ#1335747)

安全性修正：

* 在 Linux 核心 Infiniband 子系統的特定介面使用 write() 作為雙向 ioctl() 取代的方式中發現一個瑕疵，其可導致使用 splice() 系統呼叫叫用時進行不充分的記憶體安全性檢查。在存有 Infiniband 硬體或明確載入 RDMA 使用者空間連線管理員存取模組的系統上，無權限的本機使用者可利用此瑕疵提升其在系統上的權限。
(CVE-2016-4565，重要)

* 處理活動訊號逾時事件期間，在 Linux 核心的 SCTP 實作處理 sctp_accept() 的方式中，發現一個爭用情形瑕疵。遠端攻擊者可利用此瑕疵，阻止系統上執行的 SCTP 伺服器接受進一步的連線，導致拒絕服務。(CVE-2015-8767，中等)

* 在即時核心處理特製 ICMP echo 要求的方式中發現一個瑕疵。遠端攻擊者可利用此瑕疵，觸發依據 ICMP 封包中的值之 sysrql 函式，進而允許從遠端重新啟動系統。請注意，此功能必非預設為啟用，且需要提升的權限才能進行設定。
(CVE-2016-3707，中等)

Red Hat 要感謝 Jann Horn 報告 CVE-2016-4565。

錯誤修正：

* 之前，在 I/O 作業期間對 Hewlett Packard Smart Array (HPSA) 驅動程式所做的組態變更，可能會將 phys_disk 指標設定為 NULL。因此，在 HPSA 驅動程式提交 ioaccel2 命令時，可能會發生核心 oops。已提供上游修補程式，修正了此錯誤，hpsa_scsi_ioaccel_raid_map() 函式中不會再發生 oops。(BZ#1335411)

* 在之前的程式碼更新中，並未處理一個額外的 spin_lock 作業。因此，透過快取頁面進行迴圈時，可能會發生鎖死。透過此更新，可將額外的鎖定作業從來源程式碼移除，因此在上述情況下不會再發生鎖死。(BZ#1327073)

現已提供適用於 Red Hat Enterprise Linux 7 的 ocaml 更新。

Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

OCaml 來自 ML 語言系列，是一種高階、強型別、功能性且物件導向的程式設計語言。ocaml 套件包含兩個批次編譯器 (一個快速位元組程式碼編譯器和一個最佳化原生程式碼編譯器)、一個互動式頂層系統、多個剖析工具 (Lex、Yacc、Camlp4)、一個重播除錯程式、一個文件產生器以及一個完整的程式庫。

安全性修正：

* OCaml 4.02.3 版及更舊版本存有一個運行時間錯誤，其在 64 位元平台中可造成系統在將內部 memmove 呼叫的大小引數傳送至 memmove 函式前，對其執行 sign-extended 而從 32 變為 64 位元。這會導致系統將 2GiB 和 4GiB 之間的引數解譯為大於其實際值 (具體而言是稍微小於 2^64)，進而造成緩衝區溢位。此外，系統會將 4GiB 和 6GiB 之間的引數解譯為小於其實際值的 4GiB，可能進而造成資訊洩漏。(CVE-2015-8869)

現已提供適用於 Red Hat Enterprise Linux 7 的 setroubleshoot 與 setroubleshoot-plugins 更新。

Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

setroubleshoot 套件提供有助於診斷 SELinux 問題的工具。當傳回存取向量快取 (AVC) 訊息時，系統會產生警示，提供問題的相關資訊並協助追蹤其解決方案。

setroubleshoot-plugins 套件提供一組分析外掛程式用於 setroubleshoot。每個外掛程式能夠分析 SELinux AVC 資料與系統資料，以為使用者提供容易瞭解的報告，描述如何解譯 SELinux AVC 拒絕。

安全性修正：

* 在 setroubleshoot 執行外部命令的方式中發現 Shell 命令插入瑕疵。本機攻擊者能夠觸發特定 SELinux 拒絕，其可使用這些瑕疵來以 setroubleshoot 使用者的權限執行任意程式碼。
(CVE-2016-4989)

* 在 setroubleshoot allow_execmod 與 allow_execstack 外掛程式執行外部命令的方式中發現 Shell 命令插入瑕疵。本機攻擊者能夠觸發 execmod 或 execstack SELinux 拒絕，其可使用這些瑕疵來以 setroubleshoot 使用者的權限執行任意程式碼。(CVE-2016-4444、CVE-2016-4446)

Milos Malik (Red Hat) 發現 CVE-2016-4444 與 CVE-2016-4446 問題，Red Hat 產品安全性團隊發現 CVE-2016-4989 問題。

注意：在 Red Hat Enterprise Linux 7.0 與 7.1 上，setroubleshoot 會以 root 權限執行。因此，攻擊者可惡意利用這些問題，以 root 權限執行任意程式碼。

現已提供適用於 Red Hat Enterprise Linux 6 與 Red Hat Enterprise Linux 7 的 libxml2 更新。

Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

libxml2 程式庫是一項開發工具箱，可提供各種 XML 標準的實作。

安全性修正：

在 libxml2 剖析特定的特製 XML 輸入的方式中發現一個堆積型緩衝區溢位瑕疵。遠端攻擊者可提供特製的 XML 檔案，在與 libxml2 相連的應用程式中開啟該檔案時，會造成應用程式損毀，或會利用執行該應用程式的使用者權限執行任意程式碼。
(CVE-2016-1834、CVE-2016-1840)

在 libxml2 中發現多個拒絕服務瑕疵。遠端攻擊者可提供特製的 XML 檔案，其在由使用 libxml2 的應用程式處理時可造成應用程式損毀。(CVE-2016-1762、CVE-2016-1833、CVE-2016-1835、CVE-2016-1836、CVE-2016-1837、CVE-2016-1838、CVE-2016-1839、CVE-2016-3627、CVE-2016-3705、CVE-2016-4447、CVE-2016-4448、CVE-2016-4449)

現已提供適用於 Red Hat Enterprise Linux 7 的一個核心更新。

Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

kernel 套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。

這些更新版核心套件包含數個安全性問題與數個錯誤修正，您可在下方看到其中一些。因空間所限，無法在此公告中記錄所有這些錯誤修正。若要查看錯誤修正的完整清單，系統會將使用者導向至相關知識文章：https://access.redhat.com/articles/2361921。

安全性修正：

* 在 Linux 核心 Infiniband 子系統的特定介面使用 write() 作為雙向 ioctl() 取代的方式中發現一個瑕疵，其可導致使用 splice() 系統呼叫叫用時進行不充分的記憶體安全性檢查。在存有 Infiniband 硬體或明確載入 RDMA 使用者空間連線管理員存取模組的系統上，無權限的本機使用者可利用此瑕疵提升其在系統上的權限。
(CVE-2016-4565，重要)

* 處理活動訊號逾時事件期間，在 Linux 核心的 SCTP 實作處理 sctp_accept() 的方式中，發現一個爭用情形瑕疵。遠端攻擊者可利用此瑕疵，阻止系統上執行的 SCTP 伺服器接受進一步的連線，導致拒絕服務。(CVE-2015-8767，中等)

Red Hat 要感謝 Jann Horn 報告 CVE-2016-4565。

錯誤修正：

* 移除或刪除 Small Computer System Interface (SCSI) 裝置時，可發生系統當機，這是因列出所有 SCSI 裝置與 SCSI 裝置移除之間的爭用情形所致。提供的修補程式可確保在使用之前，klist_iter_init_node() 函式的開始節點確實是清單的成員。因此，在上述狀況中，不會再發生系統當機。(BZ#1333403)

* 此更新為可調整大小的雜湊表 (rhashtable) 提供了可重新作業系列的修補程式，包括一些反向移植錯誤修正與來自上游的增強功能。(BZ#1328801)

* 之前，mperf 特定模型專用暫存器 (MSR) 連續讀取兩次的相同值可導致核心錯誤，這是因除以零錯誤所致。提供的修補程式可修正此錯誤，核心現在可以正常處理兩個完全相同的 mperf 值。
(BZ#1334438)

* 當透明 proxy 應用程式正在執行中，且電腦上已建立的連線數超過一百萬時，不相關的處理程序，例如 curl 或 ssh，無法繫結至盒子上記錄的本機 IP 來初始化連線。提供的修補程式可修正 REUSEADDR/NOREUSEADDR 通訊端選項的合作，進而防止本機連接埠耗盡。因此，在上述狀況中，不會再發生前述錯誤。
(BZ#1323960)

* 之前，IPv6 通訊協定之非本機繫結的核心支援不完整。因此，嘗試將通訊端繫結至未指派給主機的 IPv6 位址會失敗。提供的修補程式包含 ip_nonlocal_bind 變數中的變更，其現已設定為允許繫結至未指派給主機的 IPv6 位址。因此，Linux 伺服器現在能夠如預期繫結至非本機 IPv6 位址。(BZ#1324502)

* 在某些具有較快 CPU 的伺服器上，USB 初始化之前可導致核心於開機期間懸置。如果在 kdump 作業期間，第二個核心開機時發生此不便利的情況，kdump 服務會失敗，並失去 vmcore。所提供的上游修補程式修正了此錯誤，核心不會再於 USB 初始化之後懸置。(BZ#1327581)

* 之前，當使用 mlx4_en 模組執行 iperf 伺服器時，發生核心錯誤。基礎原始程式碼已完成修正，而且不會再於上述狀況下發生核心錯誤。
(BZ#1327583)

現已提供適用於 Red Hat Enterprise Linux 6 的 setroubleshoot 與 setroubleshoot-plugins 更新。

Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

setroubleshoot 套件提供有助於診斷 SELinux 問題的工具。當傳回存取向量快取 (AVC) 訊息時，系統會產生警示，提供問題的相關資訊並協助追蹤其解決方案。

setroubleshoot-plugins 套件提供一組分析外掛程式用於 setroubleshoot。每個外掛程式能夠分析 SELinux AVC 資料與系統資料，以為使用者提供容易瞭解的報告，描述如何解譯 SELinux AVC 拒絕。

安全性修正：

* 在 setroubleshoot 執行外部命令的方式中發現 Shell 命令插入瑕疵。本機攻擊者能夠觸發特定 SELinux 拒絕，其可使用這些瑕疵來以 root 權限執行任意程式碼。(CVE-2016-4445、CVE-2016-4989)

* 在 setroubleshoot allow_execmod 與 allow_execstack 外掛程式執行外部命令的方式中發現 Shell 命令插入瑕疵。本機攻擊者能夠觸發 execmod 或 execstack SELinux 拒絕，其可使用這些瑕疵來以 root 權限執行任意程式碼。(CVE-2016-4444、CVE-2016-4446)

Milos Malik (Red Hat) 發現 CVE-2016-4444 和 CVE-2016-4446 問題，Red Hat 產品安全性團隊發現 CVE-2016-4445 和 CVE-2016-4989 問題。

現已提供適用於 Red Hat Enterprise Linux 6 Supplementary 的 chromium-browser 更新。

Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Chromium 是由 WebKit (Blink) 支援的開放原始碼網頁瀏覽器。

此更新會將 Chromium 升級至 51.0.2704.103 版。

安全性修正：

* 在處理格式錯誤的 Web 內容過程中發現多個瑕疵。受害者造訪含有惡意內容的網頁時，可造成 Chromium 損毀、執行任意程式碼，或是洩漏敏感資訊。(CVE-2016-1704)

現已提供適用於 Red Hat Enterprise Linux 5 Supplementary 和 Red Hat Enterprise Linux 6 Supplementary 的 Flash 外掛程式更新。

Red Hat 產品安全性團隊已將此更新評等為具有重大安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

該 Flash 外掛程式套件包含與 Mozilla Firefox 相容的 Adobe Flash Player 網頁瀏覽器外掛程式。

此更新會將 Flash Player 升級至 11.2.202.626 版。

安全性修正：

* 此更新可修正 Adobe Flash Player 中的多個弱點。
Adobe 安全布告欄中詳述的這些弱點 (如〈參照〉一節中所列)，可允許攻擊者建立特製的 SWF 檔案，在受害者載入含有惡意 SWF 內容的頁面時，會造成 Flash 外掛程式損毀、執行任意程式碼或是洩漏敏感資訊。
(CVE-2016-4122、CVE-2016-4123、CVE-2016-4124、CVE-2016-4125、CVE-2016-4127、CVE-2016-4128、CVE-2016-4129、CVE-2016-4130、CVE-2016-4131、CVE-2016-4132、CVE-2016-4133、CVE-2016-4134、CVE-2016-4135、CVE-2016-4136、CVE-2016-4137、CVE-2016-4138、CVE-2016-4139、CVE-2016-4140、CVE-2016-4141、CVE-2016-4142、CVE-2016-4143、CVE-2016-4144、CVE-2016-4145、CVE-2016-4146、CVE-2016-4147、CVE-2016-4148、CVE-2016-4149、CVE-2016-4150、CVE-2016-4151、CVE-2016-4152、CVE-2016-4153、CVE-2016-4154、CVE-2016-4155、CVE-2016-4156、CVE-2016-4166、CVE-2016-4171)

現已提供適用於 Red Hat Enterprise Linux 6 與 Red Hat Enterprise Linux 7 的 ImageMagick 更新。

Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

ImageMagick 是適用於 X Windows System 的影像顯示和操控工具，可以讀取和寫入多種影像格式。

安全性修正：

* 據發現，ImageMagick 未正確清理特定輸入，便使用它來叫用處理程序。遠端攻擊者可建立特製影像，當由使用 ImageMagick 的應用程式或使用 ImageMagick 公用程式的不知情使用者處理時，會導致以執行應用程式之使用者的權限任意執行 shell 命令。
(CVE-2016-5118)

* 據發現，ImageMagick 未正確清理特定輸入，便將其傳遞至 gnuplot 委派功能。遠端攻擊者可建立特製影像，當由使用 ImageMagick 的應用程式或使用 ImageMagick 公用程式的不知情使用者處理時，會導致以執行應用程式之使用者的權限任意執行 shell 命令。(CVE-2016-5239)

* 在 ImageMagick. 中發現多個瑕疵。例如，遠端攻擊者可建立特製影像，當由使用 ImageMagick 的應用程式或使用 ImageMagick 公用程式的不知情使用者處理時，會導致記憶體損毀，且可能執行任意程式碼、拒絕服務或損毀應用程式。(CVE-2015-8896、CVE-2015-8895、CVE-2016-5240、CVE-2015-8897、CVE-2015-8898)

現已提供適用於 RHEV-H 與 RHEL-6 之代理程式的 qemu-kvm-rhev 更新。

Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

KVM (核心型虛擬機器) 是 AMD64 與 Intel 64 系統上 Linux 的完全虛擬化解決方案。qemu-kvm-rhev 套件會提供使用者空間元件，以供在 Red Hat Enterprise Virtualization Manager 所管理的環境中，使用 KVM 執行虛擬機器。

安全性修正：

* 在 QEMU 的 VGA 模擬 (支援 VESA BIOS Extensions (VBE)) 使用 I/O 連接埠方法執行讀取/寫入作業的方式中，發現一個超出邊界讀取/寫入存取瑕疵。有權限的來賓使用者可利用此瑕疵，以主機之 QEMU 處理程序的權限在主機上執行任意程式碼。(CVE-2016-3710)

Red Hat 要感謝 Wei Xiao (360 Marvel Team) 和 Qinghao Tang (360 Marvel Team) 報告此問題。

現已提供適用於 Red Hat Enterprise Linux 6.5 Advanced Update Support 的核心更新。

Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

kernel 套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。

安全性修正：

* 在 Linux 核心的網路實作處理含有錯誤總和檢查碼值之 UDP 封包的方式中發現兩個瑕疵。遠端攻擊者可能利用這些瑕疵，在核心中觸發無限迴圈，進而導致系統發生拒絕服務，或是造成使用 edge (觸發了 epoll 功能) 的應用程式發生拒絕服務。(CVE-2015-5364、CVE-2015-5366，重要)

錯誤修正：

* 處理程序或執行緒結束時，若 Linux 核心復原了任何先前執行過的 SysV 旗號作業 (使用含有 SEM_UNDO 旗標的 semop 之作業)，則可能存在一個與其他處理程序或執行緒的爭用情形，進而移除發生作業的相同旗號組，這可能導致使用已釋放核心內的記憶體，然後可能出現無法預測的行為。此錯誤可發生在使用 IPC SysV 旗號的軟體上 (例如 IBM DB2)，特定情況下可導致在發生爭用情形後，其部分處理程序或公用程式在 IPC 旗號作業或系統呼叫中不正確地停止等情形。已提供一個修補程式來修正這個錯誤，且發生上述狀況時核心現在會如預期執行。(BZ#1326343)

現已提供 Red Hat Enterprise Linux 5、Red Hat Enterprise Linux 6 和 Red Hat Enterprise Linux 7 適用的 firefox 的更新。

Red Hat 產品安全性團隊已將此更新評等為具有重大安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Mozilla Firefox 是開放原始碼的網頁瀏覽器。

此更新將 Firefox 升級至 45.2.0 ESR 版。

安全性修正：

* 在處理格式錯誤的 Web 內容過程中發現多個瑕疵。包含惡意內容的網頁可造成 Firefox 損毀，或可能利用執行 Firefox 之使用者的權限來執行任意程式碼。(CVE-2016-2818、CVE-2016-2819、CVE-2016-2821、CVE-2016-2822、CVE-2016-2828、CVE-2016-2831)

Red Hat 要感謝 Mozilla 專案報告這些問題。上游確認 sushi Anton Larsson、firehack、Jordi Chancel、Christian Holler、Sylvestre Ledru、Tyson Smith、jomo、Jesse Ruderman、Julian Seward、Timothy Nikkel、Karl Tomlinson、Olli Pettay 和 Gary Kwong 為原始報告者。

現已提供適用於 Red Hat Enterprise Linux 6.5 Advanced Update Support 的 glibc 更新。

Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

glibc 套件會提供系統上多個程式所使用的標準 C 程式庫 (libc)、POSIX 執行緒程式庫 (libpthread)、標準數學程式庫 (libm)，以及名稱服務快取程序 (nscd)。如果沒有這些程式庫，Linux 系統就無法正常運作。

安全性修正：

* 據發現，在特定情況下，glibc 的 getaddrinfo() 函式會傳送 DNS 查詢給隨機檔案描述符號。攻擊者可能利用此瑕疵，傳送 DNS 查詢給非預定的收件者，從而導致因應用程式發生資料損毀而引起資訊洩漏或遺失資料。
(CVE-2013-7423)

現已提供適用於 Red Hat Enterprise Linux 7 的 spice 更新。

Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Simple Protocol for Independent Computing Environments (SPICE) 是一種專為虛擬環境構建的遠端顯示系統，可讓使用者不只能在其執行的機器上檢視運算「桌面」環境，也能從網際網路的任何位置和多種機器架構進行檢視。

安全性修正：

* 在主機上於 QEMU-KVM 內容中執行 spice 的 smartcard 互動時發現一個記憶體配置瑕疵，會導致堆積型緩衝區溢位。使用 spice 連線至來賓 VM 的使用者可能利用此瑕疵造成 QEMU-KVM 處理程序損毀，或以主機 QEMU-KVM 處理程序的權限執行任意程式碼。(CVE-2016-0749)

* 在 spice 使用特製主要表面參數處理特定來賓的方式中，發現一個記憶體存取瑕疵。來賓中的使用者可利用此瑕疵，在主機上讀取和寫入任意記憶體位置。(CVE-2016-2150)

CVE-2016-0749 問題是由 Jing Zhao (Red Hat) 所發現，而 CVE-2016-2150 問題則是由 Frediano Ziglio (Red Hat) 所發現。

現已提供適用於 Red Hat Enterprise Linux 6 的 spice-server 更新。

Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Simple Protocol for Independent Computing Environments (SPICE) 是一種適用於虛擬環境的遠端顯示通訊協定。SPICE 使用者可從本機系統或任何可透過網路存取伺服器的系統，存取虛擬化桌面或伺服器。Red Hat Enterprise Linux 會使用 SPICE 檢視在核心型虛擬機器 (KVM) Hypervisor 或 Red Hat Enterprise Virtualization Hypervisor 上執行的虛擬化來賓。

安全性修正：

* 在主機上於 QEMU-KVM 內容中執行 spice 的 smartcard 互動時發現一個記憶體配置瑕疵，會導致堆積型緩衝區溢位。使用 spice 連線至來賓 VM 的使用者可能利用此瑕疵造成 QEMU-KVM 處理程序損毀，或以主機 QEMU-KVM 處理程序的權限執行任意程式碼。(CVE-2016-0749)

* 在 spice 使用特製主要表面參數處理特定來賓的方式中，發現一個記憶體存取瑕疵。來賓中的使用者可利用此瑕疵，在主機上讀取和寫入任意記憶體位置。(CVE-2016-2150)

CVE-2016-0749 問題是由 Jing Zhao (Red Hat) 所發現，而 CVE-2016-2150 問題則是由 Frediano Ziglio (Red Hat) 所發現。

現已提供適用於 Red Hat Enterprise Linux 6 Supplementary 的 chromium-browser 更新。

Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Chromium 是由 WebKit (Blink) 支援的開放原始碼網頁瀏覽器。

此更新會將 Chromium 升級至 51.0.2704.79 版。

安全性修正：

* 在處理格式錯誤的 Web 內容過程中發現多個瑕疵。受害者造訪含有惡意內容的網頁時，可造成 Chromium 損毀、執行任意程式碼，或是洩漏敏感資訊。(CVE-2016-1696、CVE-2016-1697、CVE-2016-1703、CVE-2016-1698、CVE-2016-1699、CVE-2016-1700、CVE-2016-1701、CVE-2016-1702)

現已提供適用於 Red Hat Enterprise Linux 6 Supplementary 的 chromium-browser 更新。

Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Chromium 是由 WebKit (Blink) 支援的開放原始碼網頁瀏覽器。

此更新會將 Chromium 升級至 51.0.2704.63 版。

安全性修正：

* 在處理格式錯誤的 Web 內容過程中發現多個瑕疵。受害者造訪含有惡意內容的網頁時，可造成 Chromium 損毀、執行任意程式碼，或是洩漏敏感資訊。(CVE-2016-1672、CVE-2016-1673、CVE-2016-1674、CVE-2016-1675、CVE-2016-1676、CVE-2016-1678、CVE-2016-1679、CVE-2016-1680、CVE-2016-1681、CVE-2016-1695、CVE-2016-1677、CVE-2016-1682、CVE-2016-1683、CVE-2016-1684、CVE-2016-1685、CVE-2016-1686、CVE-2016-1687、CVE-2016-1688、CVE-2016-1689、CVE-2016-1690、CVE-2016-1691、CVE-2016-1692、CVE-2016-1693、CVE-2016-1694)

現已提供適用於 Red Hat Enterprise Linux 6 和 Red Hat Enterprise Linux 7 的 ntp 更新。

Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

網路時間通訊協定 (NTP) 可用來同步電腦的時間與另一個參照的時間來源。這些套件包括 ntpd 服務，其會持續調整系統時間，以及用來查詢和設定 ntpd 服務的公用程式。

安全性修正：

* 據發現，將 NTP 設定為廣播模式時，遠端攻擊者可使用錯誤的驗證向所有用戶端廣播封包。用戶端在收到格式錯誤的封包時，會中斷與廣播伺服器的關聯，造成它們變成長時間處於非同步狀態。(CVE-2015-7979)

* 在 NTP 處理搶佔式用戶端關聯性的方式中發現一個拒絕服務瑕疵。遠端攻擊者可傳送數個 crypto NAK 封包給受害者用戶端，每個封包皆含有現有相關聯對等端的偽造來源位址，會使該用戶端無法同步其時間。(CVE-2016-1547)

* 據發現，ntpd 用戶端可被強制從基本用戶端/伺服器模式變更為交錯對稱模式。遠端攻擊者可使用偽造的封包，然後在 ntpd 用戶端處理封包時，造成用戶端拒絕之後所有的合法伺服器回應，這可以有效地使該用戶端無法進行時間同步。
(CVE-2016-1548)

* 在 NTP 的 libntp 執行訊息驗證的方式中發現一個瑕疵。攻擊者能夠觀察封包驗證中所使用之比較函式的定時，進而可能使用此瑕疵復原訊息摘要。(CVE-2016-1550)

* 在 ntpd 處理特定封包的方式中，發現一個超出邊界存取瑕疵。經驗證的攻擊者可使用特製封包建立和 hmode 7 與更新版本的對等關聯性，其可能 (儘管可能性極低) 造成 ntpd 損毀。
(CVE-2016-2518)

CVE-2016-1548 問題是由 Miroslav Lichvar (Red Hat) 所發現。

現已提供適用於 Red Hat Enterprise Linux 6 的 squid34 更新。

Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

「squid34」套件提供 3.4 版 Squid，其為適用於 Web 用戶端的高效能代理伺服器快取伺服器，支援 FTP、Gopher 和 HTTP 資料物件。請注意，除了「squid34」，此 Red Hat Enterprise Linux 版本也含有「squid」套件，其中提供 Squid 3.1 版。

安全性修正：

* 在 Squid cachemgr.cgi 公用程式處理遠端轉送 Squid 輸入的方式中，發現一個緩衝區溢位瑕疵使用 CGI 介面公用程式時，遠端攻擊者可能利用此瑕疵執行任意程式碼。(CVE-2016-4051)

* 在 Squid 處理 ESI 回應的方式中發現緩衝區溢位和輸入驗證瑕疵。若將 Squid 作為反向代理伺服器使用，或用於 TLS/HTTPS 攔截，可控制 HTTP 伺服器上之 ESI 元件的遠端攻擊者可利用這些瑕疵損毀 Squid、洩漏部分堆疊記憶體，或可能以執行 Squid 的使用者身分執行任意程式碼。(CVE-2016-4052、CVE-2016-4053、CVE-2016-4054)

* 在 Squid 處理遭攔截 HTTP 要求訊息的方式中發現一個輸入驗證瑕疵。攻擊者可利用此瑕疵繞過對與 CVE-2009-0801 相關問題的保護，並對 Squid 執行快取毒害攻擊。(CVE-2016-4553)

* 在 Squid 的 mime_get_header_field() 函式中發現一個輸入驗證瑕疵，該函式用於搜尋 HTTP 要求中的標頭。攻擊者可使用特製的標頭 Host 標頭從用戶端傳送 HTTP 要求，其會繞過相同來源安全性保護，造成 Squid 以攔截或反向代理伺服器的方式運作，進而聯絡錯誤的來源伺服器。其也可針對不遵循 RFC 7230 的用戶端用於快取毒害。(CVE-2016-4554)

* 在 Squid 處理 ESI 回應的方式中發現一個 NULL 指標解除參照瑕疵。如果 Squid 作為反向代理伺服器使用，或用於 TLS/HTTPS 攔截，惡意伺服器可利用此瑕疵損毀 Squid 背景工作處理程序。(CVE-2016-4555)

* 在 Squid 處理 ESI 回應的方式中發現一個錯誤參照計數瑕疵。若將 Squid 設定為反向代理伺服器，針對 TLS/HTTPS 攔截，控制 Squid 所存取之伺服器的攻擊者可損毀 squid 背景工作，造成拒絕服務攻擊。(CVE-2016-4556)

現已提供適用於 Red Hat Enterprise Linux 7 的 squid 更新。

Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Squid 是一個適用於 Web 用戶端的高效能 Proxy 快取伺服器，可支援 FTP、Gopher 和 HTTP 資料物件。

安全性修正：

* 在 Squid cachemgr.cgi 公用程式處理遠端轉送 Squid 輸入的方式中，發現一個緩衝區溢位瑕疵使用 CGI 介面公用程式時，遠端攻擊者可能利用此瑕疵執行任意程式碼。(CVE-2016-4051)

* 在 Squid 處理 ESI 回應的方式中發現緩衝區溢位和輸入驗證瑕疵。若將 Squid 作為反向代理伺服器使用，或用於 TLS/HTTPS 攔截，可控制 HTTP 伺服器上之 ESI 元件的遠端攻擊者可利用這些瑕疵損毀 Squid、洩漏部分堆疊記憶體，或可能以執行 Squid 的使用者身分執行任意程式碼。(CVE-2016-4052、CVE-2016-4053、CVE-2016-4054)

* 在 Squid 處理遭攔截 HTTP 要求訊息的方式中發現一個輸入驗證瑕疵。攻擊者可利用此瑕疵繞過對與 CVE-2009-0801 相關問題的保護，並對 Squid 執行快取毒害攻擊。(CVE-2016-4553)

* 在 Squid 的 mime_get_header_field() 函式中發現一個輸入驗證瑕疵，該函式用於搜尋 HTTP 要求中的標頭。攻擊者可使用特製的標頭 Host 標頭從用戶端傳送 HTTP 要求，其會繞過相同來源安全性保護，造成 Squid 以攔截或反向代理伺服器的方式運作，進而聯絡錯誤的來源伺服器。其也可針對不遵循 RFC 7230 的用戶端用於快取毒害。(CVE-2016-4554)

* 在 Squid 處理 ESI 回應的方式中發現一個 NULL 指標解除參照瑕疵。如果 Squid 作為反向代理伺服器使用，或用於 TLS/HTTPS 攔截，惡意伺服器可利用此瑕疵損毀 Squid 背景工作處理程序。(CVE-2016-4555)

* 在 Squid 處理 ESI 回應的方式中發現一個錯誤參照計數瑕疵。若將 Squid 設定為反向代理伺服器，針對 TLS/HTTPS 攔截，控制 Squid 所存取之伺服器的攻擊者可損毀 squid 背景工作，造成拒絕服務攻擊。(CVE-2016-4556)

現已提供適用於 Red Hat Enterprise Linux 6 的 squid 更新。

Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Squid 是一個適用於 Web 用戶端的高效能 Proxy 快取伺服器，可支援 FTP、Gopher 和 HTTP 資料物件。

安全性修正：

* 在 Squid cachemgr.cgi 公用程式處理遠端轉送 Squid 輸入的方式中，發現一個緩衝區溢位瑕疵使用 CGI 介面公用程式時，遠端攻擊者可能利用此瑕疵執行任意程式碼。(CVE-2016-4051)

* 在 Squid 處理 ESI 回應的方式中發現緩衝區溢位和輸入驗證瑕疵。若將 Squid 作為反向代理伺服器使用，或用於 TLS/HTTPS 攔截，可控制 HTTP 伺服器上之 ESI 元件的遠端攻擊者可利用這些瑕疵損毀 Squid、洩漏部分堆疊記憶體，或可能以執行 Squid 的使用者身分執行任意程式碼。(CVE-2016-4052、CVE-2016-4053、CVE-2016-4054)

* 在 Squid 的 mime_get_header_field() 函式中發現一個輸入驗證瑕疵，該函式用於搜尋 HTTP 要求中的標頭。攻擊者可使用特製的標頭 Host 標頭從用戶端傳送 HTTP 要求，其會繞過相同來源安全性保護，造成 Squid 以攔截或反向代理伺服器的方式運作，進而聯絡錯誤的來源伺服器。其也可針對不遵循 RFC 7230 的用戶端用於快取毒害。(CVE-2016-4554)

* 在 Squid 處理 ESI 回應的方式中發現一個錯誤參照計數瑕疵。若將 Squid 設定為反向代理伺服器，針對 TLS/HTTPS 攔截，控制 Squid 所存取之伺服器的攻擊者可損毀 squid 背景工作，造成拒絕服務攻擊。(CVE-2016-4556)

現已提供適用於 Red Hat Enterprise Linux 5 的 openssl 更新。

Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

OpenSSL 不但是實作「安全通訊端層」(SSL) 和「傳輸層安全性」(TLS) 通訊協定的工具組，還是一套完整的通用密碼編譯程式庫。

安全性修正：

* 在 OpenSSL 編碼特定 ASN.1 資料結構的方式中，發現一個瑕疵。攻擊者可利用此瑕疵建立特製的憑證，當 OpenSSL 驗證或重新編碼時，可造成其損毀，或使用執行針對 OpenSSL 程式庫編譯之應用程式的使用者權限執行任意程式碼。(CVE-2016-2108)

Red Hat 要感謝 OpenSSL 專案報告此問題。上游確認 Huzaifa Sidhpurwala (Red Hat)、Hanno Bock 與 David Benjamin (Google) 是原始報告者。

現已提供適用於 Red Hat Enterprise Linux 6.6 Extended Update Support 的核心更新。

Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

kernel 套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。

安全性修正：

* 在 Linux 核心的網路實作處理含有錯誤總和檢查碼值之 UDP 封包的方式中發現兩個瑕疵。遠端攻擊者可能利用這些瑕疵，在核心中觸發無限迴圈，進而導致系統發生拒絕服務，或是造成使用 edge (觸發了 epoll 功能) 的應用程式發生拒絕服務。(CVE-2015-5364、CVE-2015-5366，重要)

錯誤修正：

* 在 anon_vma 資料結構中，程度可對子 anon_vma 和指向此 anon_vma 的 VMA 進行計數。在 unlink_anon_vma() 函式中，當其清單為空時，無論外部 refcount 是否為零，都會釋放 anon_vma，因此應遞減父項程度。但是，無法遞減在 unlink_anon_vma() 中觸發 BUG_ON() 訊號的程度。提供的修補程式可修正此錯誤，且現在可如預期遞減程度。(BZ#1326027)

增強功能：

* ixgbe NIC 驅動程式已升級至上游版本 4.2.1，相較於先前的版本，此版本可提供數個錯誤修正與增強功能。值得注意的是：

已修正與 VLAN 支援相關的 NULL 指標損毀

現在支援 Intel X550 Ethernet 控制器系列中的另外兩個裝置：ID 15AC 和 15AD

已解決數個 PHY 相關問題：連結中斷和連結不穩定

已新增對 Intel X550 的 PHY 相關支援

已改善系統效能

(BZ#1315702)

現已提供適用於 Red Hat Enterprise Linux 6.4 Advanced Update Support 的核心更新。

Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

kernel 套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。

安全性修正：

* 在 Linux 核心的網路實作處理含有錯誤總和檢查碼值之 UDP 封包的方式中發現兩個瑕疵。遠端攻擊者可能利用這些瑕疵，在核心中觸發無限迴圈，進而導致系統發生拒絕服務，或是造成使用 edge (觸發了 epoll 功能) 的應用程式發生拒絕服務。(CVE-2015-5364、CVE-2015-5366，重要)

錯誤修正：

* 在此更新之前，在來賓關機序列過程中，如果產生中斷的處理程序正在作用中，則某些情況下 virtio 驅動程式未正確清除中斷。因此來賓核心變得沒有回應，進而導致關機程序無法完成。透過此更新，virtio 驅動程式處理程序會更有效地執行中斷，且現在於上述狀況下來賓能可靠的關機。(BZ#1323568)

* 處理程序或執行緒結束時，若 Linux 核心復原了任何先前執行過的 SysV 旗號作業 (使用含有 SEM_UNDO 旗標的 semop 之作業)，則可能存在一個瑕疵以及與其他處理程序或執行緒爭用，進而移除發生作業的相同旗號組，這可能導致使用已釋放核心內的記憶體，然後可能出現無法預測的行為。此錯誤可發生在使用 IPC SysV 旗號的軟體上 (例如 IBM DB2)，某些情況下可導致在爭用或發生問題後，軟體中的部分處理程序或公用程式在部分 IPC 旗號作業或系統呼叫中不正確地停止等情形。已提供一個修補程式來修正這個錯誤，且發生上述狀況時核心現在會如預期執行。(BZ#1326341)

現已提供適用於 Red Hat Enterprise Linux 7 的 Red Hat JBoss Web Server 3.0.3。

Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Red Hat JBoss Web Server 是一組已完全整合並經過認證的元件，可用於主控 Java Web 應用程式。它由 Apache HTTP Server、Apache Tomcat Servlet 容器、Apache Tomcat Connector (mod_jk)、JBoss HTTP Connector (mod_cluster)、Hibernate 和 Tomcat Native 程式庫所組成。

此 Red Hat JBoss Web Server 3.0.3 版本是 Red Hat JBoss Web Server 3.0.2 的替代項目，其中包含錯誤修正和增強功能，詳情請前往〈參照〉中的「版本資訊」連結。

安全性修正：

* 在 Tomcat 回收 requestedSessionSSL 欄位的方式中發現一個工作階段固定瑕疵。如果至少有一個 Web 應用程式設定為使用 SSL 工作階段 ID 做為 HTTP 工作階段 ID，則攻擊者可重複使用之前使用過的工作階段 ID 來提出進一步要求。(CVE-2015-5346)

* 在 Manager 和 Host Manager 應用程式的 Tomcat 索引頁面中發現一個 CSRF 瑕疵。收到未經驗證的 Web 應用程式 root 要求而發出重新導向時，這些應用程式包含一個有效的 CSRF token，然後攻擊者可利用此 token 發動 CSRF 攻擊。(CVE-2015-5351)

* 據發現，數個 Tomcat 工作階段持續機制可允許經驗證的遠端使用者透過 Web 應用程式，在工作階段中放置特製的物件，藉此繞過預定的 SecurityManager 限制，並在有權限的內容中執行任意程式碼。(CVE-2016-0714)

* 在 Tomcat 中發現一個安全管理員繞過瑕疵，其可允許經驗證的遠端使用者存取任意應用程式資料，進而可能導致拒絕服務。(CVE-2016-0763)

* 據發現，即使目錄受到安全性限制保護，Tomcat 仍可洩漏該目錄的存在。使用者可透過結尾非斜線的 URL 來要求某目錄，且可確認該目錄存在與否 (視 Tomcat 是否重新導向該要求而定)。(CVE-2015-5345)

* 據發現，已設定安全管理員時，Tomcat 允許 Web 應用程式載入 StatusManagerServlet。
這會允許 Web 應用程式列出所有已部署的 Web 應用程式，並洩漏工作階段 ID 等敏感資訊。(CVE-2016-0706)

現已提供適用於 Red Hat Enterprise Linux 6 的 Red Hat JBoss Web Server 3.0.3。

Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Red Hat JBoss Web Server 是一組已完全整合並經過認證的元件，可用於主控 Java Web 應用程式。它由 Apache HTTP Server、Apache Tomcat Servlet 容器、Apache Tomcat Connector (mod_jk)、JBoss HTTP Connector (mod_cluster)、Hibernate 和 Tomcat Native 程式庫所組成。

此 Red Hat JBoss Web Server 3.0.3 版本是 Red Hat JBoss Web Server 3.0.2 的替代項目，其中包含錯誤修正和增強功能，詳情請前往〈參照〉中的「版本資訊」連結。

安全性修正：

* 在 Tomcat 回收 requestedSessionSSL 欄位的方式中發現一個工作階段固定瑕疵。如果至少有一個 Web 應用程式設定為使用 SSL 工作階段 ID 做為 HTTP 工作階段 ID，則攻擊者可重複使用之前使用過的工作階段 ID 來提出進一步要求。(CVE-2015-5346)

* 在 Manager 和 Host Manager 應用程式的 Tomcat 索引頁面中發現一個 CSRF 瑕疵。收到未經驗證的 Web 應用程式 root 要求而發出重新導向時，這些應用程式包含一個有效的 CSRF token，然後攻擊者可利用此 token 發動 CSRF 攻擊。(CVE-2015-5351)

* 據發現，數個 Tomcat 工作階段持續機制可允許經驗證的遠端使用者透過 Web 應用程式，在工作階段中放置特製的物件，藉此繞過預定的 SecurityManager 限制，並在有權限的內容中執行任意程式碼。(CVE-2016-0714)

* 在 Tomcat 中發現一個安全管理員繞過瑕疵，其可允許經驗證的遠端使用者存取任意應用程式資料，進而可能導致拒絕服務。(CVE-2016-0763)

* 據發現，即使目錄受到安全性限制保護，Tomcat 仍可洩漏該目錄的存在。使用者可透過結尾非斜線的 URL 來要求某目錄，且可確認該目錄存在與否 (視 Tomcat 是否重新導向該要求而定)。(CVE-2015-5345)

* 據發現，已設定安全管理員時，Tomcat 允許 Web 應用程式載入 StatusManagerServlet。
這會允許 Web 應用程式列出所有已部署的 Web 應用程式，並洩漏工作階段 ID 等敏感資訊。(CVE-2016-0706)

現已提供適用於 Red Hat Enterprise Linux 7 的 libndp 更新。

Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Libndp 是一個程式庫 (用於 NetworkManager)，可為 IPv6 鄰居搜索通訊協定提供包裝函式。它也提供一個名為 ndptool 的工具，用來傳送及接收 NDP 訊息。

安全性修正：

* 據發現，libndp 未正確驗證及檢查 Neighbor Discovery Protocol (NDP) 訊息的來源。非本機網路上的攻擊者可利用此瑕疵將節點公告為路由器，進而允許其對連線用戶端發動攔截式攻擊，或中斷該用戶端的網路連線。
(CVE-2016-3698)

Red Hat 要感謝 Julien Bernard (Viagenie) 報告此問題。

現已提供適用於 Red Hat Satellite 6.1 的 ruby193-rubygem-katello 更新。

Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Red Hat Satellite 是一套系統管理解決方案，讓組織無須為其伺服器或其他用戶端系統提供公共網際網路存取，就可以設定和維護系統。可執行預先定義標準作業環境的佈建和組態管理。

安全性修正：

* 在 REST API 的範圍搜尋參數 sort_by and sort_order 中發現一個輸入清理瑕疵。經驗證的使用者可利用此瑕疵，在 Katello 後端資料庫上執行 SQL 插入攻擊。(CVE-2016-3072)

現已提供適用於 Red Hat Enterprise Linux 6 Supplementary 的 chromium-browser 更新。

Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Chromium 是由 WebKit (Blink) 支援的開放原始碼網頁瀏覽器。

此更新會將 Chromium 升級至 50.0.2661.102 版。

安全性修正：

* 在處理格式錯誤的 Web 內容過程中發現多個瑕疵。受害者造訪含有惡意內容的網頁時，可造成 Chromium 損毀、執行任意程式碼，或是洩漏敏感資訊。(CVE-2016-1667、CVE-2016-1668、CVE-2016-1669、CVE-2016-1670)

現已提供適用於 Red Hat Enterprise Linux 5 Supplementary 和 Red Hat Enterprise Linux 6 Supplementary 的 Flash 外掛程式更新。

Red Hat 產品安全性團隊已將此更新評等為具有重大安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

該 Flash 外掛程式套件包含與 Mozilla Firefox 相容的 Adobe Flash Player 網頁瀏覽器外掛程式。

此更新會將 Flash Player 升級至 11.2.202.621 版。

安全性修正：

* 此更新可修正 Adobe Flash Player 中的多個弱點。
Adobe 安全布告欄中詳述的這些弱點 (如〈參照〉一節中所列)，可允許攻擊者建立特製的 SWF 檔案，在受害者載入含有惡意 SWF 內容的頁面時，會造成 Flash 外掛程式損毀、執行任意程式碼或是洩漏敏感資訊。
(CVE-2016-1096、CVE-2016-1097、CVE-2016-1098、CVE-2016-1099、CVE-2016-1100、CVE-2016-1101、CVE-2016-1102、CVE-2016-1103、CVE-2016-1104、CVE-2016-1105、CVE-2016-1106、CVE-2016-1107、CVE-2016-1108、CVE-2016-1109、CVE-2016-1110、CVE-2016-4108、CVE-2016-4109、CVE-2016-4110、CVE-2016-4111、CVE-2016-4112、CVE-2016-4113、CVE-2016-4114、CVE-2016-4115、CVE-2016-4116、CVE-2016-4117)

現已提供適用於 Red Hat Satellite 5.7 的 postgresql92-postgresql 更新。

Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

PostgreSQL 是一種進階物件關聯式資料庫管理系統 (DBMS)。

安全性修正：

* 在規則運算式的 PostgreSQL 處理程式碼中，發現一個可導致堆積型緩衝區溢位的整數溢位瑕疵。遠端攻擊者可使用特製的規則運算式，造成 PostgreSQL 損毀，或可能執行任意程式碼。
(CVE-2016-0773)

Red Hat 要感謝 PostgreSQL 上游報告此問題。上游確認 Tom Lane 和 Greg Stark 為原始報告者。

現已提供適用於 Red Hat Enterprise MRG 2.5 的 kernel-rt 更新。

Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

kernel-rt 套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。

下列套件已升級至更新的上游版本：
kernel-rt (3.10.0-327.18.2)。此版本提供一些錯誤修正與增強功能，包括：

* [scsi] bnx2fc：修正 FCP RSP 剩餘項目剖析並移除明確登出

* [scsi] mpt3sas：非同步完成逾時 IO 與逾時 IO 工作中止的修正

* [scsi] scsi_error：不應在 scsi 錯誤處置程式中取得逾時 IO 的感知

* [scsi] Revert libiscsi：減少快速路徑中的鎖定爭用

* [mm] madvise：修正 shmem 交換上的 MADV_WILLNEED

* [cpufreq] intel_pstate：減少「HWP 已啟用」的訊息數並啟用每 CPU 的 HWP

* [kernel] sched：強化拓撲設定

* [kernel] sched/fair：停用 root_task_group 的 tg load_avg/runnable_avg 更新

* [kernel] sched/fair：將熱 load_avg/runnable_avg 移至單獨的 cacheline

* [ib] mlx5：修正 RC 傳輸傳送佇列額外負荷計算

* [fs] nfsd：修正在 nfsd 中造成軟鎖定的 clp->cl_revoked 清單刪除

* [fs] ceph：多個更新

(BZ#1320168)

安全性修正：

* 在 Linux 核心的 ASN.1 DER 解碼器處理含有無限長度標籤的特定憑證檔案之方式中，發現一個瑕疵。無權限的本機使用者可利用特製的 X.509 憑證 DER 檔案損毀系統，或可能提升自己在系統上的權限。(CVE-2016-0758，重要)

Red Hat 要感謝 Samsung 的 Philip Pettersson 報告此問題。

錯誤修正：

* 熱插拔鎖定與主控台旗號可以錯誤順序取得，其之前可導致鎖死，造成系統主控台凍結。已調整基礎程式碼以正確的順序取得鎖定，解決主控台的錯誤。(BZ#1267425)

現已提供適用於 Red Hat Enterprise Linux 7 的 kernel-rt 更新。

Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

kernel-rt 套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。

下列套件已升級至更新的上游版本：
kernel-rt (3.10.0-327.18.2)。此版本提供一些錯誤修正與增強功能，包括：

* [scsi] bnx2fc：修正 FCP RSP 剩餘項目剖析並移除明確登出

* [scsi] mpt3sas：非同步完成逾時 IO 與逾時 IO 工作中止的修正

* [scsi] scsi_error：不應在 scsi 錯誤處置程式中取得逾時 IO 的感知

* [scsi] Revert libiscsi：減少快速路徑中的鎖定爭用

* [mm] madvise：修正 shmem 交換上的 MADV_WILLNEED

* [cpufreq] intel_pstate：減少「HWP 已啟用」的訊息數並啟用每 CPU 的 HWP

* [kernel] sched：強化拓撲設定

* [kernel] sched/fair：停用 root_task_group 的 tg load_avg/runnable_avg 更新

* [kernel] sched/fair：將熱 load_avg/runnable_avg 移至單獨的 cacheline

* [ib] mlx5：修正 RC 傳輸傳送佇列額外負荷計算

* [fs] nfsd：修正在 nfsd 中造成軟鎖定的 clp->cl_revoked 清單刪除

* [fs] ceph：多個更新

(BZ#1322033)

安全性修正：

* 在 Linux 核心的 ASN.1 DER 解碼器處理含有無限長度標籤的特定憑證檔案之方式中，發現一個瑕疵。無權限的本機使用者可利用特製的 X.509 憑證 DER 檔案損毀系統，或可能提升自己在系統上的權限。(CVE-2016-0758，重要)

Red Hat 要感謝 Samsung 的 Philip Pettersson 報告此問題。

錯誤修正：

* 熱插拔鎖定與主控台旗號可以錯誤順序取得，其之前可導致鎖死，造成系統主控台凍結。已調整基礎程式碼以正確的順序取得鎖定，解決主控台的錯誤。(BZ#1324767)

現已提供適用於 Red Hat Enterprise Linux 7 Extras 的 docker 更新。

Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Docker 是一種開放原始碼引擎，可將任何應用程式自動化部署為輕量型、可攜式且可在任何地方執行的自足容器。

安全性修正：

* 據發現，Docker 可在指定的 UID 而非使用者名稱之下啟動容器。能啟動容器的攻擊者便可利用此瑕疵，在已啟動的容器中將自己的權限提升至 root。(CVE-2016-3697)

此問題是由 Mrunal Patel (Red Hat) 所發現。

錯誤修正：

* 提取影像的處理程序會使影像資訊清單中的每個層級衍生一個「goroutine」。即使其他 goroutine 仍持續執行，並持續透過附加至 http 回應寫入器的進度讀取器寫入輸出，但只要下載其中任何一個項目，則所有動作都會停止並傳回錯誤。由於要求處置程式已從第一個錯誤傳回，因此其中一個下載 goroutine 寫入回應寫入器緩衝區時，會導致 http 伺服器發生錯誤。此錯誤已修正，docker 不會再於提取影像時發生錯誤。(BZ#1264562)

* 先前，在特定情況下，容器 rootfs 在容器移除期間會維持忙碌狀態。通常在容器掛載點洩漏到其他掛載命名空間時會發生此問題。因此，容器移除作業會失敗。為修正此錯誤，現已提供新的 docker 程序選項「dm.use_deferred_deletion」。若設為 true，此選項將會延遲 rootfs 刪除作業。使用者可以看到容器移除成功，但用於備份 rootfs 的實際精簡裝置則會於稍後不再忙碌時才刪除。(BZ#1190492)

* 先前，Docker 單位檔案將「Restart」選項設為「on-failure」。這會使 docker 程序即使在因組態或其他問題，而無法重新啟動的情況下，被強制執行重新啟動，並使得 docker-storage-setup 服務進行不必要的重新啟動而進入迴圈。由於執行太多重新啟動，這也會造成真正的錯誤訊息遺失。為修正此錯誤，docker 單位檔案中的「Restart=on-failure」已取代為「Restart=on-abnormal」。現在 docker 程序未正常結束程式碼時，不會再自動重新啟動。
(BZ#1319783)

* 先前，docker 程序兩次未正確讀取要求內文，因此傳回 EOF 錯誤。為修正此錯誤，現已移除第一次未正確讀取要求內文的程式碼。因此，不會再傳回 EOF 錯誤，並可在真正需要時正確讀取內文。(BZ#1329743)

增強功能：

* /usr/bin/docker 指令碼現可根據 /etc/sysconfig/docker 中顯示的 sysconfig 變數 DOCKERBINARY 值，呼叫 /usr/bin/docker-current 或 /usr/bin/docker-latest。docker-common 套件提供的 /usr/bin/docker 和 /etc/sysconfig/docker 允許系統管理員設定要呼叫的 docker 用戶端二進位。
未安裝 docker 時，/usr/bin/docker 預設為呼叫 /usr/bin/docker-latest。如果已安裝 docker，則 /usr/bin/docker 預設為呼叫 /usr/bin/docker-current，除非 DOCKERBINARY 在 /etc/sysconfig/docker 中設為 /usr/bin/docker-latest。如此您即可直接使用 docker-latest 或 docker，而無須確認目前正在執行的程序版本。(BZ#1328219)

現已提供適用於 Red Hat Enterprise Linux 7 的一個核心更新。

Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

kernel 套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。

安全性修正：

* 在 Linux 核心的 ASN.1 DER 解碼器處理含有無限長度標籤的特定憑證檔案之方式中，發現一個瑕疵。無權限的本機使用者可利用特製的 X.509 憑證 DER 檔案損毀系統，或可能提升自己在系統上的權限。(CVE-2016-0758，重要)

Red Hat 要感謝 Samsung 的 Philip Pettersson 報告此問題。

錯誤修正：

* 在某些情況下，移轉執行緒會與 CPU 熱插拔爭用，其可造成鎖死。現已提供一組修補程式，可修正此錯誤，而且系統不會再發生鎖死。(BZ#1299338)

* 用於清除已撤銷之委派的程式碼中有一個錯誤，先前可造成 NFS 伺服器發生軟鎖定。此修補程式可修正基礎原始程式碼，因此不會再發生鎖定。(BZ#1311582)

* 先前在由小到大的 IBM Power Systems 變體中，第二次嘗試重新載入共用應用程式開發介面 (CAPI) 裝置會失敗。提供的一組修補程式可修正此錯誤，進而使重新載入如預期運作。(BZ#1312396)

* 由於 IOMMU、NVMe 裝置及核心的頁面大小不一致，nvme_setup_prps() 函式先前會產生 BUG_ON 訊號，導致設定 DMA 傳輸時發生系統當機。提供的修補程式會將預設 NVMe 頁面大小設定為 4k，進而防止系統當機。(BZ# 1312399)

*先前，在採用 infiniband mlx5 驅動程式並用於 SRP 堆疊的系統中，若核心超過時間並以中斷封鎖保留鎖定，會產生鎖定情況。因此，系統會不穩定。此更新可修正此錯誤，而且系統不會再因此情況而不穩定。(BZ#1313814)

* 先前在由小到大的 IBM Power Systems 變體中，核心執行記憶體同質指令碼時，會在 bitmap_weight() 函式中發生損毀。提供的修補程式可強化拓撲設定，並防止 sd->child 在已經是 NULL 的情況下設定為 NULL。因此，記憶體同質指令碼可成功執行。
(BZ#1316158)

* 先前，KVM 來賓寫入隨機值到特殊用途暫存器 (SPR) Instruction Authority Mask Register (IAMR) 時，來賓和對應的 QEMU 處理程序會發生懸置。此更新新增了程式碼，可在來賓結束時將 SPR 設定為適當的中性值，進而修正此錯誤。(BZ#1316636)

* 先前 iSCSI 流量負載過重時，系統因鎖定程式碼中的爭用情形發生不穩定，進而導致清單損毀。此更新可修正此錯誤，而且系統不會再因此情況而不穩定。(BZ#1316812)

* 先前在 SCSI 例外狀況處理期間 (某些不規律問題所觸發)，驅動程式會使用已經淘汰的 SCSI 命令。因此，會發生核心錯誤或資料損毀。提供的修補程式可修正此錯誤，且前述的例外狀況處理現可成功完成。(BZ#1316820)

* 先前，若已開啟的 /dev/tty (其指向虛擬終端機 (pty) 配對) 是最後一個關閉的檔案，則可能發生核心損毀。基礎原始程式碼已修正，可防止此錯誤發生。(BZ#1320297)

* 先前透過 bnx2fc 驅動程式使用 VPLEX 和 FCoE 時，可能會發生不同程度的資料損毀情況。提供的修補程式可修正在 bnx2fc 中剖析的 FCP 回應 (RSP) 剩餘項目，進而防止發生上述損毀。(BZ#1322279)

現已提供適用於 Red Hat Enterprise Linux 5、Red Hat Enterprise Linux 6 與 Red Hat Enterprise Linux 7 的 thunderbird 更新。

Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Mozilla Thunderbird 是獨立式郵件與新聞群組用戶端。

此更新會將 Thunderbird 升級至 38.8.0 版。

安全性修正：

* 在處理格式錯誤的 Web 內容過程中發現兩個瑕疵。包含惡意內容的網頁可導致 Thunderbird 損毀，或可能利用執行 Thunderbird 之使用者的權限來執行任意程式碼。(CVE-2016-2805、CVE-2016-2807)

Red Hat 要感謝 Mozilla 專案報告這些問題。上游確認 Phil Ringalda、Christian Holler 及 Tyson Smith 為原始報告者。

現已提供適用於 Red Hat Enterprise Linux 6 Supplementary 的 java-1.8.0-ibm 更新。

Red Hat 產品安全性團隊已將此更新評等為具有重大安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

IBM Java SE 版本 8 包含 IBM Java Runtime Environment 和 IBM Java Software Development Kit。

此更新會將 IBM Java SE 8 升級至 8 SR3 版。

安全性修正：

* 此更新可修正 IBM Java Runtime Environment 和 IBM Java Software Development Kit 中的多個弱點。有關這些瑕疵的進一步資訊，請查閱〈參照〉一節所列的「IBM Java 安全性警示」頁面連結內容。(CVE-2016-0264、CVE-2016-0363、CVE-2016-0376、CVE-2016-0686、CVE-2016-0687、CVE-2016-3422、CVE-2016-3426、CVE-2016-3427、CVE-2016-3443、CVE-2016-3449)

現已提供適用於 Red Hat Enterprise Linux 7 的 pcre 更新。

Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

PCRE 是與 Perl 相容的規則運算式程式庫。

安全性修正：

* 在 PCRE 處理格式錯誤之規則運算式的方式中發現多個瑕疵。攻擊者若能讓使用 PCRE 的應用程式處理特製規則運算式，就可利用這些瑕疵造成應用程式損毀，或可能執行任意程式碼。(CVE-2015-8385、CVE-2016-3191、CVE-2015-2328、CVE-2015-3217、CVE-2015-5073、CVE-2015-8388、CVE-2015-8391、CVE-2015-8386)

現已提供適用於 Red Hat Enterprise Linux 6 的一個核心更新。

Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

kernel 套件中包含 Linux 核心，這是任何 Linux 作業系統的核心。

安全性修正：

* 據發現，向使用者空間報告模擬失敗時，會導致本機 (CVE-2014-7842) 或 L2->L1 (CVE-2010-5313) 拒絕服務。在本機拒絕服務的情況下，攻擊者必須擁有 MMIO 區域的存取權或能夠存取 I/O 連接埠。請注意，在特定系統中，HPET 會對應至屬於 vdso (vvar) 的使用者空間，因此無權限的使用者可透過此方式產生 MMIO 交易 (並進入模擬器)。(CVE-2010-5313、CVE-2014-7842，中等)

* 據發現，Linux 核心未正確根據處理程序限制，考慮透過 unix 通訊端傳送的檔案描述符號。本機使用者可利用此瑕疵，消耗系統上所有可用的記憶體。(CVE-2013-4312，中等)

* 在已橋接的網路組態中啟用 GRO (通用接收卸載) 功能時，Linux 核心的 virtio-net 子系統處理特定 fraglist 的方式有一個緩衝區溢位瑕疵。區域網路上的攻擊者可能利用此瑕疵造成系統當機，或提升自己在系統上的權限 (這點不太可能發生)。(CVE-2015-5156，中等)

* 據發現，Linux 核心的 IPv6 網路堆疊在 MTU 變數的值設定時並未正確驗證該值。遠端攻擊者可能利用此瑕疵設定無效 MTU 值，進而中斷目標系統網路 (封包缺乏)，例如，透過在目標系統中執行且處理路由器廣告封包的 NetworkManager 程序進行。(CVE-2015-8215，中等)

* 在 Linux 核心網路子系統以無效通訊協定識別碼處理通訊端建立作業的方式中，發現一個 NULL 指標解除參照瑕疵。本機使用者可利用此瑕疵造成系統當機。(CVE-2015-8543，中等)

* 據發現，espfix 功能無法在 32 位元的 KVM 半虛擬化來賓中使用。無權限的本機來賓使用者可能利用此瑕疵洩漏核心堆疊位址。
(CVE-2014-8134，低)

* 在 Linux 核心之 ext4 檔案系統驅動程式處理具有孤立清單的非日誌檔案系統的方式中，發現一個瑕疵。具有系統實體存取權的攻擊者，可利用此瑕疵造成系統當機，但不太可能提升其在系統中的權限。(CVE-2015-7509，低)

* 在 Linux 核心之 ext4 檔案系統驅動程式處理特定損毀檔案系統影像的方式中，發現一個 NULL 指標解除參照瑕疵。具有系統實體存取權的攻擊者可利用此瑕疵使系統當機。(CVE-2015-8324，低)

Red Hat 要感謝 Nadav Amit 報告 CVE-2010-5313 和 CVE-2014-7842；感謝 Andy Lutomirski 報告 CVE-2014-8134；感謝 Dmitriy Monakhov (OpenVZ) 報告 CVE-2015-8324。CVE-2015-5156 問題是由 Jason Wang (Red Hat) 所發現。

其他變更：

* 請參閱 Red Hat Enterprise Linux 6.8 版本資訊，瞭解有關新核心功能和已知問題的資訊；請參閱 Red Hat Enterprise Linux 技術提示，瞭解有關裝置驅動程式更新、外部核心參數重要變更、值得注意的錯誤修正及技術預覽資訊。〈參照〉一節列有這兩份文件的連結。

現已提供適用於 Red Hat Enterprise Linux 6 的 ntp 更新。

Red Hat 產品安全性團隊已將此更新評等為具有「中等」安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

網路時間通訊協定 (NTP) 可用來同步電腦的時間與另一個參照的時間來源。這些套件包括 ntpd 服務，其會持續調整系統時間，以及用來查詢和設定 ntpd 服務的公用程式。

安全性修正：

* 據發現，CVE-2014-9750 的修正並不完整：在 NTP 之 ntp_crypto.c 的值長度檢查中發現三個問題，具有特定自動金鑰作業且包含惡意資料的封包並非每一次都經過完整驗證。遠端攻擊者可使用特製 NTP 封包造成 ntpd 損毀。
(CVE-2015-7691、CVE-2015-7692、CVE-2015-7702)

* 在 ntpd 的 CRYPTO_ASSOC 中發現一個記憶體洩漏瑕疵。如果 ntpd 設為使用自動金鑰驗證，攻擊者即可傳送封包至 ntpd，並且連續數天發動攻擊，從而造成其記憶體不足。(CVE-2015-7701)

* 在 ntpq 的 cookedprint 功能中發現一個差一缺陷，其可導致緩衝區溢位。特別建構的 NTP 封包可能造成 ntpq 損毀。(CVE-2015-7852)

* 在 ntpd 處理「ntpdc reslist」命令 (可查詢具有大量項目的限制清單) 的方式中發現一個 NULL 指標解除參照缺陷。遠端攻擊者可能利用此缺陷造成 ntpd 損毀。(CVE-2015-7977)

* 在 ntpd 處理「ntpdc reslist」命令 (可查詢具有大量項目的限制清單) 的方式中發現一個堆疊型緩衝區溢位缺陷。遠端攻擊者可利用此缺陷造成 ntpd 損毀。(CVE-2015-7978)

* 據發現，ntpd 在處理異常 logconfig 組態命令時可能會因未初始化的變數而損毀。
(CVE-2015-5194)

* 據發現，當在編譯期間未啟用的統計資料類型 (
如 timingstats) 受到統計資料或 filegen 組態命令參照時，ntpd 會因分割錯誤而結束。(CVE-2015-5195)

* 據發現，處理特別建構的 NTP 封包時，sntp 公用程式會因在無限迴圈中被擷取而停止回應。(CVE-2015-5219)

* 據發現，NTP 的:config 命令可用於設定 pidfile 和 driftfile 路徑，而無任何限制。遠端攻擊者可利用此缺陷，將檔案系統上的檔案覆寫為含有 ntpd 處理程序 pid 的檔案 (立即)，或是系統時鐘目前的預估偏離 (以小時為間隔)。
(CVE-2015-7703)

CVE-2015-5219 和 CVE-2015-7703 問題由 Red Hat 的 Miroslav Lichvar (Red Hat) 發現。

如需有關此發行版本的詳細變更資訊，請參閱可從〈參照〉一節連結的 Red Hat Enterprise Linux 6.8 版本說明與 Red Hat Enterprise Linux 6.8 技術提示。

現已提供適用於 Red Hat Enterprise Linux 6 的 icedtea-web 更新。

Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

IcedTea-Web 專案提供 Java 網頁瀏覽器外掛程式和 Java Web Start 實作，其以 Netx 專案為基礎。
它也包含管理外掛程式和 Web Start 實作中的部署設定之組態工具。IcedTea-Web 現在也包含 PolicyEditor - 這是設定 Java 原則的一個簡單工具。

下列套件已升級至更新的上游版本：
icedtea-web (1.6.2)。(BZ#1275523)

安全性修正：

* 據發現，儲存 applet 信任設定時，IcedTea-Web 並未正確清理 applet URL。惡意網頁可利用此瑕疵插入信任設定組態，並造成在未經使用者許可的情況下執行 applet。(CVE-2015-5234)

* 據發現，詢問使用者是否應執行 applet 時，IcedTea-Web 並未正確確定 applet 的來源。惡意頁面可利用此瑕疵造成 IcedTea-Web 在未經使用者許可的情況下執行 applet，或讓使用者混淆根據不正確指定的 applet 來源許可 applet 執行。
(CVE-2015-5235)

Red Hat 要感謝 Andrea Palazzo (Truel IT) 報告這些問題。

如需有關此發行版本的詳細變更資訊，請參閱可從〈參照〉一節連結的 Red Hat Enterprise Linux 6.8 版本資訊與 Red Hat Enterprise Linux 6.8 技術提示。

現已提供適用於 Red Hat Enterprise Linux 6 的 file 更新。

Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

檔案命令用於根據檔案所包含的資料類型來來識別特定檔案。其可識別許多不同的檔案類型，包括可執行和可連結格式 (ELF) 二進位檔案、系統程式庫、RPM 套件和不同圖形格式。

安全性修正：

* 在用來偵測多種檔案的檔案規則運算式規則中發現多個瑕疵。遠端攻擊者可利用這些瑕疵，使檔案消耗過量的 CPU。(CVE-2014-3538)

* 在 file 解析某些 Composite Document Format (CDF) 檔案的方式中發現一個拒絕服務瑕疵。遠端攻擊者可利用此瑕疵，透過特製的 CDF 檔案損毀 file。
(CVE-2014-3587)

* 在 file 剖析可執行且可連結格式 (ELF) 檔案的方式中發現多個瑕疵。遠端攻擊者可利用這些瑕疵，造成檔案損毀、洩漏部分記憶體，或消耗過量的系統資源。(CVE-2014-3710、CVE-2014-8116、CVE-2014-8117、CVE-2014-9620、CVE-2014-9653)

Red Hat 要感謝 Thomas Jarosch (Intra2net AG) 報告 CVE-2014-8116 和 CVE-2014-8117。CVE-2014-3538 問題是由 Jan Kaluza (Red Hat Web 堆疊團隊) 所發現，而 CVE-2014-3710 問題則是由 Francisco Alonso (Red Hat Product Security) 發現。

如需有關此發行版本的詳細變更資訊，請參閱可從〈參照〉一節連結的 Red Hat Enterprise Linux 6.8 版本資訊與 Red Hat Enterprise Linux 6.8 技術提示。

遠端 Redhat Enterprise Linux 6 主機上安裝的套件受到 RHSA-2016:0741 公告中提及的多個弱點影響。

  - openssh：ssh(1) 中某些情況下發生 XSECURITY 限制繞過 (CVE-2015-5352)

  - openssh：與 PAM 支援相關的權限分隔弱點 (CVE-2015-6563)

  - openssh：與 PAM 支援相關的釋放後使用錯誤 (CVE-2015-6564)

  - openssh：可能從未受信任遞補到受信任的 X11 轉送 (CVE-2016-1908)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 6 主機上安裝的套件受到 RHSA-2016:0997 公告中提及的弱點影響。

  - qemu：vga 模塊中存在不正確的堆積訪問權限邊界檢查 (CVE-2016-3710)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

現已提供適用於 Red Hat Enterprise Linux 6 的 openssl 更新。

Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

OpenSSL 不但是實作「安全通訊端層」(SSL) 和「傳輸層安全性」(TLS) 通訊協定的工具組，還是一套完整的通用密碼編譯程式庫。

安全性修正：

* 在 OpenSSL 編碼特定 ASN.1 資料結構的方式中，發現一個瑕疵。攻擊者可利用此瑕疵建立特製的憑證，當 OpenSSL 驗證或重新編碼時，可造成其損毀，或使用執行針對 OpenSSL 程式庫編譯之應用程式的使用者權限執行任意程式碼。(CVE-2016-2108)

* 在 OpenSSL 的 EVP_EncodeUpdate() 和 EVP_EncryptUpdate() 函式剖析極大量輸入資料的方式中，發現兩個整數溢位瑕疵，其可導致緩衝區溢位。遠端攻擊者可利用這些瑕疵，造成使用 OpenSSL 的應用程式損毀，或可能以執行該應用程式的使用者權限來執行任意程式碼。(CVE-2016-2105、CVE-2016-2106)

* 據發現，在連線使用 AES CBC 加密套件且伺服器支援 AES-NI 的情況下，解密 TLS/SSL 和 DTLS OpenSSL 通訊協定加密的記錄時，OpenSSL 會洩漏計時資訊。遠端攻擊者可能利用此瑕疵，將 TLS/SSL 或 DTLS 伺服器作為 Padding Oracle 使用，進而擷取來自加密封包的純文字。(CVE-2016-2107)

* 在 OpenSSL 內實作 BIO_*printf 函式的方式中發現數個瑕疵。透過這些函式傳送大量未受信任資料的應用程式可損毀，或可能以執行此類應用程式的使用者權限執行程式碼。(CVE-2016-0799、CVE-2016-2842)

* OpenSSL 對於來自 BIO (OpenSSL 的 I/O 提取) 輸入的特定 ASN.1 加密資料，所用的剖析方式有一個拒絕服務瑕疵。可強制使用 OpenSSL 並接受未受信任 ASN.1 BIO 輸入的應用程式配置過量資料。(CVE-2016-2109)

Red Hat 要感謝 OpenSSL 專案報告 CVE-2016-2108、CVE-2016-2842、CVE-2016-2105、CVE-2016-2106、CVE-2016-2107 和 CVE-2016-0799。上游確認 Huzaifa Sidhpurwala (Red Hat)、Hanno Bock 與 David Benjamin (Google) 為 CVE-2016-2108 的原始報告者，Guido Vranken 為 CVE-2016-2842、CVE-2016-2105、CVE-2016-2106 與 CVE-2016-0799 的原始報告者；Juraj Somorovsky 為 CVE-2016-2107 的原始報告者。

現已提供適用於 Red Hat Enterprise Linux 6 與 Red Hat Enterprise Linux 7 的 ImageMagick 更新。

Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

ImageMagick 是適用於 X Windows System 的影像顯示和操控工具，可以讀取和寫入多種影像格式。

安全性修正：

* 據發現，ImageMagick 未正確清理特定輸入，便將其傳遞至委派功能。遠端攻擊者可建立特製影像，當由使用 ImageMagick 的應用程式或使用 ImageMagick 公用程式的不知情使用者處理時，會導致以執行應用程式之使用者的權限任意執行 shell 命令。
(CVE-2016-3714)

* 據發現，特定 ImageMagick 編碼器和虛擬通訊協定在處理特製影像時，未正確防止安全性敏感作業。遠端攻擊者可建立特製影像，當由使用 ImageMagick 的應用程式或使用 ImageMagick 公用程式的不知情使用者處理時，會允許攻擊者刪除、移動或洩漏任意檔案的內容。(CVE-2016-3715、CVE-2016-3716、CVE-2016-3717)

* 在 ImageMagick 處理特定影像的方式中發現一個伺服器端要求偽造瑕疵。遠端攻擊者可惡意利用此瑕疵誤導使用 ImageMagick 的應用程式或使用 ImageMagick 公用程式的不知情使用者，例如，來透過特製影像執行 HTTP(S) 要求或開啟 FTP 工作階段。(CVE-2016-3718)

注意：此更新包含停用 EPHEMERAL、HTTPS、HTTP、URL、FTP、MVG、MSL、TEXT 和 LABEL 編碼器的更新版 /etc/ImageMagick/policy.xml 檔案。如果您在更新後遇到任何問題，可能必須手動調整 policy.xml 檔案以符合您的需求。請採取額外的預防措施，確保在執行此操作之前，使用 ImageMagick 程式庫的應用程式不會處理惡意或未受信任的檔案。

現已提供適用於 Red Hat Enterprise Linux 7 的 qemu-kvm 更新。

Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

KVM (核心型虛擬機器) 是 AMD64 與 Intel 64 系統上 Linux 的完全虛擬化解決方案。qemu-kvm 套件可提供使用 KVM 執行虛擬機器的使用者空間元件。

安全性修正：

* 在 QEMU 的 VGA 模擬 (支援 VESA BIOS Extensions (VBE)) 透過 I/O 連接埠方法執行讀取/寫入作業的方式中，發現一個超出邊界讀取/寫入存取瑕疵。有權限的來賓使用者可利用此瑕疵，以主機之 QEMU 處理程序的權限在主機上執行任意程式碼。(CVE-2016-3710)

Red Hat 要感謝 Wei Xiao (360 Marvel Team) 和 Qinghao Tang (360 Marvel Team) 報告此問題。

現已提供適用於 Red Hat Enterprise Linux 5、Red Hat Enterprise Linux 6 與 Red Hat Enterprise Linux 7 的 java-1.6.0-openjdk 更新。

Red Hat 產品安全性團隊已將此更新評等為具有重大安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Java-1.6.0-openjdk 套件提供 OpenJDK 6 Java Runtime Environment 和 OpenJDK 6 Java Software Development Kit。

安全性修正：

* 在 OpenJDK 的 Serialization 和 Hotspot 元件中發現多個瑕疵。未受信任的 Java 應用程式或 applet 可利用這些瑕疵完全繞過 Java Sandbox 限制。
(CVE-2016-0686、CVE-2016-0687)

* 據發現，OpenJDK 之 JMX 元件中的 RMI 伺服器實作未限制還原序列化驗證認證時可還原序列化的類別。能夠連線至 JMX 連接埠的未經驗證遠端攻擊者可能利用此瑕疵觸發還原序列化瑕疵。(CVE-2016-3427)

* 據發現，OpenJDK 中的 JAXP 元件無法正確處理作為 XML 屬性值的一部分使用的 Unicode 替代組。特製的 XML 輸入可造成 Java 應用程式在剖析時使用過量記憶體。
(CVE-2016-3425)

* 據發現，OpenJDK 中的安全性元件在產生 DSA 簽章時無法檢查摘要演算法強度。
使用比金鑰強度弱的摘要可導致產生比預期弱的簽章。
(CVE-2016-0695)

現已提供適用於 Red Hat Enterprise Linux 7 的 openssl 更新。

Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

OpenSSL 不但是實作「安全通訊端層」(SSL) 和「傳輸層安全性」(TLS) 通訊協定的工具組，還是一套完整的通用密碼編譯程式庫。

安全性修正：

* 在 OpenSSL 編碼特定 ASN.1 資料結構的方式中，發現一個瑕疵。攻擊者可利用此瑕疵建立特製的憑證，當 OpenSSL 驗證或重新編碼時，可造成其損毀，或使用執行針對 OpenSSL 程式庫編譯之應用程式的使用者權限執行任意程式碼。(CVE-2016-2108)

* 在 OpenSSL 的 EVP_EncodeUpdate() 和 EVP_EncryptUpdate() 函式剖析極大量輸入資料的方式中，發現兩個整數溢位瑕疵，其可導致緩衝區溢位。遠端攻擊者可利用這些瑕疵，造成使用 OpenSSL 的應用程式損毀，或可能以執行該應用程式的使用者權限來執行任意程式碼。(CVE-2016-2105、CVE-2016-2106)

* 據發現，在連線使用 AES CBC 加密套件且伺服器支援 AES-NI 的情況下，解密 TLS/SSL 和 DTLS OpenSSL 通訊協定加密的記錄時，OpenSSL 會洩漏計時資訊。遠端攻擊者可能利用此瑕疵，將 TLS/SSL 或 DTLS 伺服器作為 Padding Oracle 使用，進而擷取來自加密封包的純文字。(CVE-2016-2107)

* 在 OpenSSL 內實作 BIO_*printf 函式的方式中發現數個瑕疵。透過這些函式傳送大量未受信任資料的應用程式可損毀，或可能以執行此類應用程式的使用者權限執行程式碼。(CVE-2016-0799、CVE-2016-2842)

* OpenSSL 對於來自 BIO (OpenSSL 的 I/O 提取) 輸入的特定 ASN.1 加密資料，所用的剖析方式有一個拒絕服務瑕疵。可強制使用 OpenSSL 並接受未受信任 ASN.1 BIO 輸入的應用程式配置過量資料。(CVE-2016-2109)

Red Hat 要感謝 OpenSSL 專案報告 CVE-2016-2108、CVE-2016-2842、CVE-2016-2105、CVE-2016-2106、CVE-2016-2107 和 CVE-2016-0799。上游確認 Huzaifa Sidhpurwala (Red Hat)、Hanno Bock 與 David Benjamin (Google) 為 CVE-2016-2108 的原始報告者，Guido Vranken 為 CVE-2016-2842、CVE-2016-2105、CVE-2016-2106 與 CVE-2016-0799 的原始報告者；Juraj Somorovsky 為 CVE-2016-2107 的原始報告者。

現已提供適用於 Red Hat Enterprise Linux 7 的 Red Hat JBoss Enterprise Application Platform 更新。

Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Red Hat JBoss Enterprise Application Platform 6 是一個以 JBoss Application Server 7 為基礎，並提供給 Java 應用程式使用的平台。

此版本將做為 Red Hat JBoss Enterprise Application Platform 6.4.6 的取代套件，其中含有錯誤修正和增強項目。
這些變更的相關文件近期將可從〈參照〉一節中的 Red Hat JBoss Enterprise Application Platform 6.4.7 版本資訊連結中取得。

安全性修正：

* SSL 交握的 HTTPS NIO 連接器處理中發現一個讀取逾時瑕疵。遠端未經驗證的攻擊者可以建立通訊端，並造成只要通訊端處於開啟狀態，執行緒就會無限停留在佔用狀態 (拒絕服務)。(CVE-2016-2094)

* 據發現，Tomcat 在處理要求內文足夠大的要求之後會保持連線開啟。遠端攻擊者可能利用此瑕疵耗盡可用連線集區，並進一步妨礙至 Tomcat 伺服器的合法連線。(CVE-2014-0230)

CVE-2016-2094 問題是由 Red Hat 的 Aaron Ogburn 所發現。

ID	名稱	嚴重性
91805	RHEL 7：kernel-rt (RHSA-2016:1301)	high
91804	RHEL 7：ocaml (RHSA-2016:1296)	critical
91803	RHEL 7：setroubleshoot 和 setroubleshoot-plugins (RHSA-2016:1293)	high
91802	RHEL 6 / 7：libxml2 (RHSA-2016:1292)	critical
91801	RHEL 7：核心 (RHSA-2016:1277)	high
91757	RHEL 6：setroubleshoot 和 setroubleshoot-plugins (RHSA-2016:1267)	high
91724	RHEL 6：chromium-browser (RHSA-2016:1262)	high
91711	RHEL 5 / 6：Flash 外掛程式 (RHSA-2016:1238)	critical
91642	RHEL 6 / 7︰ImageMagick (RHSA-2016:1237)	critical
91632	RHEL 6：qemu-kvm-rhev (RHSA-2016:1224)	high
91621	RHEL 6：核心 (RHSA-2016:1225)	high
91536	RHEL 5 / 6 / 7 : firefox (RHSA-2016:1217)	high
91497	RHEL 6 : glibc (RHSA-2016:1207)	medium
91496	RHEL 7：spice (RHSA-2016:1205)	critical
91495	RHEL 6 : spice-server (RHSA-2016:1204)	critical
91449	RHEL 6：chromium-browser (RHSA-2016:1201)	high
91440	RHEL 6：chromium-browser (RHSA-2016:1190)	high
91420	RHEL 6 / 7 : ntp (RHSA-2016:1141)	high
91383	RHEL 6：squid34 (RHSA-2016:1140)	high
91382	RHEL 7：squid (RHSA-2016:1139)	high
91381	RHEL 6：squid (RHSA-2016:1138)	high
91380	RHEL 5 : openssl (RHSA-2016:1137)	critical
91317	RHEL 6：核心 (RHSA-2016:1100)	high
91307	RHEL 6：核心 (RHSA-2016:1096)	high
91246	RHEL 7：JBoss Web Server (RHSA-2016:1088)	high
91245	RHEL 6：JBoss Web Server (RHSA-2016:1087)	high
91214	RHEL 7︰libndp (RHSA-2016:1086)	high
91179	RHEL 6 / 7：ruby193-rubygem-katello (RHSA-2016:1083)	high
91157	RHEL 6：chromium-browser (RHSA-2016:1080)	high
91156	RHEL 5 / 6：Flash 外掛程式 (RHSA-2016:1079)	critical
91118	RHEL 6：Satellite Server 中的 postgresql92 (RHSA-2016:1060)	high
91117	RHEL 6：kernel-rt (RHSA-2016:1055)	high
91116	RHEL 7：kernel-rt (RHSA-2016:1051)	high
91115	RHEL 7：docker (RHSA-2016:1034)	high
91114	RHEL 7：核心 (RHSA-2016:1033)	high
91080	RHEL 5 / 6 / 7：thunderbird (RHSA-2016:1041)	high
91079	RHEL 6 : java-1.8.0-ibm (RHSA-2016:1039)	critical
91078	RHEL 7：pcre (RHSA-2016:1025)	critical
91077	RHEL 6：核心 (RHSA-2016:0855)	high
91076	RHEL 6：ntp (RHSA-2016: 0780)	high
91075	RHEL 6 : icedtea-web (RHSA-2016:0778)	medium
91074	RHEL 6 : file (RHSA-2016:0760)	high
91073	RHEL 6：openssh (RHSA-2016:0741)	critical
91038	RHEL 6：qemu-kvm (RHSA-2016:0997)	high
91037	RHEL 6 : openssl (RHSA-2016:0996)	critical
91036	RHEL 6 / 7︰ImageMagick (RHSA-2016:0726)	high
91035	RHEL 7：qemu-kvm (RHSA-2016:0724)	high
91034	RHEL 5 / 6 / 7：java-1.6.0-openjdk (RHSA-2016:0723)	critical
91033	RHEL 7 : openssl (RHSA-2016:0722)	critical
90990	RHEL 7：JBoss EAP (RHSA-2016:0597)	high

偵測

Nessus 的 Red Hat Local Security Checks 系列

high

critical

high

critical

high

high

high

critical

critical

high

high

high

medium

critical

critical

high

high

high

high

high

high

critical

high

high

high

high

high

high

high

critical

high

high

high

high

high

high

critical

critical

high

high

medium

high

critical

high

critical

high

high

critical

critical

high