chromium-browserの更新プログラムが、Red Hat Enterprise Linux 6 Supplementaryで利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。Chromiumは、WebKit（Blink）で稼働するオープンソースのWebブラウザーです。この更新プログラムで、Chromiumをバージョン57.0.2987.98にアップグレードします。セキュリティ修正プログラム：* 不正な形式のWebコンテンツの処理に、複数の欠陥が見つかりました。悪意のあるコンテンツを含む Web ページにより、被害者がアクセスした際に Chromium がクラッシュする、任意のコードが実行される、または機密情報が漏洩する可能性があります。（CVE-2017-5029、CVE-2017-5030、CVE-2017-5031、CVE-2017-5032、CVE-2017-5034、CVE-2017-5035、CVE-2017-5036、CVE-2017-5037、CVE-2017-5039、CVE-2017-5033、CVE-2017-5038、CVE-2017-5040、CVE-2017-5041、CVE-2017-5042、CVE-2017-5043、CVE-2017-5044、CVE-2017-5045、CVE-2017-5046）

thunderbirdの更新プログラムが、Red Hat Enterprise Linux 5、Red Hat Enterprise Linux 6、Red Hat Enterprise Linux 7で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。Mozilla Thunderbirdはスタンドアロンのメールおよびニュースグループクライアントです。この更新プログラムで、Thunderbirdをバージョン45.8.0にアップグレードします。セキュリティ修正プログラム：* 不正な形式のWebコンテンツの処理に、複数の欠陥が見つかりました。悪意あるコンテンツを含むWebページにより、Thunderbirdをクラッシュさせたり、Thunderbirdを実行しているユーザーの権限で任意のコードが実行されたりする可能性があります。（CVE-2017-5398、CVE-2017-5400、CVE-2017-5401、CVE-2017-5402、CVE-2017-5404、CVE-2017-5407、CVE-2017-5408、CVE-2017-5410、CVE-2017-5405）Red Hatは、これらの問題を報告してくれたMozillaプロジェクトに感謝の意を表します。アップストリームは、Nils氏、Jerri Rice氏、Rh0氏、Anton Eliasson氏、David Kohlbrenner氏、Ivan Fratric氏（Google Project Zero）、Anonymous氏、Eric Lawrence氏（Chrome Security）、Boris Zbarsky氏、Christian Holler氏、Honza Bambas氏、Jon Coppeard氏、Randell Jesup氏、Andre Bargull氏、Ru Chen氏を最初の報告者として認識しています。

java-1.8.0-ibmの更新プログラムが、Red Hat Enterprise Linux 6 SupplementaryおよびRed Hat Enterprise Linux 7 Supplementaryで利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。IBM Java SEバージョン8には、IBM Java Runtime EnvironmentとIBM Javaソフトウェア開発キットが含まれています。この更新プログラムで、IBM Java SE 8がバージョン8 SR4-FP1にアップグレードされます。セキュリティ修正プログラム：* この更新は、IBM Java Runtime EnvironmentとIBM Javaソフトウェア開発キットの脆弱性を修正します。この欠陥の詳細については、「参照」セクションに一覧表示されているIBM Javaセキュリティアラートのページを参照してください。（CVE-2016-2183）

Firefoxの更新プログラムが、Red Hat Enterprise Linux 7で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度最高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。Mozilla Firefoxは、オープンソースのWebブラウザーです。この更新プログラムで、Firefoxをバージョン52.0 ESRにアップグレードします。セキュリティ修正プログラム：* 不正な形式のWebコンテンツの処理に、複数の欠陥が見つかりました。悪意のあるコンテンツを含むWebページが、Firefoxをクラッシュさせたり、Firefoxを実行しているユーザーの権限で任意のコードを実行したりする可能性があります。（CVE-2017-5398、CVE-2017-5400、CVE-2017-5401、CVE-2017-5402、CVE-2017-5404、CVE-2017-5407、CVE-2017-5408、CVE-2017-5410、CVE-2017-5405）Red Hatは、これらの問題を報告してくれたMozillaプロジェクトに感謝の意を表します。アップストリームは、Nils氏、Jerri Rice氏、Rh0氏、Anton Eliasson氏、David Kohlbrenner氏、Ivan Fratric氏（Google Project Zero）、Anonymous氏、Eric Lawrence氏（Chrome Security）、Boris Zbarsky氏、Christian Holler氏、Honza Bambas氏、Jon Coppeard氏、Randell Jesup氏、Andre Bargull氏、Ru Chen氏を最初の報告者として認識しています。

firefoxの更新プログラムが、Red Hat Enterprise Linux 5およびRed Hat Enterprise Linux 6で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を深刻として評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。Mozilla Firefoxは、オープンソースのWebブラウザーです。この更新プログラムで、Firefoxがバージョン45.8.0 ESRにアップグレードされます。セキュリティ修正プログラム：* 不正な形式のWebコンテンツの処理に、複数の欠陥が見つかりました。悪意のあるコンテンツを含むWebページが、Firefoxをクラッシュさせたり、Firefoxを実行しているユーザーの権限で任意のコードを実行したりする可能性があります。（CVE-2017-5398、CVE-2017-5400、CVE-2017-5401、CVE-2017-5402、CVE-2017-5404、CVE-2017-5407、CVE-2017-5408、CVE-2017-5410、CVE-2017-5405）Red Hatは、これらの問題を報告してくれたMozillaプロジェクトに感謝の意を表します。アップストリームは、Nils氏、Jerri Rice氏、Rh0氏、Anton Eliasson氏、David Kohlbrenner氏、Ivan Fratric氏（Google Project Zero）、Anonymous氏、Eric Lawrence氏（Chrome Security）、Boris Zbarsky氏、Christian Holler氏、Honza Bambas氏、Jon Coppeard氏、Randell Jesup氏、Andre Bargull氏、Ru Chen氏を最初の報告者として認識しています。

更新プログラムが、RHEL 7対応のRed Hat JBoss Web Server 3で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。Red Hat JBoss Web Serverは、Java Webアプリケーションをホスティングするための完全に統合され認定されたコンポーネントのセットです。これは、Apache HTTP Server、Apache Tomcatサーブレットコンテナ、Apache Tomcatコネクタ（mod_jk）、JBoss HTTPコネクタ（mod_cluster）、Hibernate、Tomcat Nativeライブラリで構成されています。Red Hat JBoss Web Server 3.1.0のこのリリースは、Red Hat JBoss Web Server 3.0.3を置換するものとして機能し、拡張機能が含まれています。セキュリティ修正プログラム：Tomcatのinitスクリプトが安全でないファイル処理を実行していることが報告されました。これにより、ローカルの権限昇格が発生する可能性があります。（CVE-2016-1240）* Tomcatパッケージにインストールされている特定の設定ファイルが、tomcatグループに対して書き込み可能なファイルとしてTomcat初期化スクリプトで読み込まれることがわかりました。グループのメンバーまたはTomcatに導入された悪意のあるWebアプリケーションが、この欠陥を利用して権限を昇格させる可能性があります。（CVE-2016-6325）* JmxRemoteLifecycleListenerは、CVE-2016-3427のOracleの修正を考慮して更新されていませんでした。JMXRemoteLifecycleListenerは、EWS 2.xおよびJWS 3.xソースディストリビューションにのみ含まれています。EWS 2.xまたはJWS 3.xディストリビューションを使用し、ソースから構築されたTomcatインスタンスを展開する場合、攻撃者がこの欠陥を利用して、展開されたインスタンスに対してリモートでコードが実行される攻撃を開始する可能性があります。（CVE-2016-8735）Commons FileUploadにサービス拒否の脆弱性が見つかりました。これは、マルチパート境界が通常のように数十バイトの長さで、境界の長さが、アップロードされたファイルの読み取りに使用するバッファサイズ（4096バイト）未満である場合に発生しました。（CVE-2016-3092）* HTTPリクエスト行を解析したコードが無効な文字を許可していたことがわかりました。これは、無効な文字は許可されているが解釈が異なるプロキシと組み合わせて、HTTP応答にデータを挿入するために悪用される可能性があります。HTTP応答を操作することにより、攻撃者がWebキャッシュを害したり、XSS攻撃を実行したり、自分以外のリクエストから秘密情報を取得したりする可能性があります。（CVE-2016-6816）* NIO HTTPコネクタの送信ファイルコードのエラー処理でバグが発見されました。これにより、現在のプロセッサーオブジェクトがプロセッサーキャッシュに複数回追加され、セッションIDやレスポンスボディを含むリクエスト間の情報漏えいが生じる可能性があります。（CVE-2016-8745）* 入力されたユーザー名が存在しない場合、Realmの実装は入力されたパスワードを処理しませんでした。これにより、有効なユーザー名を決定するタイミング攻撃が可能になりました。デフォルトの構成には、この脆弱性の悪用を困難にするLockOutRealmが含まれています。（CVE-2016-0762）* 悪意のあるWebアプリケーションが、Webアプリケーションにアクセス可能なTomcatユーティリティメソッドを介して、設定されたSecurityManagerをバイパスする可能性があることがわかりました。（CVE-2016-5018）* SecurityManagerが設定されているときに、構成ファイル用のTomcatのシステムプロパティ置換機能が悪意のあるWebアプリケーションによって使用され、SecurityManagerをバイパスし、本来表示されるべきではないシステムプロパティを読み取る可能性があることがわかりました。（CVE-2016-6794）* 悪意のあるWebアプリケーションが、JSP Servletの構成パラメーターを操作して構成済みのSecurityManagerをバイパスする可能性があることがわかりました。（CVE-2016-6796）* 明示的なResourceLinkが設定されているかどうかに関係なく、Webアプリケーションが任意のグローバルJNDIリソースにアクセスする可能性があることがわかりました。（CVE-2016-6797）CVE-2016-6325の問題は、Red Hat製品セキュリティによって発見されました。拡張機能：*この拡張機能の更新プログラムは、Red Hat Enterprise Linux 7にRed Hat JBoss Webサーバー3.1.0パッケージを追加します。これらのパッケージは、以前のバージョンのRed Hat JBoss Web Serverに対して多くの拡張機能を提供します。（JIRA#JWS-268）

リモート Redhat Enterprise Linux 6 ホストに、RHSA-2017:0455 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - tomcat: Realm 実装でのタイミング攻撃 (CVE-2016-0762)

  - tomcat: tomcat init スクリプトでの catalina.log の安全でない chown により、権限昇格が引き起こされる可能性があります (CVE-2016-1240)

  - tomcat: 脆弱な FileUpload パッケージを使用するとサービス拒否が発生する可能性があります (CVE-2016-3092)

  - tomcat: IntrospectHelper ユーティリティ関数によるセキュリティマネージャーのバイパス (CVE-2016-5018)

  - tomcat: tomcat の書き込み可能な設定ファイルにより権限昇格が可能になります (CVE-2016-6325)

  - tomcat: システムプロパティの漏洩 (CVE-2016-6794)

  - tomcat: JSP Servlet 設定パラメーターによるセキュリティマネージャーのバイパス (CVE-2016-6796)

  - tomcat: グローバルリソースへの無制限アクセス (CVE-2016-6797)

  - tomcat: HTTP リクエストで無効な文字を許可することによる HTTP リクエストのスマグリングの脆弱性 (CVE-2016-6816)

  - tomcat: JmxRemoteLifecycleListener のリモートでコードが実行される脆弱性 (CVE-2016-8735)

  - tomcat: 不適切なプロセッサの共有による情報漏洩 (CVE-2016-8745)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

kvmの更新プログラムが、Red Hat Enterprise Linux 5で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。KVM（カーネルベース仮想マシン）は、x86ハードウェアの、Linux 向けの完全な仮想化ソリューションです。KVMを使用すると、改変されていないLinuxまたはWindowsイメージを実行する複数の仮想マシンを実行することが可能です。各仮想マシンには、ネットワークカード、ディスク、グラフィックスアダプタなどのプライベート仮想化ハードウェアがあります。セキュリティ修正プログラム：* Cirrus CLGD 54xx VGAエミュレータのサポートで構築されたQEMU（クイックエミュレータ）は、領域外アクセスの問題に対して脆弱です。これは、VGAデータをbitbltコピー経由のバックワードモードでコピーするときに発生する可能性があります。ゲスト内の特権ユーザーがこの欠陥を使用して、QEMUプロセスをクラッシュさせてDoSを引き起こしたり、ホストのQEMUプロセスの権限で、ホスト上で任意のコードを実行したりする可能性があります。（CVE-2017-2615）* Cirrus CLGD 54xx VGAエミュレータのサポートで構築されたクイックエミュレータ（QEMU）は、領域外アクセスの問題に対して脆弱です。この問題は、cirrus_bitblt_cputovideoでVGAデータをコピーする際に発生する可能性があります。ゲスト内の特権ユーザーがこの欠陥を使用して、QEMUプロセスをクラッシュさせたり、QEMUプロセスの権限で、ホスト上で任意のコードを実行したりする可能性があります。（CVE-2017-2620）Red Hatは、CVE-2017-2615を報告してくれたWjjzhang氏（Tencent.com Inc.）とLi Qiang氏（360.cn Inc.）に感謝の意を表します。

rpm-ostreeおよびrpm-ostree-clientの更新プログラムがRed Hat Enterprise Linux Atomic Host 7で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。rpm-ostreeツールは、RPMパッケージモデルと起動可能ファイルシステムツリーのOSTreeモデルを結び付けます。これはクライアントサイドとサーバーサイドのどちらにも使えるコマンドを提供します。rpm-ostree-clientパッケージは、アップグレードおよびロールバックするクライアントシステムで使用できるコマンドを提供します。以下のパッケージが新しいアップストリームバージョンにアップデートされました：rpm-ostree（2017.1）およびrpm-ostree-client（2017.1）。（BZ#1416089）セキュリティ修正プログラム：* rpm-ostreeおよびrpm-ostree-clientがレイヤ化を行うとき、パッケージのGPGシグネチャを適切にチェックできないことが発見されました。署名されていない、または署名が不適切なコンテンツを含むパッケージは、期待どおりに拒否されない可能性があります。この問題は、証明書の固定がデフォルトで使用されるRHEL Atomic Hostで部分的に軽減されています。（CVE-2017-2623）この問題はColin Walters氏（Red Hat）によって発見されました。

カーネルの更新プログラムが、Red Hat Enterprise Linux 7.1 Extended Update Supportで利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。カーネルパッケージにはLinuxオペレーティングシステムのコアであるLinuxカーネルが含まれています。セキュリティ修正プログラム：* ソケット上でIPV6_RECVPKTINFOオプションが設定されているとき、LinuxカーネルのDCCP（Datagram Congestion Control Protocol）実装でSKB（ソケットバッファ）リソースをDCCP_PKT_REQUESTパケットに解放する方法に、メモリ解放後使用（use-after-free）の欠陥が見つかりました。権限を持たないローカルユーザーがこの欠陥を利用して、カーネルメモリを変更し、システム上で権限を昇格させる可能性があります。（CVE-2017-6074、重要度高）Red Hatは、この問題を報告してくれたAndrey Konovalov氏（Google）に感謝の意を表します。

kernel-rtの更新プログラムが、Red Hat Enterprise MRG 2で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。kernel-rtパッケージは、リアルタイムLinuxカーネルを提供します。これにより、適切に設定することが要求されるシステムの微調整が可能になります。セキュリティ修正プログラム：* Linuxカーネルのネットワーキングサブシステムにおける生のパケットソケット実装でTPACKET_V3のリングバッファを作成中に同期を処理する方法に、メモリ解放後使用（Use After Free）の欠陥につながる競合状態の問題が見つかりました。生のパケットソケット（CAP_NET_RAW機能が必要）を開くことができるローカルユーザーが、この欠陥を利用してシステムに対する権限を昇格する可能性があります。（CVE-2016-8655、重要度高）Red Hatは、この問題を報告してくれたPhilip Pettersson氏に感謝の意を表します。拡張機能：*以前は、MRG kernel-rtのBroadcom bnx2xドライバーが、不適切なPTPハードウェアクロック（PHC）タイマー除数の値を使用していました。これによりクロックが不安定になるため、精密タイムプロトコル（PTP）タイムスタンプが破壊されました。この更新プログラムにより除数の値が修正され、PTPタイムスタンプは正確になり、タイムスタンプ値は単調に増加します。（BZ#1411139）

qemu-kvmの更新プログラムが、Red Hat Enterprise Linux 7で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。カーネルベースの仮想マシン（KVM）は、さまざまなアーキテクチャにおけるLinux向けの完全な仮想化ソリューションです。qemu-kvmパッケージは、KVMを使用する仮想マシンを実行するためのユーザー空間コンポーネントを提供します。セキュリティ修正プログラム：* Cirrus CLGD 54xx VGAエミュレータのサポートで構築されたQEMU（クイックエミュレータ）は、領域外アクセスの問題に対して脆弱です。これは、VGAデータをbitbltコピー経由のバックワードモードでコピーするときに発生する可能性があります。ゲスト内の特権ユーザーがこの欠陥を使用して、QEMUプロセスをクラッシュさせてDoSを引き起こしたり、ホストのQEMUプロセスの権限で、ホスト上で任意のコードを実行したりする可能性があります。（CVE-2017-2615）* Cirrus CLGD 54xx VGAエミュレータのサポートで構築されたクイックエミュレータ（QEMU）は、領域外アクセスの問題に対して脆弱です。この問題は、cirrus_bitblt_cputovideoでVGAデータをコピーする際に発生する可能性があります。ゲスト内の特権ユーザーがこの欠陥を使用して、QEMUプロセスをクラッシュさせたり、QEMUプロセスの権限で、ホスト上で任意のコードを実行したりする可能性があります。（CVE-2017-2620）Red Hatは、CVE-2017-2615を報告してくれたWjjzhang氏（Tencent.com Inc.）とLi Qiang氏（360.cn Inc.）に感謝の意を表します。バグ修正プログラム：* 仮想ハードドライブに空き容量のないゲスト仮想マシンでvirtio-blkドライバーを使用するとき、ゲストのセッションが「block I/O error in device」メッセージで予期せず終了し、qemu-kvmプロセスがセグメンテーション障害で終了することがありました。この更新では、前述のシナリオでsystem_reset QEMUシグナルが処理される方法を修正します。その結果、デバイスに空き容量がないためゲストがクラッシュした場合、qemu-kvmは実行を継続し、ゲストは想定どおりにリセットできるようになりました。（BZ＃1420049）

ipaの更新プログラムが、Red Hat Enterprise Linux 7で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。Red Hat IdM（Identity Management）は、従来型の環境およびクラウドベースのエンタープライズ環境の両方に対する一元化された認証、ID管理、承認のソリューションです。セキュリティ修正プログラム：* IdMのca-delコマンド、ca-disableコマンド、ca-enableコマンドが、DogtagのCAを変更中にユーザーのアクセス許可を適切にチェックしていないことがわかりました。認証された、権限のない攻撃者がこの欠陥を使用して、CAを削除、無効化、有効化し、証明書の発行、OCSPの署名、および秘密鍵の削除に関するさまざまなサービス拒否の問題を引き起こす可能性があります。（CVE-2017-2590）この問題は、Fraser Tweedale氏（Red Hat）によって発見されました。バグ修正プログラム：* 以前は、ドメインレベル「1」以上で動作するIdM（Identity Management）レプリカのインストール中に、ディレクトリサーバーはTLS暗号化を使用するように設定されていませんでした。そのため、そのレプリカへの証明機関（CA）のインストールが失敗しました。現在、ディレクトリサーバーはレプリカへのインストール中にTLS暗号化を使用するように設定されているため、CAのインストールは想定どおりに動作します。（BZ#1410760）* 以前は、アイデンティティ管理（IdM）の公開鍵インフラストラクチャ（PKI）コンポーネントは、「::1」IPv6ローカルホストアドレスでリッスンするように構成されていました。IPv6プロトコルが無効になっている環境では、レプリカのインストーラーはディレクトリサーバーの証明書を取得できず、インストールに失敗していました。PKIコネクタのデフォルトのリスニングアドレスが、IPアドレスから「localhost」に更新されました。その結果、PKIコネクタはIPv4およびIPv6環境の正しいアドレスをリッスンするようになりました。（BZ#1416481）* 以前は、レプリカに認証局（CA）をインストールするときに、IdM（Identity Management）はサードパーティのCA証明書を証明書システムのCAインストーラーに提供できませんでした。そのため、リモートマスターがサードパーティのサーバー証明書を使用していてインストールが失敗した場合、インストーラーはリモートマスターに接続できませんでした。この更新プログラムではパッチが適用され、その結果、CAレプリカのインストールは、前述の状況で想定どおりに動作します。（BZ#1415158）* レプリカをインストールするとき、Identity Manager（IdM）マスターでWebサーバーサービスエントリが作成され、すべてのIdMサーバーにレプリケートされます。以前は、認証局（CA）なしでレプリカをインストールするとき、場合によっては所定の時間にサービスエントリを新しいレプリカにレプリケートできず、インストールが失敗することがありました。レプリカインストーラーが更新されて、Webサーバーサービスのエントリがレプリケートされるまで待機するようになりました。その結果、前述の状況でレプリカのインストールが失敗することはなくなりました。（BZ＃1416488）

kernel-rtの更新プログラムが、Red Hat Enterprise Linux 7で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。kernel-rtパッケージは、リアルタイムLinuxカーネルを提供します。これにより、適切に設定することが要求されるシステムの微調整が可能になります。セキュリティ修正プログラム：* カーネルベースの仮想マシン（CONFIG_KVM）のサポートで構築されたLinuxカーネルは、NULLポインターのデリファレンスの欠陥に対して脆弱です。これは、定義されていない命令をエミュレートするときに、x86プラットフォームで発生する可能性があります。攻撃者がこの欠陥を使用してホストカーネルをクラッシュさせ、DoSを引き起こす可能性があります。（CVE-2016-8630、重要度高）* Linuxカーネルのネットワーキングサブシステムにおける生のパケットソケット実装でTPACKET_V3のリングバッファを作成中に同期を処理する方法に、メモリ解放後使用（use-after-free）の欠陥につながる競合状態の問題が見つかりました。生のパケットソケット（CAP_NET_RAW機能が必要）を開くことができるローカルユーザーが、この欠陥を利用してシステムに対する権限を昇格する可能性があります。（CVE-2016-8655、重要度高）* LinuxカーネルにおけるVFIOの実装に欠陥が発見されました。攻撃者がioctlを発行することによってメモリが破損される状況が発生し、予想される領域外のメモリが変更される可能性があります。これはカーネルのメモリを上書きし、カーネルの実行を阻害することがあります。（CVE-2016-9083、重要度高）* 整数乗算付きのkzallocを使用すると、vfio_pci_intrs.cで整数オーバーフロー状態に達します。これをCVE-2016-9083と組み合わせることで、攻撃者が攻撃を行い、割り当てられていないメモリを使用してマシンをクラッシュさせる可能性があります。（CVE-2016-9084、重要度中）Red Hatは、CVE-2016-8655を報告してくれたPhilip Pettersson氏に感謝の意を表します。バグ修正プログラム：* 以前は、非同期ページフォルトがスピンロックを参照しており、実際にはRTカーネルでロックがスリープ状態になっていました。このため、コードが例外コンテキストから実行されるとき、コンソールにバグ警告が表示されました。今回の更新プログラムで、この領域の通常の待機キューとスピンロックコードは、単純な待機キューと生のスピンロックを使用するように変更されました。このコード変更により、非同期ページフォルトコードをバグの警告なしにプリエンプション不可能な状態で実行できるようになります。（BZ#1418035）

カーネルの更新プログラムが、Red Hat Enterprise Linux 7で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。カーネルパッケージにはLinuxオペレーティングシステムのコアであるLinuxカーネルが含まれています。セキュリティ修正プログラム：* カーネルベースの仮想マシン（CONFIG_KVM）のサポートで構築されたLinuxカーネルは、NULLポインターのデリファレンスの欠陥に対して脆弱です。これは、定義されていない命令をエミュレートするときに、x86プラットフォームで発生する可能性があります。攻撃者がこの欠陥を使用してホストカーネルをクラッシュさせ、DoSを引き起こす可能性があります。（CVE-2016-8630、重要度高）* Linuxカーネルのネットワーキングサブシステムにおける生のパケットソケット実装でTPACKET_V3のリングバッファを作成中に同期を処理する方法に、メモリ解放後使用（use-after-free）の欠陥につながる競合状態の問題が見つかりました。生のパケットソケット（CAP_NET_RAW機能が必要）を開くことができるローカルユーザーが、この欠陥を利用してシステムに対する権限を昇格する可能性があります。（CVE-2016-8655、重要度高）* LinuxカーネルにおけるVFIOの実装に欠陥が発見されました。攻撃者がioctlを発行することによってメモリが破損される状況が発生し、予想される領域外のメモリが変更される可能性があります。これはカーネルのメモリを上書きし、カーネルの実行を阻害することがあります。（CVE-2016-9083、重要度高）* 整数乗算付きのkzallocを使用すると、vfio_pci_intrs.cで整数オーバーフロー状態に達します。これをCVE-2016-9083と組み合わせることで、攻撃者が攻撃を行い、割り当てられていないメモリを使用してマシンをクラッシュさせる可能性があります。（CVE-2016-9084、重要度中）Red Hatは、CVE-2016-8655を報告してくれたPhilip Pettersson氏に感謝の意を表します。追加の変更：スペースの関係上、このアドバイザリに含まれているバグ修正および拡張機能がすべて文書化されているわけではありません。バグ修正および拡張機能の完全なリストについては、KnowledgeBaseの記事（https://access.redhat.com/articles/ 2940041）を参照してください。

カーネルの更新プログラムが、Red Hat Enterprise Linux 6.5 Advanced Update SupportおよびRed Hat Enterprise Linux 6.5 Telco Extended Update Supportで利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。カーネルパッケージにはLinuxオペレーティングシステムのコアであるLinuxカーネルが含まれています。セキュリティ修正プログラム：* ソケット上でIPV6_RECVPKTINFOオプションが設定されているとき、LinuxカーネルのDCCP（Datagram Congestion Control Protocol）実装でSKB（ソケットバッファ）リソースをDCCP_PKT_REQUESTパケットに解放する方法に、メモリ解放後使用（use-after-free）の欠陥が見つかりました。権限を持たないローカルユーザーがこの欠陥を利用して、カーネルメモリを変更し、システム上で権限を昇格させる可能性があります。（CVE-2017-6074、重要度高）Red Hatは、この問題を報告してくれたAndrey Konovalov氏（Google）に感謝の意を表します。

カーネルの更新プログラムが、Red Hat Enterprise Linux 6.2 Advanced Update Supportで利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。カーネルパッケージにはLinuxオペレーティングシステムのコアであるLinuxカーネルが含まれています。セキュリティ修正プログラム：* ソケット上でIPV6_RECVPKTINFOオプションが設定されているとき、LinuxカーネルのDCCP（Datagram Congestion Control Protocol）実装でSKB（ソケットバッファ）リソースをDCCP_PKT_REQUESTパケットに解放する方法に、メモリ解放後使用（use-after-free）の欠陥が見つかりました。権限を持たないローカルユーザーがこの欠陥を利用して、カーネルメモリを変更し、システム上で権限を昇格させる可能性があります。（CVE-2017-6074、重要度高）Red Hatは、この問題を報告してくれたAndrey Konovalov氏（Google）に感謝の意を表します。

qemu-kvmの更新プログラムが、Red Hat Enterprise Linux 6で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。カーネルベースの仮想マシン（KVM）は、さまざまなアーキテクチャにおけるLinux向けの完全な仮想化ソリューションです。qemu-kvmパッケージは、KVMを使用する仮想マシンを実行するためのユーザー空間コンポーネントを提供します。セキュリティ修正プログラム：* Cirrus CLGD 54xx VGAエミュレータのサポートで構築されたQEMU（クイックエミュレータ）は、領域外アクセスの問題に対して脆弱です。この問題は、cirrus_bitblt_cputovideoでVGAデータをコピーする際に発生する可能性があります。ゲスト内の特権ユーザーがこの欠陥を使用して、QEMUプロセスをクラッシュさせたり、QEMUプロセスの権限で、ホスト上で任意のコードを実行したりする可能性があります。（CVE-2017-2620）

qemu-kvm-rhevの更新プログラムが、RHEL-6対応のRHEV 3.X HypervisorおよびAgentsで利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。KVM（カーネルベース仮想マシン）は、さまざまなアーキテクチャのLinux向けの完全な仮想化ソリューションです。qemu-kvm-rhevパッケージは、Red Hat製品が管理する環境において、KVMを使用する仮想マシンを実行するユーザー空間コンポーネントを提供します。セキュリティ修正プログラム：* Cirrus CLGD 54xx VGAエミュレータのサポートで構築されたQEMU（クイックエミュレータ）は、領域外アクセスの問題に対して脆弱です。この問題は、cirrus_bitblt_cputovideoでVGAデータをコピーする際に発生する可能性があります。ゲスト内の特権ユーザーがこの欠陥を使用して、QEMUプロセスをクラッシュさせたり、QEMUプロセスの権限で、ホスト上で任意のコードを実行したりする可能性があります。（CVE-2017-2620）

qemu-kvm-rhevの更新プログラムが、RHEL-7のRHEV 3.Xハイパーバイザーおよびエージェント、RHEL-7のRHEV 4.X RHEV-Hおよびエージェントで利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。KVM（カーネルベース仮想マシン）は、さまざまなアーキテクチャのLinux向けの完全な仮想化ソリューションです。qemu-kvm-rhevパッケージは、Red Hat製品が管理する環境において、KVMを使用する仮想マシンを実行するユーザー空間コンポーネントを提供します。セキュリティ修正プログラム：* Cirrus CLGD 54xx VGAエミュレータのサポートで構築されたQEMU（クイックエミュレータ）は、領域外アクセスの問題に対して脆弱です。これは、VGAデータをbitbltコピー経由のバックワードモードでコピーするときに発生する可能性があります。ゲスト内の特権ユーザーがこの欠陥を使用して、QEMUプロセスをクラッシュさせてDoSを引き起こしたり、ホストのQEMUプロセスの権限で、ホスト上で任意のコードを実行したりする可能性があります。（CVE-2017-2615）* Cirrus CLGD 54xx VGAエミュレータのサポートで構築されたクイックエミュレータ（QEMU）は、領域外アクセスの問題に対して脆弱です。この問題は、cirrus_bitblt_cputovideoでVGAデータをコピーする際に発生する可能性があります。ゲスト内の特権ユーザーがこの欠陥を使用して、QEMUプロセスをクラッシュさせたり、QEMUプロセスの権限で、ホスト上で任意のコードを実行したりする可能性があります。（CVE-2017-2620）* IPチェックサムルーチンで構築されたQEMUエミュレータに、領域外読み取りアクセスの欠陥が見つかりました。QEMU機能が、パケットのペイロード長をデータバッファのサイズをチェックすることなく使用したために、TCP/UDPパケットのチェックサムを計算するときにこの欠陥が発生する可能性があります。ゲスト内のユーザーがこの欠陥を利用して、QEMUプロセスをクラッシュさせる可能性があります（サービス拒否）（CVE-2016-2857）Red HatはCVE-2017-2615を報告してくれたWjjzhang氏（Tencent.com Inc.）とLi Qiang氏（360.cn Inc.）、およびCVE-2016-2857を報告してくれたLing Liu氏（Qihoo 360 Inc.）に感謝の意を表します。バグ修正プログラム：* この更新以前、IBM Power Systemsのリトルエンディアンのバリアントでゲスト仮想マシンを移行し、ゲストをリセットした後に、ゲストブートプロセスが失敗し、「tcmalloc:large alloc」というエラーメッセージが表示されていました。この更新によりバグが修正され、前述の問題は発生しなくなりました。（BZ#1420456）* qemu-kvm-rhevパッケージは、usbredirパッケージとlibcacardパッケージに依存します。しかし、IBM Power Systemsのリトルエンディアンのバリアントでは、スマートカードの使用がサポートされていないため、usbredirとlibcacardはオプションのチャンネルでのみ利用可能です。その結果、オプションのチャンネルをユーザーが利用できない場合、以前はこれらのシステムにqemu-kvm-rhevをインストールすることはできませんでした。この更新プログラムにより、リトルエンディアンのIBM Power Systemsでqemu-kvm-rhevが依存するusbredirとlibcacardが削除され、qemu-kvm-rhevは前述のシナリオで期待どおりにインストールできるようになりました。（BZ#1420428）

qemu-kvm-rhevの更新プログラムが、RHEL-6対応のRHEV 3.X HypervisorおよびAgentsで利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。KVM（カーネルベース仮想マシン）は、さまざまなアーキテクチャのLinux向けの完全な仮想化ソリューションです。qemu-kvm-rhevパッケージは、Red Hat製品が管理する環境において、KVMを使用する仮想マシンを実行するユーザー空間コンポーネントを提供します。セキュリティ修正プログラム：* Cirrus CLGD 54xx VGAエミュレータのサポートで構築されたQemu（クイックエミュレータ）は、領域外アクセスの問題に対して脆弱です。これは、VGAデータをbitbltコピー経由のバックワードモードでコピーするときに発生する可能性があります。ゲスト内の特権ユーザーがこの欠陥を使用して、QemuプロセスをクラッシュさせてDoSを引き起こしたり、ホストのQemuプロセスの権限で、ホスト上で任意のコードを実行したりする可能性があります。（CVE-2017-2615）* IPチェックサムルーチンで構築されたQEMUエミュレータに、領域外読み取りアクセスの欠陥が見つかりました。QEMU機能が、パケットのペイロード長をデータバッファのサイズをチェックすることなく使用したために、TCP/UDPパケットのチェックサムを計算するときにこの欠陥が発生する可能性があります。ゲスト内のユーザーがこの欠陥を利用して、QEMUプロセスをクラッシュさせる可能性があります（サービス拒否）（CVE-2016-2857）Red HatはWjjzhang氏（Tencent.com Inc.）に感謝の意を表します。CVE-2017-2615を報告してくれたLi Qiang氏（360.cn Inc）とCVE-2016-2857を報告してくれたLing Liu氏（Qihoo 360 Inc.）

カーネルの更新プログラムが、Red Hat Enterprise Linux 5.6 Long Lifeで利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。カーネルパッケージにはLinuxオペレーティングシステムのコアであるLinuxカーネルが含まれています。セキュリティ修正プログラム：* ソケット上でIPV6_RECVPKTINFOオプションが設定されているとき、LinuxカーネルのDCCP（Datagram Congestion Control Protocol）実装でSKB（ソケットバッファ）リソースをDCCP_PKT_REQUESTパケットに解放する方法に、メモリ解放後使用（use-after-free）の欠陥が見つかりました。権限を持たないローカルユーザーがこの欠陥を利用して、カーネルメモリを変更し、システム上で権限を昇格させる可能性があります。（CVE-2017-6074、重要度高）* LinuxカーネルのDCCP（Datagram Congestion Control Protocol）実装で、IPv4とIPv6の両方のDCCP接続でIPv4専用のinet_sk_rebuild_header()関数が使用されていたため、メモリが破損する可能性があったことがわかりました。リモートの攻撃者がこの欠陥を利用して、システムをクラッシュさせる可能性があります。（CVE-2017-2634、重要度中）重要：この更新プログラムでは、カーネルモジュールブラックリスト方式を使用して、読み込み時のDCCPカーネルモジュールを無効にします。モジュールは、さらなる問題にさらされるのを防ぐために無効になっています。（BZ#1426311）Red Hatは、CVE-2017-6074を報告してくれたAndrey Konovalov氏（Google）に感謝の意を表します。CVE-2017-2634の問題は、Wade Mealing氏（Red Hat製品セキュリティ）によって発見されました。

カーネルの更新プログラムが、Red Hat Enterprise Linux 5.9 Long Lifeで利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。カーネルパッケージにはLinuxオペレーティングシステムのコアであるLinuxカーネルが含まれています。セキュリティ修正プログラム：* ソケット上でIPV6_RECVPKTINFOオプションが設定されているとき、LinuxカーネルのDCCP（Datagram Congestion Control Protocol）実装でSKB（ソケットバッファ）リソースをDCCP_PKT_REQUESTパケットに解放する方法に、メモリ解放後使用（use-after-free）の欠陥が見つかりました。権限を持たないローカルユーザーがこの欠陥を利用して、カーネルメモリを変更し、システム上で権限を昇格させる可能性があります。（CVE-2017-6074、重要度高）* LinuxカーネルのDCCP（Datagram Congestion Control Protocol）実装で、IPv4とIPv6の両方のDCCP接続でIPv4専用のinet_sk_rebuild_header()関数が使用されていたため、メモリが破損する可能性があったことがわかりました。リモートの攻撃者がこの欠陥を利用して、システムをクラッシュさせる可能性があります。（CVE-2017-2634、重要度中）重要：この更新プログラムでは、カーネルモジュールブラックリスト方式を使用して、読み込み時のDCCPカーネルモジュールを無効にします。モジュールは、さらなる問題にさらされるのを防ぐために無効になっています。（BZ#1426309）Red Hatは、CVE-2017-6074を報告してくれたAndrey Konovalov氏（Google）に感謝の意を表します。CVE-2017-2634の問題は、Wade Mealing氏（Red Hat製品セキュリティ）によって発見されました。

カーネルの更新プログラムが、Red Hat Enterprise Linux 6.4 Advanced Update Supportで利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。カーネルパッケージにはLinuxオペレーティングシステムのコアであるLinuxカーネルが含まれています。セキュリティ修正プログラム：* ソケット上でIPV6_RECVPKTINFOオプションが設定されているとき、LinuxカーネルのDCCP（Datagram Congestion Control Protocol）実装でSKB（ソケットバッファ）リソースをDCCP_PKT_REQUESTパケットに解放する方法に、メモリ解放後使用（use-after-free）の欠陥が見つかりました。権限を持たないローカルユーザーがこの欠陥を利用して、カーネルメモリを変更し、システム上で権限を昇格させる可能性があります。（CVE-2017-6074、重要度高）Red Hatは、この問題を報告してくれたAndrey Konovalov氏（Google）に感謝の意を表します。

java-1.6.0-ibmの更新プログラムが、Red Hat Enterprise Linux 5 SupplementaryおよびRed Hat Enterprise Linux 6 Supplementaryで利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度最高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。IBM Java SEバージョン6には、IBM Java Runtime EnvironmentとIBM Javaソフトウェア開発キットが含まれています。この更新プログラムで、IBM Java SE 6がバージョン6 SR16-FP41にアップグレードされます。セキュリティ修正プログラム：* この更新では、IBM Java Runtime EnvironmentとIBM Javaソフトウェア開発キットの複数の脆弱性が修正されます。これらの欠陥の詳細については、「参照」セクションに一覧表示されているIBM Javaセキュリティアラートのページを参照してください。（CVE-2016-2183、CVE-2016-5546、CVE-2016-5548、CVE-2016-5549、CVE-2016-5552、CVE-2017-3231、CVE-2017-3241、CVE-2017-3252、CVE-2017-3253、CVE-2017-3259、CVE-2017-3261、CVE-2017-3272）

リモート Redhat Enterprise Linux 5 ホストに、RHSA-2017:0337 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - SSL/TLS: 64 ビットブロック暗号に対する誕生日攻撃 (SWEET32) (CVE-2016-2183)

  - OpenJDK: DER 入力からの不適切な ECDSA 署名抽出 (ライブラリ、8168714) (CVE-2016-5546)

  - OpenJDK: ObjectIdentifier の長さチェックの欠如 (ライブラリ、8168705) (CVE-2016-5547)

  - OpenJDK: DSA 実装タイミング攻撃 (ライブラリ、8168728) (CVE-2016-5548)

  - OpenJDK: ECDSA 実装タイミング攻撃 (ライブラリ、8168724) (CVE-2016-5549)

  - OpenJDK: URLStreamHandler での不適切な URL 解析 (Networking、8167223) (CVE-2016-5552)

  - OpenJDK: URLClassLoader の不十分なアクセスコントロールチェック (Networking、8151934) (CVE-2017-3231)

  - OpenJDK: RMI レジストリおよび DCG における信頼できない入力逆シリアル化 (RMI、8156802) (CVE-2017-3241)

  - OpenJDK: LdapLoginModule の不適切な userDN 抽出 (JAAS、8161743) (CVE-2017-3252)

  - OpenJDK: imageio PNGImageReader が、iTXt および zTXt チャンクの ignoreMetadata を遵守することに失敗しました (2D、8166988) (CVE-2017-3253)

  - Oracle JDK: 6u141、7u131、および 8u121 (デプロイメント) で修正された詳細不明な脆弱性 (CVE-2017-3259)

  - OpenJDK: SocketOutputStream 境界検査の整数オーバーフロー (Networking、8164147) (CVE-2017-3261)

  - OpenJDK: アトミックフィールドアップデーターにおける不十分な保護フィールドアクセスチェック (ライブラリ、8165344) (CVE-2017-3272)

  - OpenJDK: 安全でないクラス構築 (ホットスポット、8167104) (CVE-2017-3289)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 6 / 7 ホストに、RHSA-2017:0336 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - SSL/TLS: 64 ビットブロック暗号に対する誕生日攻撃 (SWEET32) (CVE-2016-2183)

  - OpenJDK: DER 入力からの不適切な ECDSA 署名抽出 (ライブラリ、8168714) (CVE-2016-5546)

  - OpenJDK: ObjectIdentifier の長さチェックの欠如 (ライブラリ、8168705) (CVE-2016-5547)

  - OpenJDK: DSA 実装タイミング攻撃 (ライブラリ、8168728) (CVE-2016-5548)

  - OpenJDK: ECDSA 実装タイミング攻撃 (ライブラリ、8168724) (CVE-2016-5549)

  - OpenJDK: URLStreamHandler での不適切な URL 解析 (Networking、8167223) (CVE-2016-5552)

  - OpenJDK: URLClassLoader の不十分なアクセスコントロールチェック (Networking、8151934) (CVE-2017-3231)

  - OpenJDK: RMI レジストリおよび DCG における信頼できない入力逆シリアル化 (RMI、8156802) (CVE-2017-3241)

  - OpenJDK: LdapLoginModule の不適切な userDN 抽出 (JAAS、8161743) (CVE-2017-3252)

  - OpenJDK: imageio PNGImageReader が、iTXt および zTXt チャンクの ignoreMetadata を遵守することに失敗しました (2D、8166988) (CVE-2017-3253)

  - Oracle JDK: 6u141、7u131、および 8u121 (デプロイメント) で修正された詳細不明な脆弱性 (CVE-2017-3259)

  - OpenJDK: SocketOutputStream 境界検査の整数オーバーフロー (Networking、8164147) (CVE-2017-3261)

  - OpenJDK: アトミックフィールドアップデーターにおける不十分な保護フィールドアクセスチェック (ライブラリ、8165344) (CVE-2017-3272)

  - OpenJDK: 安全でないクラス構築 (ホットスポット、8167104) (CVE-2017-3289)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

カーネルの更新プログラムが、Red Hat Enterprise Linux 6.6 Advanced Update SupportおよびRed Hat Enterprise Linux 6.6 Telco Extended Update Supportで利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。カーネルパッケージにはLinuxオペレーティングシステムのコアであるLinuxカーネルが含まれています。セキュリティ修正プログラム：* ソケット上でIPV6_RECVPKTINFOオプションが設定されているとき、LinuxカーネルのDCCP（Datagram Congestion Control Protocol）実装でSKB（ソケットバッファ）リソースをDCCP_PKT_REQUESTパケットに解放する方法に、メモリ解放後使用（use-after-free）の欠陥が見つかりました。権限を持たないローカルユーザーがこの欠陥を利用して、カーネルメモリを変更し、システム上で権限を昇格させる可能性があります。（CVE-2017-6074、重要度高）Red Hatは、この問題を報告してくれたAndrey Konovalov氏（Google）に感謝の意を表します。

カーネルの更新プログラムが、Red Hat Enterprise Linux 5で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。カーネルパッケージにはLinuxオペレーティングシステムのコアであるLinuxカーネルが含まれています。セキュリティ修正プログラム：* ソケット上でIPV6_RECVPKTINFOオプションが設定されているとき、LinuxカーネルのDCCP（Datagram Congestion Control Protocol）実装でSKB（ソケットバッファ）リソースをDCCP_PKT_REQUESTパケットに解放する方法に、メモリ解放後使用（use-after-free）の欠陥が見つかりました。権限を持たないローカルユーザーがこの欠陥を利用して、カーネルメモリを変更し、システム上で権限を昇格させる可能性があります。（CVE-2017-6074、重要度高）* LinuxカーネルのDCCP（Datagram Congestion Control Protocol）実装で、IPv4とIPv6の両方のDCCP接続でIPv4専用のinet_sk_rebuild_header()関数が使用されていたため、メモリが破損する可能性があったことがわかりました。リモートの攻撃者がこの欠陥を利用して、システムをクラッシュさせる可能性があります。（CVE-2017-2634、重要度中）重要：この更新プログラムでは、カーネルモジュールブラックリスト方式を使用して、読み込み時のDCCPカーネルモジュールを無効にします。モジュールは、さらなる問題にさらされるのを防ぐために無効になっています。詳細は、Red Hat Bugzilla（BZ#1425177）を参照してください。Red Hatは、CVE-2017-6074を報告してくれたGoogleのAndrey Konovalov氏（Google）に感謝の意を表します。CVE-2017-2634の問題は、Wade Mealing氏（Red Hat製品セキュリティ）によって発見されました。

カーネルの更新プログラムが、Red Hat Enterprise Linux 6.7 Extended Update Supportで利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。カーネルパッケージにはLinuxオペレーティングシステムのコアであるLinuxカーネルが含まれています。セキュリティ修正プログラム：* ソケット上でIPV6_RECVPKTINFOオプションが設定されているとき、LinuxカーネルのDCCP（Datagram Congestion Control Protocol）実装でSKB（ソケットバッファ）リソースをDCCP_PKT_REQUESTパケットに解放する方法に、メモリ解放後使用（use-after-free）の欠陥が見つかりました。権限を持たないローカルユーザーがこの欠陥を利用して、カーネルメモリを変更し、システム上で権限を昇格させる可能性があります。（CVE-2017-6074、重要度高）Red Hatは、この問題を報告してくれたAndrey Konovalov氏（Google）に感謝の意を表します。バグ修正プログラム：* NFSサーバーが、SECINFO操作が9回目以降となる複数の操作で複合リモートプロシージャコール（RPC）を受信したとき、サーバーが予期せず終了していました。この更新では、最初の8回の操作を超えるすべての複合RPC操作のすべての引数を正しく初期化するようにNFSサーバーが修正されています。その結果、前述の状況でNFSサーバーのクラッシュが発生することはなくなりました。（BZ#1413035）

qemu-kvmの更新プログラムが、Red Hat Enterprise Linux 6で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。カーネルベースの仮想マシン（KVM）は、さまざまなアーキテクチャにおけるLinux向けの完全な仮想化ソリューションです。qemu-kvmパッケージは、KVMを使用する仮想マシンを実行するためのユーザー空間コンポーネントを提供します。セキュリティ修正プログラム：* Cirrus CLGD 54xx VGAエミュレータのサポートで構築されたQemu（クイックエミュレータ）は、領域外アクセスの問題に対して脆弱です。これは、VGAデータをbitbltコピー経由のバックワードモードでコピーするときに発生する可能性があります。ゲスト内の特権ユーザーがこの欠陥を使用して、QemuプロセスをクラッシュさせてDoSを引き起こしたり、ホストのQemuプロセスの権限で、ホスト上で任意のコードを実行したりする可能性があります。（CVE-2017-2615）* IPチェックサムルーチンで構築されたQEMUエミュレータに、領域外読み取りアクセスの欠陥が見つかりました。QEMU機能が、パケットのペイロード長をデータバッファのサイズをチェックすることなく使用したために、TCP/UDPパケットのチェックサムを計算するときにこの欠陥が発生する可能性があります。ゲスト内のユーザーがこの欠陥を利用して、QEMUプロセスをクラッシュさせる可能性があります（サービス拒否）（CVE-2016-2857）Red HatはWjjzhang氏（Tencent.com Inc.）に感謝の意を表します。CVE-2017-2615を報告してくれたLi Qiang氏（360.cn Inc）とCVE-2016-2857を報告してくれたLing Liu氏（Qihoo 360 Inc.）この更新では、以下のバグも修正されます。* 以前はゲスト仮想マシンが短時間で129回以上再起動すると、virtqueueが適切にクリーンアップされなかったため、ゲストは再起動する代わりにシャットダウンされていました。この更新により、virtqueueがより確実にクリーンアップされ、前述の問題の発生を防ぎます。（BZ#1408389）qemu-kvmの全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を修正することが推奨されます。この更新プログラムをインストールした後、実行中の仮想マシンをすべてシャットダウンします。すべての仮想マシンをシャットダウンしたら、この更新プログラムを有効にするために再起動します。

カーネルの更新プログラムが、Red Hat Enterprise Linux 6で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。カーネルパッケージにはLinuxオペレーティングシステムのコアであるLinuxカーネルが含まれています。セキュリティ修正プログラム：* 実行された子プロセスのパラメーターの監査レコードを作成するとき、攻撃者がLinuxカーネルの監査サブシステムを誘導し、壊れたレコードを作成して、実行コマンドのロギングを偽ったり回避したりする可能性があります。（CVE-2016-6136、重要度中）* LinuxカーネルのSCTPプロトコルの実装に欠陥が見つかりました。リモートの攻撃者が最大64KBのオフセットで領域外読み取りをトリガーし、システムがクラッシュする可能性があります。（CVE-2016-9555、重要度中）バグ修正プログラム：* 以前は、qlnicドライバーがすべての書き込みが完了する前に保留中の送信ディスクリプタのフェッチを試みていたため、ファームウェアのハングを引き起こしていました。この更新プログラムでは、qlcnicドライバーがすべての書き込みを完了してから、ハードウェアが保留中の送信ディスクリプタをフェッチするように修正されました。その結果、ファームウェアがqlcnicドライバーでハングしなくなりました。（BZ#1403143）* 以前は、NFS共有がマウントされたときに、mountコマンドで「-o fsc」オプションが使用されていなくてもファイルシステム（FS）キャッシュが不適切に有効になっていました。そのため、ユーザーからの指示がない場合でも、cachefilesdサービスによってNFS共有にファイルが格納されていました。この更新プログラムでは、「-o fsc」オプションで指示されていない場合、NFSはFSキャッシュを使用しません。その結果、NFSは「-o fsc」オプションが使用されていない場合はキャッシュを有効にしなくなりました。（BZ#1399172）* 以前は、NFSクライアントとNFSサーバーは、current_fileidカウンタが32ビットの値をオーバーフローしてラップアラウンドポイントに達したとき、WRITEアクションとNFS4ERR_EXPIRED応答を含むNFS4プロトコルループに入っていました。この更新では、NFSサーバーがcurrent_fileidのラップアラウンドを処理するように修正されています。その結果、前述のNFS4プロトコルループは発生しなくなりました。（BZ#1399174）* 以前は、Hewlett Packard Smart Array（HPSA）デバイスの特定の設定が原因で、HPSAドライバーが既存のI/O操作が完了するのを待機するべきときに、ハードウェアが不適切にオフラインになっていました。その結果、カーネルパニックが発生しました。この更新プログラムは、前述の問題を防ぎます。その結果、カーネルパニックが発生しなくなりました。（BZ#1399175）* 以前は、__copy_tofrom_user()関数が誤った値を返していたために、誤った記憶場所にデータがコピーされ、メモリ破損がときおり発生していました。この更新では、__copy_tofrom_user()関数が修正され、コピーするように指示されたバイト数よりも大きな値が返されることはなくなりました。その結果、前述のシナリオでメモリの破損が発生することはなくなりました。（BZ#1398185）* 以前は、応答するゲストとは無関係にハートビートパケットを送信し続けていたため、ノードのグレイスフルフェールオーバーテスト中にHyper-Vサーバークラスタ上のゲスト仮想マシン（VM）が再起動されることがありました。この更新により、保留状態であってもキュー内のすべてのハートビートメッセージに適切に応答してバグを修正します。その結果、ゲストVMは上記の状況で再起動することはなくなりました。（BZ#1397739）* エクステント深度が1のext4ファイルシステムのinodeでfallocateユーティリティの「パンチ穴」機能を使用するときに、inodeのエクステントツリーの破損がときおり発生していました。この更新プログラムでは、基礎のソースコードが修正され、前述の状況でエクステントツリーが破損することはなくなりました。（BZ＃1397808）

kernel-rtの更新プログラムが、Red Hat Enterprise Linux 7で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。kernel-rtパッケージは、リアルタイムLinuxカーネルを提供します。これにより、適切に設定することが要求されるシステムの微調整が可能になります。セキュリティ修正プログラム：* ソケット上でIPV6_RECVPKTINFOオプションが設定されているとき、LinuxカーネルのDCCP（Datagram Congestion Control Protocol）実装でSKB（ソケットバッファ）リソースをDCCP_PKT_REQUESTパケットに解放する方法に、メモリ解放後使用（use-after-free）の欠陥が見つかりました。権限を持たないローカルユーザーがこの欠陥を利用して、カーネルメモリを変更し、システム上で権限を昇格させる可能性があります。（CVE-2017-6074、重要度高）

カーネルの更新プログラムが、Red Hat Enterprise Linux 7で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。カーネルパッケージにはLinuxオペレーティングシステムのコアであるLinuxカーネルが含まれています。セキュリティ修正プログラム：* ソケット上でIPV6_RECVPKTINFOオプションが設定されているとき、LinuxカーネルのDCCP（Datagram Congestion Control Protocol）実装でSKB（ソケットバッファ）リソースをDCCP_PKT_REQUESTパケットに解放する方法に、メモリ解放後使用（use-after-free）の欠陥が見つかりました。権限を持たないローカルユーザーがこの欠陥を利用して、カーネルメモリを変更し、システム上で権限を昇格させる可能性があります。（CVE-2017-6074、重要度高）

カーネルの更新プログラムが、Red Hat Enterprise Linux 6で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。カーネルパッケージにはLinuxオペレーティングシステムのコアであるLinuxカーネルが含まれています。セキュリティ修正プログラム：* ソケット上でIPV6_RECVPKTINFOオプションが設定されているとき、LinuxカーネルのDCCP（Datagram Congestion Control Protocol）実装でSKB（ソケットバッファ）リソースをDCCP_PKT_REQUESTパケットに解放する方法に、メモリ解放後使用（use-after-free）の欠陥が見つかりました。権限を持たないローカルユーザーがこの欠陥を利用して、カーネルメモリを変更し、システム上で権限を昇格させる可能性があります。（CVE-2017-6074、重要度高）

opensslの更新プログラムが、Red Hat Enterprise Linux 6とRed Hat Enterprise Linux 7で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。OpenSSLは、SSL（Secure Sockets Layer）プロトコルおよびTLS（Transport Layer Security）プロトコル、全強度の汎用暗号ライブラリを実装するツールキットです。セキュリティ修正プログラム：* 領域外読み取りの欠陥につながる整数アンダーフローが、OpenSSLで見つかりました。リモートの攻撃者がこの欠陥を利用して、RC4-MD5暗号スイートを使用する32ビットTLS/SSLサーバーまたはクライアントを、OpenSSLを使用してクラッシュさせる可能性があります。（CVE-2017-3731）* TLS/SSLプロトコルが接続ハンドシェイク中にALERTパケットの処理を定義する方法に、サービス拒否の欠陥が見つかりました。リモートの攻撃者がこの欠陥を利用して、TLS/SSLサーバーが過剰な量のCPUを消費して他のクライアントからの接続を受け入れられないようにする可能性があります。（CVE-2016-8610）

bindの更新プログラムが、Red Hat Enterprise Linux 7で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。BIND（Berkeley Internet Name Domain）は、DNS（ドメインネームシステム）プロトコルの実装です。BINDには、DNSサーバー（named）、リゾルバーライブラリ（DNSとインターフェイス接続する時に使用するアプリケーション用ルーチン）、DNSサーバーが正常動作していることを検証するツールが含まれます。セキュリティ修正プログラム：* DNS64とRPZの両方が使用されたときにBINDがクエリ応答を処理する方法に、サービス拒否の欠陥が見つかりました。リモートの攻撃者がこの欠陥を使用して、特別に細工されたDNS応答によりアサーションの失敗またはNULLポインターのデリファレンスを引き起こし、namedを予期せず終了させる可能性があります。（CVE-2017-3135）Red Hatは、この問題を報告してくれたISCに感謝の意を表します。アップストリームは、Ramesh Damodaran氏とAliaksandr Shubnik氏（Infoblox）を最初の報告者として認識しています。

flash-pluginの更新プログラムが、Red Hat Enterprise Linux 6 Supplementaryで利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度最高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。flash-pluginパッケージには、Mozilla Firefoxと互換性のあるAdobe Flash Player Webブラウザープラグインが含まれています。この更新プログラムで、Flash Playerをバージョン24.0.0.221にアップグレードします。セキュリティ修正プログラム：* この更新では、Adobe Flash Playerの複数の脆弱性が修正されます。これらの脆弱性は、「参照」セクションに記載されているAdobe Security Bulletinで詳細に説明されています。これらの脆弱性により、攻撃者が特別に細工されたSWFファイルを作成し、被害者がその悪意のあるSWFコンテンツを含むページを読み込むと、flash-pluginのクラッシュ、任意のコードの実行、または秘密情報の漏えいを引き起こす可能性があります。（CVE-2017-2982、CVE-2017-2984、CVE-2017-2985、CVE-2017-2986、CVE-2017-2987、CVE-2017-2988、CVE-2017-2990、CVE-2017-2991、CVE-2017-2992、CVE-2017-2993、CVE-2017-2994、CVE-2017-2995、CVE-2017-2996）

カーネルの更新プログラムが、Red Hat Enterprise Linux 7.1 Extended Update Supportで利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。カーネルパッケージにはLinuxオペレーティングシステムのコアであるLinuxカーネルが含まれています。セキュリティ修正プログラム：* カーネルのsocket recvmmsgサブシステムに、メモリ解放後使用（use-after-free）の脆弱性が見つかりました。これにより、リモートの攻撃者がメモリを破損させたり、任意のコードを実行する可能性があります。この破損は、__sys_recvmmsg()関数内のエラー処理ルーチンで発生します。（CVE-2016-7117、重要度高）バグ修正プログラム：* 以前は、ディスクのライトバックキャッシュが使用されたときに、計画されていたシステムのシャットダウンまたは再起動の後、Seagate 8TBドライブベースのボリュームでXFSの破損が発生することがありました。この更新プログラムでmegaraid_sasドライバーが修正され、XFSの破損は前述のシナリオでは発生しなくなりました。（BZ#1398177）* 以前は、下記のエラーでkdumpカーネルを起動できないことがありました。カーネルパニック - 同期していない。ウォッチドッグがCPU 0上にハードLOCKUPを検出しました。この更新プログラムにより、割り込みリクエストが登録される前にhpet_default_deltaおよびhpet_t1_cmpなどのhpet timerソフトウェアカウンタが初期化され、kdumpカーネルが前述のエラーメッセージなしで起動するようになりました。（BZ#1404180）

java-1.7.0-openjdkの更新プログラムが、Red Hat Enterprise Linux 5、Red Hat Enterprise Linux 6、Red Hat Enterprise Linux 7で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を深刻として評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。java-1.7.0-openjdkパッケージには、OpenJDK 7 Java Runtime EnvironmentおよびOpenJDK 7 Javaソフトウェア開発キットが含まれています。セキュリティ修正プログラム：* OpenJDKのRMIコンポーネントのRMIレジストリおよびDCG実装で、信頼できない入力の逆シリアル化が実行されたことがわかりました。リモートの攻撃者がこの欠陥を利用して、RMIレジストリまたはJava RMIアプリケーションを実行しているユーザーの権限で任意のコードを実行する可能性があります。（CVE-2017-3241）この問題は、RMIレジストリまたはDCGによって逆シリアル化できるクラスのホワイトリストを導入することによって解決されました。これらのホワイトリストは、新しく導入されたsun.rmi.registry.registryFilterおよびsun.rmi.transport.dgcFilterセキュリティプロパティを使用してカスタマイズできます。* OpenJDK内のライブラリコンポーネントおよびホットスポットコンポーネントで複数の欠陥が発見されました。信頼できないJavaアプリケーションまたはアプレットがこれらの欠陥を利用して、Javaサンドボックスの制限を完全にバイパスする可能性があります。（CVE-2017-3272、CVE-2017-3289）* 隠れタイミングチャンネルの欠陥が、OpenJDKのライブラリコンポーネントのDSA実装に見つかりました。リモートの攻撃者がこの欠陥を利用して、タイミングサイドチャンネル経由で使用されているキーに関する特定の情報を抽出する可能性があります。（CVE-2016-5548）* OpenJDKのライブラリコンポーネントは、非正規DERエンコーディングを使用してECSDA署名を受け入れることがわかりました。これにより、Javaアプリケーションが、他の暗号化ツールでは受け入れられない不適切な形式の署名を受け入れる可能性があります。（CVE-2016-5546）* OpenJDKの2Dコンポーネントが、メタデータを無視するように設定されているときでも、iTXtおよびzTXt PNGイメージチャンクの解析を実行することがわかりました。Javaアプリケーションで特別に細工されたPNG画像を解析することができる攻撃者が、アプリケーションに過剰な量のメモリを消費させる可能性があります。（CVE-2017-3253）* OpenJDKのライブラリコンポーネントが、OIDを格納するためにメモリを割り当てる前に、DER入力から読み取られたオブジェクト識別子の長さを検証しないことがわかりました。Javaアプリケーションで特別に細工されたDER入力をデコードすることができる攻撃者が、アプリケーションに過剰な量のメモリを消費させる可能性があります。（CVE-2016-5547）* OpenJDKのJAASコンポーネントが、ユーザー検索LDAPクエリの結果からユーザーDNを抽出する正しい方法を使用していないことがわかりました。特別に細工されたユーザーのLDAPエントリは、アプリケーションに不適切なDNを使用させる可能性があります。（CVE-2017-3252）* OpenJDKのNetworkingコンポーネントがURLからユーザー情報を適切に解析できなかったことがわかりました。リモートの攻撃者が、Javaアプリケーションに攻撃者から提供されたURLを不適切に解析させ、同じURLを処理する他のアプリケーションとは異なる解釈をさせる可能性があります。（CVE-2016-5552）* OpenJDKのNetworkingコンポーネントに複数の欠陥が見つかりました。信頼できないJavaアプリケーションまたはアプレットがこれらの欠陥を利用して、特定のJavaサンドボックスの制限をバイパスする可能性があります。（CVE-2017-3261、CVE-2017-3231）* DES/3DES暗号がTLS/SSLプロトコルの一部として使用される方法に欠陥が見つかりました。通信でDES/3DESベースの暗号スイートが使用されていた場合、中間にいる攻撃者がこの欠陥を悪用して、TLS/SSLサーバーとクライアントの間で大量の暗号化されたトラフィックをキャプチャすることにより、平文データを復元する可能性があります。（CVE-2016-2183）この更新では、3DES暗号スイートを（jdk.tls.legacyAlgorithmsセキュリティプロパティを使用して定義された）レガシーアルゴリズムのリストに追加することでCVE-2016-2183の問題を緩和し、レガシーアルゴリズムは、接続するTLS/SSLクライアントとサーバーが他のレガシー以外の暗号スイートを共有しない場合にのみ使用されます。

java-1.8.0-ibmの更新プログラムが、Red Hat Enterprise Linux 6 SupplementaryおよびRed Hat Enterprise Linux 7 Supplementaryで利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度最高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。IBM Java SEバージョン8には、IBM Java Runtime EnvironmentとIBM Javaソフトウェア開発キットが含まれています。この更新プログラムで、IBM Java SE 8がバージョン8 SR4にアップグレードされます。セキュリティ修正プログラム：* この更新では、IBM Java Runtime EnvironmentとIBM Javaソフトウェア開発キットの複数の脆弱性が修正されます。これらの欠陥の詳細については、「参照」セクションに一覧表示されているIBM Javaセキュリティアラートのページを参照してください。（CVE-2016-5546、CVE-2016-5547、CVE-2016-5548、CVE-2016-5549、CVE-2016-5552、CVE-2017-3231、CVE-2017-3241、CVE-2017-3252、CVE-2017-3253、CVE-2017-3259、CVE-2017-3261、CVE-2017-3272、CVE-2017-3289）

ansibleとgdeployの更新プログラムが、Red Hat Gluster Storage 3.1 for RHEL 7で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。Ansibleは、単純なモデル駆動の構成管理、マルチノード展開、およびリモートタスク実行システムです。AnsibleはSSH上で動作し、ソフトウェアやデーモンがリモートノードにインストールされている必要がありません。拡張モジュールは任意の言語で書くことができ、管理対象マシンに自動的に転送できます。gdeployパッケージは、GluterFSをセットアップして構成するAnsibleモジュールを提供します。セキュリティ修正プログラム：* クライアントシステムから送信されたデータをAnsibleが処理する過程に、入力検証の脆弱性が見つかりました。クライアントシステムを制御する攻撃者は、Ansibleによって管理されているため、事実をAnsibleサーバーに送り返す機能はこの欠陥を使用して、Ansibleサーバー権限を使用することでAnsibleサーバー上で任意のコードを実行する可能性があります。（CVE-2016-9587）バグ修正プログラム：* 以前は、SELinux Policy Managementツールがインストールされていなかった場合、gdeployはエラーを表示しませんでした。そのため、SELinuxのコンテキストは設定されていませんでした。この更新プログラムでは、SELinux Policy Managementツールがマシンにインストールされていない場合、gdeployがエラーをthrowします。（BZ#1340038）* この更新プログラムでは、glusterfsサービスのSlice Unit構成機能が導入され、特定のメモリ、CPUの制限内でプロセスを妨げるための階層を構成します。この機能により、Red Hat Gluster Storageのシステムユニットが指定されたSlice内で起動します。Sliceを設定するには、slice_setup=yesのパラメーターを構成ファイルに追加します。（BZ#1349790）

nagiosの更新プログラムが、RHEL 6のRed Hat Gluster Storage 3.1で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。Nagiosはネットワーク上のホストとサービスを監視するプログラムで、問題が発生したときや解決されたときに電子メールまたはページアラートを送信する機能を備えています。セキュリティ修正プログラム：* RSSフィードのコンテンツを制御できる攻撃者が、Nagios Webインターフェイスを使用してリモートでコードを実行する可能性があることがわかりました。この欠陥は、リモートシステムへのアクセスを得るために、また場合によってはシステムを制御するために使用される可能性があります。（CVE-2016-9565）* Nagiosがログファイルを処理する方法に、権限昇格の欠陥がつかりました。Nagiosのロギング設定（Nagiosのユーザー/グループ）を制御できる攻撃者がこの欠陥を使用して、自分の権限をrootに昇格させる可能性があります。（CVE-2016-9566）

nagiosの更新プログラムが、RHEL 7のRed Hat Gluster Storage 3.1で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。Nagiosはネットワーク上のホストとサービスを監視するプログラムで、問題が発生したときや解決されたときに電子メールまたはページアラートを送信する機能を備えています。セキュリティ修正プログラム：* RSSフィードのコンテンツを制御できる攻撃者が、Nagios Webインターフェイスを使用してリモートでコードを実行する可能性があることがわかりました。この欠陥は、リモートシステムへのアクセスを得るために、また場合によってはシステムを制御するために使用される可能性があります。（CVE-2016-9565）* Nagiosがログファイルを処理する方法に、権限昇格の欠陥がつかりました。Nagiosのロギング設定（Nagiosのユーザー/グループ）を制御できる攻撃者がこの欠陥を使用して、自分の権限をrootに昇格させる可能性があります。（CVE-2016-9566）

ovirt-engine-extension-aaa-jdbc用の更新プログラムがRHEV Engineバージョン4.0で現在利用可能です。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。AAA-JDBCはリレーショナルデータベースに認証と承認のデータを格納することを可能にし、既存のAAA-LDAP拡張機能と同様に標準化されたoVirt AAA APIを使用してこれらのデータを提供する拡張機能です。セキュリティ修正プログラム：* rhvmデータベースのパスワードを更新するとき、ovirt-aaa-jdbc-toolツールは現在のパスワードが期限切れになっているかどうかを正しくチェックできません。これにより、パスワードの有効期限がアカウントのパスワードを変更するアクセス権が攻撃者に許可され、それらのアカウントにアクセスできるようになります。（CVE-2017-2614）この問題は、Dominic Geevarghes氏（Red Hat）によって発見されました。

spiceの更新プログラムが、Red Hat Enterprise Linux 7で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。SPICE（Simple Protocol for Independent Computing Environments）は、仮想環境のために構築されたリモートディスプレイシステムです。これにより、ユーザーが、実行しているマシンだけでなく、インターネット上のどこからも、またさまざまなマシンアーキテクチャからも、コンピューティング「デスクトップ」環境を表示することが可能です。セキュリティ修正プログラム：* SPICEで、サーバーのプロトコル処理に脆弱性が発見されました。認証された攻撃者がSPICEサーバーに細工されたメッセージを送信して、ヒープオーバーフローを引き起こし、クラッシュさせたり、コードを実行したりする可能性があります。（CVE-2016-9577）* SPICEで、サーバーのプロトコル処理に脆弱性が発見されました。SPICEサーバーに接続できる攻撃者が細工されたメッセージを送信して、プロセスをクラッシュさせる可能性があります。（CVE-2016-9578）これらの問題は、Frediano Ziglio氏（Red Hat）によって発見されました。

spice-serverの更新プログラムが、Red Hat Enterprise Linux 6で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。SPICE（Simple Protocol for Independent Computing Environments）は、仮想環境用のリモート表示プロトコルです。SPICEユーザーは、ローカルシステムまたはサーバーへのネットワークアクセスのある任意のシステムから仮想デスクトップまたはサーバーにアクセスできます。SPICEは、Red Hat Enterprise Linuxで使用され、KVM（カーネルベース仮想マシン）ハイパーバイザーまたはRed Hat Enterprise Virtualization Hypervisorで実行されている仮想ゲストを表示します。セキュリティ修正プログラム：* SPICEで、サーバーのプロトコル処理に脆弱性が発見されました。認証された攻撃者がSPICEサーバーに細工されたメッセージを送信して、ヒープオーバーフローを引き起こし、クラッシュさせたり、コードを実行したりする可能性があります。（CVE-2016-9577）* SPICEで、サーバーのプロトコル処理に脆弱性が発見されました。SPICEサーバーに接続できる攻撃者が細工されたメッセージを送信して、プロセスをクラッシュさせる可能性があります。（CVE-2016-9578）これらの問題は、Frediano Ziglio氏（Red Hat）によって発見されました。

ntpの更新プログラムが、Red Hat Enterprise Linux 6とRed Hat Enterprise Linux 7で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。NTP（ネットワークタイムプロトコル）は、コンピューターの時刻と別の参照される時刻ソースを同期させるために使用されます。これらのパッケージには、システム時間を継続的に調整するntpdサービスと、ntpdサービスをクエリおよび構成するために使用されるユーティリティが含まれます。セキュリティ修正プログラム：* ntpは、すべてのアソシエーションのレート制限が有効になっているとき、設定されたソースから受信した応答も制限が適応されることがわかりました。ソースを知っているリモートの攻撃者は、ntpdがソースからの有効な応答の受け入れを妨げることによって、サービス拒否を引き起こす可能性があります。（CVE-2016-7426）* ntpdの制御モード機能に欠陥が見つかりました。リモートの攻撃者が細工された制御モードのパケットを送信して、情報漏えいを引き起こしたり、DDoS増幅攻撃を仕掛けたりする可能性があります。（CVE-2016-9310）* ntpdがトラップサービスを実装する方法に、欠陥が見つかりました。リモートの攻撃者が特別に細工されたパケットを送信し、ntpdのクラッシュにつながるNULLポインターのデリファレンスを発生させ、サービス拒否を引き起こす可能性があります。（CVE-2016-9311）* 複数のネットワークインターフェイスを持つホスト上で実行されているntpdが特定のサーバー応答を処理する方法に欠陥が見つかりました。リモートの攻撃者がこの欠陥を利用して、ntpdがソースと同期できなくする可能性があります。（CVE-2016-7429）* ntpdがルート遅延を計算する方法に欠陥が見つかりました。リモートの攻撃者が特別に細工されたなりすましパケットを送信して、サービス拒否や、場合によってはクラッシュを引き起こす可能性があります。（CVE-2016-7433）

更新プログラムが、RHEL 5のRed Hat JBoss Enterprise Application Platform 6.4で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。Red Hat JBoss Enterprise Application Platform 6は、JBoss Application Server 7をベースにしたJavaアプリケーション用のプラットフォームです。Red Hat JBoss Enterprise Application Platform 6.4.13のこのリリースは、Red Hat JBoss Enterprise Application Platform 6.4.12に置き換わるものとして機能し、「参照」でリンクされているリリースノートに記載されているバグ修正と拡張機能が含まれています。セキュリティ修正プログラム：* jbossの初期化スクリプトが安全でないファイル処理を実行しているため、ローカルで権限昇格が発生する可能性があることが発見されました。（CVE-2016-8656）* HTTPリクエスト行を解析するコードが無効な文字を許可していたことがわかりました。これは、無効な文字は許可されているが解釈が異なるプロキシと組み合わせて、HTTP応答にデータを挿入するために悪用される可能性があります。HTTP応答を操作することにより、攻撃者がWebキャッシュポイズニングを発生させる、XSS攻撃を実行する、自分以外のリクエストから秘密情報を取得するなどの可能性があります。（CVE-2016-6816）* サーバーログファイルをダウンロードするEAP機能により、GETリクエストによってログを利用できるため、オリジン間攻撃に対して脆弱性があります。攻撃者がユーザーのブラウザーをトリガーし、通常のサーバー機能が損なわれる可能性のある大量のリソースを消費するログファイルをリクエストする可能性があります。（CVE-2016-8627）* RBACを構成し情報を秘密としてマーキングすると、監視役割を持つユーザーが秘密情報を表示できることがわかりました。（CVE-2016-7061）CVE-2016-8627の問題はDarran Lofthouse氏とBrian Stansberry氏（Red Hat）によって発見されました。

更新プログラムが、RHEL 6のRed Hat JBoss Enterprise Application Platform 6.4で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。Red Hat JBoss Enterprise Application Platform 6は、JBoss Application Server 7をベースにしたJavaアプリケーション用のプラットフォームです。Red Hat JBoss Enterprise Application Platform 6.4.13のこのリリースは、Red Hat JBoss Enterprise Application Platform 6.4.12に置き換わるものとして機能し、「参照」でリンクされているリリースノートに記載されているバグ修正と拡張機能が含まれています。セキュリティ修正プログラム：* jbossの初期化スクリプトが安全でないファイル処理を実行しているため、ローカルで権限昇格が発生する可能性があることが発見されました。（CVE-2016-8656）* HTTPリクエスト行を解析するコードが無効な文字を許可していたことがわかりました。これは、無効な文字は許可されているが解釈が異なるプロキシと組み合わせて、HTTP応答にデータを挿入するために悪用される可能性があります。HTTP応答を操作することにより、攻撃者がWebキャッシュポイズニングを発生させる、XSS攻撃を実行する、自分以外のリクエストから秘密情報を取得するなどの可能性があります。（CVE-2016-6816）* サーバーログファイルをダウンロードするEAP機能により、GETリクエストによってログを利用できるため、オリジン間攻撃に対して脆弱性があります。攻撃者がユーザーのブラウザーをトリガーし、通常のサーバー機能が損なわれる可能性のある大量のリソースを消費するログファイルをリクエストする可能性があります。（CVE-2016-8627）* RBACを構成し情報を秘密としてマーキングすると、監視役割を持つユーザーが秘密情報を表示できることがわかりました。（CVE-2016-7061）CVE-2016-8627の問題はDarran Lofthouse氏とBrian Stansberry氏（Red Hat）によって発見されました。

ID	名前	深刻度
97718	RHEL 6：chromium-browser（RHSA-2017:0499）	high
97717	RHEL 5/6/7：thunderbird（RHSA-2017:0498）	critical
97630	RHEL 6/7：java-1.8.0-ibm（RHSA-2017:0462）	high
97629	RHEL 7：firefox（RHSA-2017:0461）	critical
97628	RHEL 5/6：firefox（RHSA-2017:0459）	critical
97596	RHEL 7：Red Hat JBoss Web Server 3.1.0（RHSA-2017:0456）	critical
97595	RHEL 6 : Red Hat JBoss Web Server 3.1.0 (RHSA-2017:0455)	critical
97594	RHEL 5：kvm（RHSA-2017:0454）	critical
97548	RHEL 7：rpm-ostree、rpm-ostree-client（RHSA-2017:0444）	medium
97514	RHEL 7：カーネル（RHSA-2017:0403）	high
97513	RHEL 6：MRG（RHSA-2017:0402）	high
97512	RHEL 7：qemu-kvm（RHSA-2017:0396）	critical
97511	RHEL 7：ipa（RHSA-2017:0388）	high
97510	RHEL 7：kernel-rt（RHSA-2017:0387）	high
97509	RHEL 7：カーネル（RHSA-2017:0386）	high
97492	RHEL 6：カーネル（RHSA-2017:0366）	high
97491	RHEL 6：カーネル（RHSA-2017:0365）	high
97490	RHEL 6：qemu-kvm（RHSA-2017:0352）	critical
97489	RHEL 6：qemu-kvm-rhev（RHSA-2017:0351）	critical
97488	RHEL 7：qemu-kvm-rhev（RHSA-2017:0350）	critical
97487	RHEL 6：qemu-kvm-rhev（RHSA-2017:0344）	critical
97465	RHEL 5：カーネル（RHSA-2017:0347）	high
97464	RHEL 5：カーネル（RHSA-2017:0346）	high
97463	RHEL 6：カーネル（RHSA-2017:0345）	high
97462	RHEL 5/6：java-1.6.0-ibm（RHSA-2017:0338）	critical
97461	RHEL 5 : java-1.7.0-ibm (RHSA-2017:0337)	critical
97460	RHEL 6/7：java-1.7.1-ibm（RHSA-2017:0336）	critical
97414	RHEL 6：カーネル（RHSA-2017:0324）	high
97413	RHEL 5：カーネル（RHSA-2017:0323）	high
97375	RHEL 6：カーネル（RHSA-2017:0316）	high
97374	RHEL 6：qemu-kvm（RHSA-2017:0309）	critical
97373	RHEL 6：カーネル（RHSA-2017:0307）	critical
97350	RHEL 7：kernel-rt（RHSA-2017:0295）	high
97349	RHEL 7：カーネル（RHSA-2017:0294）	high
97348	RHEL 6：カーネル（RHSA-2017:0293）	high
97294	RHEL 6/7：openssl（RHSA-2017:0286）	high
97200	RHEL 7：bind（RHSA-2017:0276）	medium
97199	RHEL 6：flash-plugin（RHSA-2017:0275）	critical
97185	RHEL 7：カーネル（RHSA-2017:0270）	critical
97121	RHEL 5/6/7：java-1.7.0-openjdk（RHSA-2017:0269）	critical
97095	RHEL 6/7：java-1.8.0-ibm（RHSA-2017:0263）	critical
97062	RHEL 7：ansibleおよびgdeploy（RHSA-2017：0260）	high
97061	RHEL 6：nagios（RHSA-2017:0259）	critical
97060	RHEL 7：nagios（RHSA-2017:0258）	critical
97059	RHEL 7：ovirt-engine-extension-aaa-jdbc（RHSA-2017:0257）	medium
97013	RHEL 7：spice（RHSA-2017:0254）	high
97012	RHEL 6：spice-server（RHSA-2017:0253）	high
97011	RHEL 6/7：ntp（RHSA-2017:0252）	high
97010	RHEL 5：JBoss EAP（RHSA-2017:0246）	high
97009	RHEL 6：JBoss EAP（RHSA-2017:0244）	high

検出

Nessus 用の Red Hat Local Security Checks ファミリー

high

critical

high

critical

critical

critical

critical

critical

medium

high

high

critical

high

high

high

high

high

critical

critical

critical

critical

high

high

high

critical

critical

critical

high

high

high

critical

critical

high

high

high

high

medium

critical

critical

critical

critical

high

critical

critical

medium

high

high

high

high

high