ntp 用の更新が、Red Hat Enterprise Linux 6 と Red Hat Enterprise Linux 7 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは、「参照」セクションで CVE リンクから脆弱性ごとに入手できます。

ネットワークタイムプロトコル（NTP）は、コンピューターの時刻と別の参照される時刻ソースを同期させるために使用されます。これらのパッケージは、 ntpd サービスをクエリおよび構成するために使用されるユーティリティとシステム時間を継続的に調整する ntpd サービスを含みます。

セキュリティ修正：

* NTP がブロードキャストモードで構成されている際に、リモートの攻撃者がすべてのクライアントに対して不適切な認証のパケットをブロードキャストする可能性があることが判明しました。無効な形式のパケットを受信すると、クライアントはブロードキャストサーバーとの関連づけを無効にし、長期間にわたって同期を行えないようにします。（CVE-2015-7979）

* NTP が割り込み可能なクライアントの関連づけを処理する方法にサービス拒否の欠陥が見つかりました。リモートの攻撃者が、いくつかの crypto NAK パケットを被害者であるクライアントに送信する可能性があります。それぞれに既存の関連ピアの偽装されたソースアドレスがあり、そのクライアントが時間を同期するのを防止します。（CVE-2016-1547）

* ntpd クライアントがベーシッククライアント/サーバーモードからインターリーブシメトリックモードに変更されるように強制される可能性があることが判明しました。リモートの攻撃者が、偽装されたパケットを使用する可能性があります。これが ntpd クライアントに処理されると、クライアントがすべての将来の正当なサーバー応答を拒否し、そのクライアントの時間の同期を事実上無効にします。
（CVE-2016-1548）

* NTP の libntp がメッセージ認証を実行する方法で、欠陥が見つかりました。パケット認証に使用される比較関数のタイミングを観察することのできる攻撃者が、この欠陥を潜在的に利用し、メッセージダイジェストを取り戻す可能性があります。（CVE-2016-1550）

* ntpd が特定のパケットを処理する方法で、領域外アクセスの欠陥が見つかりました。認証された攻撃者が、細工されたパケットを使用して、ピアの hmode 7 以降との関連づけを作成する可能性があります。これにより、（発生する可能性は低いですが）ntpd が潜在的にクラッシュする可能性があります。
（CVE-2016-2518）

CVE-2016-1548 の問題は、Miroslav Vodkerti 氏（Red Hat）により発見されました。

squid34 用の更新が、Red Hat Enterprise Linux 6 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは、「参照」セクションで CVE リンクから脆弱性ごとに入手できます。

「squid34」パッケージは Squid バージョン 3.4 を提供します。これは Web クライアント向けの高性能プロキシキャッシュサーバーであり、FTP、Gopher および HTTP データオブジェクトをサポートしています。注意：「squid34」は別として、このバージョンの Red Hat Enterprise Linux には、Squid バージョン 3.1 を提供する「squid」パッケージも含まれています。

セキュリティ修正：

* Squid cachemgr.cgi ユーティリティがリモートに中継された Squid の入力を処理する方法で、バッファオーバーフローの欠陥が見つかりました。CGI インターフェイスユーティリティの使用時、リモートの攻撃者がこの欠陥を利用して任意のコードを実行する可能性があります。（CVE-2016-4051）

* Squid が ESI 応答を処理する方法で、バッファオーバーフローと入力検証の欠陥が見つかりました。Squid がリバースプロキシとして、または TLS/HTTPS 傍受のために使用された場合、HTTP サーバーの ESI コンポーネントをコントロールできるリモートの攻撃者がこれらの欠陥を利用して、Squid をクラッシュさせたり、スタックメモリの一部を漏洩させたり、Squid を実行しているユーザーとして任意のコードを実行する可能性があります。（CVE-2016-4052、 CVE-2016-4053、CVE-2016-4054）

* Squid が傍受された HTTP リクエストメッセージを処理する方法で、入力検証の欠陥が見つかりました。攻撃者がこの欠陥を利用して、CVE-2009-0801 に関連する問題に対する保護をバイパスし、Squid にキャッシュポイズニング攻撃を実行する可能性があります。（CVE-2016-4553）

* Squid の mime_get_header_field() 関数に入力検証の欠陥が見つかりました。この関数は、HTTP リクエスト内のヘッダーの検索に使用されます。攻撃者が、同一生成元セキュリティ保護をバイパスする特別に細工されたヘッダーである Host ヘッダーを持つ HTTP リクエストをクライアント側から送信し、Squid を傍受またはリバースプロキシとして機能させて間違った生成元のサーバーと接続させる可能性があります。これは、RFC 7230 に従っていないクライアントに対するキャッシュポイズニングに利用される可能性もあります。（CVE-2016-4554）

* Squid が ESI 応答を処理する方法で、NULL ポインターデリファレンスの欠陥が見つかりました。Squid がリバースプロキシとして、または TLS/HTTPS 傍受のために使用された場合、悪意のあるサーバーがこの欠陥を利用して、Squid ワーカープロセスをクラッシュさせる可能性があります。（CVE-2016-4555）

* Squid が ESI 応答を処理する方法で、不正確な参照カウントの欠陥が見つかりました。Squid がリバースプロキシとして、または TLS/HTTPS 傍受のために構成された場合、Squid がアクセスするサーバーをコントロールする攻撃者が、squid ワーカーをクラッシュさせ、DoS 攻撃（サービス拒否攻撃）を実行する可能性があります。（CVE-2016-4556）

squid 用の更新が、Red Hat Enterprise Linux 7 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは、「参照」セクションで CVE リンクから脆弱性ごとに入手できます。

Squid は Web クライアント向けの高性能プロキシキャッシュサーバーであり、 FTP、Gopher および HTTP データオブジェクトをサポートします。

セキュリティ修正：

* Squid cachemgr.cgi ユーティリティがリモートに中継された Squid の入力を処理する方法で、バッファオーバーフローの欠陥が見つかりました。CGI インターフェイスユーティリティの使用時、リモートの攻撃者がこの欠陥を利用して任意のコードを実行する可能性があります。（CVE-2016-4051）

* Squid が ESI 応答を処理する方法で、バッファオーバーフローと入力検証の欠陥が見つかりました。Squid がリバースプロキシとして、または TLS/HTTPS 傍受のために使用された場合、HTTP サーバーの ESI コンポーネントをコントロールできるリモートの攻撃者がこれらの欠陥を利用して、Squid をクラッシュさせたり、スタックメモリの一部を漏洩させたり、Squid を実行しているユーザーとして任意のコードを実行する可能性があります。（CVE-2016-4052、 CVE-2016-4053、CVE-2016-4054）

* Squid が傍受された HTTP リクエストメッセージを処理する方法で、入力検証の欠陥が見つかりました。攻撃者がこの欠陥を利用して、CVE-2009-0801 に関連する問題に対する保護をバイパスし、Squid にキャッシュポイズニング攻撃を実行する可能性があります。（CVE-2016-4553）

* Squid の mime_get_header_field() 関数に入力検証の欠陥が見つかりました。この関数は、HTTP リクエスト内のヘッダーの検索に使用されます。攻撃者が、同一生成元セキュリティ保護をバイパスする特別に細工されたヘッダーである Host ヘッダーを持つ HTTP リクエストをクライアント側から送信し、Squid を傍受またはリバースプロキシとして機能させて間違った生成元のサーバーと接続させる可能性があります。これは、RFC 7230 に従っていないクライアントに対するキャッシュポイズニングに利用される可能性もあります。（CVE-2016-4554）

* Squid が ESI 応答を処理する方法で、NULL ポインターデリファレンスの欠陥が見つかりました。Squid がリバースプロキシとして、または TLS/HTTPS 傍受のために使用された場合、悪意のあるサーバーがこの欠陥を利用して、Squid ワーカープロセスをクラッシュさせる可能性があります。（CVE-2016-4555）

* Squid が ESI 応答を処理する方法で、不正確な参照カウントの欠陥が見つかりました。Squid がリバースプロキシとして、または TLS/HTTPS 傍受のために構成された場合、Squid がアクセスするサーバーをコントロールする攻撃者が、squid ワーカーをクラッシュさせ、DoS 攻撃（サービス拒否攻撃）を実行する可能性があります。（CVE-2016-4556）

squid 用の更新が、Red Hat Enterprise Linux 6 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは、「参照」セクションで CVE リンクから脆弱性ごとに入手できます。

Squid は Web クライアント向けの高性能プロキシキャッシュサーバーであり、 FTP、Gopher および HTTP データオブジェクトをサポートします。

セキュリティ修正：

* Squid cachemgr.cgi ユーティリティがリモートに中継された Squid の入力を処理する方法で、バッファオーバーフローの欠陥が見つかりました。CGI インターフェイスユーティリティの使用時、リモートの攻撃者がこの欠陥を利用して任意のコードを実行する可能性があります。（CVE-2016-4051）

* Squid が ESI 応答を処理する方法で、バッファオーバーフローと入力検証の欠陥が見つかりました。Squid がリバースプロキシとして、または TLS/HTTPS 傍受のために使用された場合、HTTP サーバーの ESI コンポーネントをコントロールできるリモートの攻撃者がこれらの欠陥を利用して、Squid をクラッシュさせたり、スタックメモリの一部を漏洩させたり、Squid を実行しているユーザーとして任意のコードを実行する可能性があります。（CVE-2016-4052、 CVE-2016-4053、CVE-2016-4054）

* Squid の mime_get_header_field() 関数に入力検証の欠陥が見つかりました。この関数は、HTTP リクエスト内のヘッダーの検索に使用されます。攻撃者が、同一生成元セキュリティ保護をバイパスする特別に細工されたヘッダーである Host ヘッダーを持つ HTTP リクエストをクライアント側から送信し、Squid を傍受またはリバースプロキシとして機能させて間違った生成元のサーバーと接続させる可能性があります。これは、RFC 7230 に従っていないクライアントに対するキャッシュポイズニングに利用される可能性もあります。（CVE-2016-4554）

* Squid が ESI 応答を処理する方法で、不正確な参照カウントの欠陥が見つかりました。Squid がリバースプロキシとして、または TLS/HTTPS 傍受のために構成された場合、Squid がアクセスするサーバーをコントロールする攻撃者が、squid ワーカーをクラッシュさせ、DoS 攻撃（サービス拒否攻撃）を実行する可能性があります。（CVE-2016-4556）

openssl 用の更新が、Red Hat Enterprise Linux 5 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは、「参照」セクションで CVE リンクから脆弱性ごとに入手できます。

OpenSSL は、Secure Sockets Layer（SSL）プロトコルおよび Transport Layer Security（TLS）プロトコル、ならびに全強度の汎用暗号ライブラリを実装するツールキットです。

セキュリティ修正：

* OpenSSL が特定の ASN.1 データ構造をエンコードする方法で、欠陥が見つかりました。攻撃者はこの欠陥を利用して、特別に細工された証明書を作成し、OpenSSL により検証または再エンコードされる際に、それをクラッシュさせるか、OpenSSL ライブラリに対してコンパイルされたアプリケーションを実行しているユーザーの権限で、任意のコードを実行する可能性があります。（CVE-2016-2108）

Red Hat は、この問題を報告してくれた OpenSSL プロジェクトに感謝の意を表します。Upstream は、Huzaifa Sidhpurwala 氏（Red Hat）、Hanno Bock 氏、および David Benjamin 氏（Google）を最初の報告者として認めます。

カーネル用の更新が、Red Hat Enterprise Linux 6.6 Extended Update Support で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは、「参照」セクションで CVE リンクから脆弱性ごとに入手できます。

カーネルパッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

セキュリティ修正：

* Linux カーネルのネットワーク実装が不適切なチェックサム値で UDP パケットを処理していた過程に、2 つの欠陥が見つかりました。リモートの攻撃者がこれらの欠陥を悪用して、カーネルで無限ループを引き起こしてシステムのサービス拒否を引き起こしたり、 edge が引き起こした epoll 機能を使用するアプリケーションでサービス拒否を引き起こしたりする可能性があります。（CVE-2015-5364、CVE-2015-5366、重要度高）

バグ修正：

* anon_vma データ構造では、度合いが子の anon_vmas およびこの anon_vma を指す VMA の数をカウントします。unlink_anon_vma() 関数では、リストが空の場合に、外部 refcount がゼロであるかどうかに関わらず anon_vma が解放されます。このため、親の度合いは減ります。しかし、度合いを減らせない場合、unlink_anon_vma() において BUG_ON() シグナルが発信されます。提供されたパッチがこのバグを修正したため、現在度合いは想定通りに減らされるようになりました。（BZ#1326027）

機能強化：

* ixgbe NIC ドライバーは、Upstream バージョン 4.2.1 にアップグレードされ、以前のバージョンに対する多数のバグ修正と拡張機能が提供されます。注意：

VLAN サポートに関連する NULL ポインターのクラッシュが修正されました

現在は、Intel X550 イーサネットコントローラーファミリーからの 2 つのデバイス（ID：15AC および 15AD）が追加でサポートされるようになりました

いくつかの PHY 関連の問題が対処されました：リンクの切断およびリンクのフラッピング

Intel X550 向けの PHY 関連サポートを追加しました

システムパフォーマンスが向上しました

（BZ#1315702）

カーネルの更新が、Red Hat Enterprise Linux 6.4 Advanced Update Support で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは、「参照」セクションで CVE リンクから脆弱性ごとに入手できます。

カーネルパッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

セキュリティ修正：

* Linux カーネルのネットワーク実装が不適切なチェックサム値で UDP パケットを処理していた過程に、2 つの欠陥が見つかりました。リモートの攻撃者がこれらの欠陥を悪用して、カーネルで無限ループを引き起こしてシステムのサービス拒否を引き起こしたり、 edge が引き起こした epoll 機能を使用するアプリケーションでサービス拒否を引き起こしたりする可能性があります。（CVE-2015-5364、CVE-2015-5366、重要度高）

バグ修正：

* この更新の前では、割り込みを生成するプロセスがゲストシャットダウンのシーケンスの間にアクティブである場合、virtio ドライバーは時として割り込みを正しく消去しませんでした。その結果、ゲストカーネルは反応しなくなり、シャットダウンが完了できなくなりました。この更新により、virtio ドライバーは割り込みをより効果的に処理するようになり、ゲストは記述されたシナリオで確実にシャットダウンできます。（BZ#1323568）

* プロセスまたはスレッドの終了時に、Linux カーネルが以前に（SEM_UNDO フラグ付きで semop を使用して）行われた SysV セマフォ操作を元に戻す際に、同じセマフォセットを削除している（操作が引き起こした）別のプロセスまたはスレッドとの間で、欠陥や競合が起こり得ていました。これにより、カーネル内の解放されたメモリを使用する可能性や、予測できない動作を引き起こす可能性がありました。このバグは、IPC SysV セマフォを使用する IBM DB2 などのソフトウェアで発見される可能性があります。これにより、たとえばある場合において、そのプロセスまたはユーティリティの一部が、競合または問題が発生した後に、一部の IPC セマフォ操作または syscall で間違って中断してしまう可能性があります。このバグを修正するパッチが提供され、上記のようなシナリオで予期されるように、カーネルが挙動するようになりました。（BZ#1326341）

Red Hat JBoss Web Server 3.0.3 が、Red Hat Enterprise Linux 7 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは、「参照」セクションで CVE リンクから脆弱性ごとに入手できます。

Red Hat JBoss Web Server は、Java Web アプリケーションをホスティングするコンポーネント全体の統合認定セットです。Apache HTTP Server、 Apache Tomcat サーブレットコンテナ、Apache Tomcat コネクタ（mod_jk）、JBoss HTTP コネクタ（mod_cluster）、Hibernate、 Tomcat Native ライブラリで構成されます。

Red Hat JBoss Web Server 3.0.3 のこのリリースは Red Hat JBoss Web Server 3.0.2 の代わりとなり、バグ修正や機能強化が含まれています。バグ修正や機能強化の内容は、「参照」でリンクされているリリースノートにドキュメント化されています。

セキュリティ修正：

セッション固定攻撃の欠陥が Tomcat が requestedSessionSSL フィールドをリサイクルする方法で見つかりました。少なくとも 1 つの Web アプリケーションが SSL セッション ID を HTTP セッション ID として使用するように構成されている場合、攻撃者が追加のリクエストに対して以前使用されたセッション ID を再利用する可能性があります。（CVE-2015-5346）

* CSRF の欠陥が Tomcat のマネージャーとホストマネージャーのアプリケーションのインデックスページで見つかりました。これらのアプリケーションは、認証されていないリクエストの結果としてリダイレクトを Web アプリケーションのルートに発行する際に、無効な CSRF トークンを含んでいました。攻撃者がこのトークンを利用し、CSRF 攻撃を実行する可能性があります。（CVE-2015-5351）

いくつかの Tomcat セッション維持メカニズムにより、リモートの認証されていないユーザーが意図された SecurityManager 制限をバイパスしたり、セッションに細工されたオブジェクトを配置する Web アプリケーションを介して権限のあるコンテキスト内で任意のコードを実行したりする可能性があります。（CVE-2016-0714）

* セキュリティマネージャーのバイパスの欠陥が Tomcat に見つかり、リモートの認証されたユーザーが任意のアプリケーションデータへアクセスし、結果としてサービス拒否を引き起こす可能性があります。（CVE-2016-0763）

* ディレクトリがセキュリティの制約により保護されている場合でも、Tomcat がディレクトリの存在を明らかにする可能性があることが判明しました。ユーザーがスラッシュで終了していない URL でディレクトリに対してリクエストを行う可能性があります。そして、Tomcat がそのリクエストをリダイレクトするかしないかに基づいて、そのディレクトリが存在したかどうかを確認する可能性があります。（CVE-2015-5345）

* セキュリティマネージャーが構成される際に、Tomcat が StatusManagerServlet を Web アプリケーションによりロードする可能性があることが判明しました。
これにより、Web アプリケーションが導入されたすべての Web アプリケーションをリストし、セッション ID など機密情報が漏洩することが可能でした。（CVE-2016-0706）

Red Hat JBoss Web Server 3.0.3 が、Red Hat Enterprise Linux 6 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは、「参照」セクションで CVE リンクから脆弱性ごとに入手できます。

Red Hat JBoss Web Server は、Java Web アプリケーションをホスティングするコンポーネント全体の統合認定セットです。Apache HTTP Server、 Apache Tomcat サーブレットコンテナ、Apache Tomcat コネクタ（mod_jk）、JBoss HTTP コネクタ（mod_cluster）、Hibernate、 Tomcat Native ライブラリで構成されます。

Red Hat JBoss Web Server 3.0.3 のこのリリースは Red Hat JBoss Web Server 3.0.2 の代わりとなり、バグ修正や機能強化が含まれています。バグ修正や機能強化の内容は、「参照」でリンクされているリリースノートにドキュメント化されています。

セキュリティ修正：

セッション固定攻撃の欠陥が Tomcat が requestedSessionSSL フィールドをリサイクルする方法で見つかりました。少なくとも 1 つの Web アプリケーションが SSL セッション ID を HTTP セッション ID として使用するように構成されている場合、攻撃者が追加のリクエストに対して以前使用されたセッション ID を再利用する可能性があります。（CVE-2015-5346）

* CSRF の欠陥が Tomcat のマネージャーとホストマネージャーのアプリケーションのインデックスページで見つかりました。これらのアプリケーションは、認証されていないリクエストの結果としてリダイレクトを Web アプリケーションのルートに発行する際に、無効な CSRF トークンを含んでいました。攻撃者がこのトークンを利用し、CSRF 攻撃を実行する可能性があります。（CVE-2015-5351）

いくつかの Tomcat セッション維持メカニズムにより、リモートの認証されていないユーザーが意図された SecurityManager 制限をバイパスしたり、セッションに細工されたオブジェクトを配置する Web アプリケーションを介して権限のあるコンテキスト内で任意のコードを実行したりする可能性があります。（CVE-2016-0714）

* セキュリティマネージャーのバイパスの欠陥が Tomcat に見つかり、リモートの認証されたユーザーが任意のアプリケーションデータへアクセスし、結果としてサービス拒否を引き起こす可能性があります。（CVE-2016-0763）

* ディレクトリがセキュリティの制約により保護されている場合でも、Tomcat がディレクトリの存在を明らかにする可能性があることが判明しました。ユーザーがスラッシュで終了していない URL でディレクトリに対してリクエストを行う可能性があります。そして、Tomcat がそのリクエストをリダイレクトするかしないかに基づいて、そのディレクトリが存在したかどうかを確認する可能性があります。（CVE-2015-5345）

* セキュリティマネージャーが構成される際に、Tomcat が StatusManagerServlet を Web アプリケーションによりロードする可能性があることが判明しました。
これにより、Web アプリケーションが導入されたすべての Web アプリケーションをリストし、セッション ID など機密情報が漏洩することが可能でした。（CVE-2016-0706）

libndp 用の更新が、Red Hat Enterprise Linux 7 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは、「参照」セクションで CVE リンクから脆弱性ごとに入手できます。

Libndp は、IPv6 近隣探索プロトコルに対するラッパーを提供する（NetworkManager で使用される）ライブラリです。また、NDP メッセージの送受信を行うための ndptool と呼ばれるツールも提供します。

セキュリティ修正：

* libndp が、近隣探索プロトコル（NDP）のメッセージの生成元を適切に検証および確認していないことが判明しました。非ローカルネットワーク上の攻撃者がこの欠陥を利用して、ノードをルーターとしてアドバタイズすることで、接続しているクライアントに対して中間者攻撃を実行したり、クライアントのネットワーク接続を混乱させたりする可能性があります。
（CVE-2016-3698）

Red Hat は、この問題を報告してくれた Julien Bernard 氏（Viagenie）に感謝の意を表します。

ruby193-rubygem-katello の更新が、Red Hat Satellite 6.1 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは、「参照」セクションで CVE リンクから脆弱性ごとに入手できます。

Red Hat Satellite はシステム管理ソリューションです。これを使用することで組織は、組織のサーバーやその他クライアントシステムにパブリックインターネットアクセスを提供することなく、システムの構成や維持を行うことができるようになります。また、このソリューションは、事前に定義された標準のオペレーティング環境のプロビジョニングや構成管理も行います。

セキュリティ修正：

* 入力サニタイズの欠陥が REST API のスコープ付き検索パラメータ sort_by および sort_order で見つかりました。認証されたユーザーは、この欠陥を利用して、Katello バックエンドデータベースに SQL インジェクション攻撃を実行する可能性があります。（CVE-2016-3072）

chromium-browser の更新が、Red Hat Enterprise Linux 6 Supplementary で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは、「参照」セクションで CVE リンクから脆弱性ごとに入手できます。

Chromium は、WebKit（Blink）が稼働するオープンソースの Web ブラウザです。

この更新では、Chromium をバージョン 50.0.2661.102 にアップグレードします。

セキュリティ修正：

* 無効な形式の Web コンテンツの処理で、複数の欠陥が見つかりました。悪意のあるコンテンツを含む Web ページにより、被害者がアクセスした際に Chromium がクラッシュする、任意のコードが実行される、または機密情報が漏洩する可能性があります。（CVE-2016-1667、CVE-2016-1668、CVE-2016-1669、 CVE-2016-1670）

flash-plugin の更新が、Red Hat Enterprise Linux 5 Supplementary および Red Hat Enterprise Linux 6 Supplementary で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度最高として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは、「参照」セクションで CVE リンクから脆弱性ごとに入手できます。

Flash プラグインパッケージには、Mozilla Firefox と互換性のある Adobe Flash Player Web ブラウザプラグインが含まれています。

この更新は、Flash Player をバージョン 11.2.202.621 にアップグレードします。

セキュリティ修正：

* この更新は、Adobe Flash Player の複数の脆弱性を修正します。
これらの脆弱性は、「参照」セクションに記載されている Adobe Security Bulletin で詳細に説明されています。これらの脆弱性により、攻撃者が特別に細工された SWF ファイルを作成して、被害者が悪意のある SWF コンテンツを含むページを読み込むと、Flash プラグインのクラッシュ、任意のコードの実行、または機密情報の漏洩を引き起こす可能性があります。
（CVE-2016-1096、CVE-2016-1097、CVE-2016-1098、CVE-2016-1099、CVE-2016-1100、CVE-2016-1101、CVE-2016-1102、CVE-2016-1103、CVE-2016-1104、CVE-2016-1105、CVE-2016-1106、CVE-2016-1107、CVE-2016-1108、CVE-2016-1109、CVE-2016-1110、CVE-2016-4108、CVE-2016-4109、CVE-2016-4110、CVE-2016-4111、CVE-2016-4112、CVE-2016-4113、CVE-2016-4114、CVE-2016-4115、CVE-2016-4116、CVE-2016-4117）

postgresql92-postgresql の更新が、Red Hat Satellite 5.7 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは、「参照」セクションで CVE リンクから脆弱性ごとに入手できます。

PostgreSQL は、高度なオブジェクトリレーショナルデータベース管理システム（DBMS）です。

セキュリティ修正：

* 正規表現の PostgreSQL 処理コードで、ヒープベースのバッファオーバーフローを引き起こす整数オーバーフローの欠陥が見つかりました。リモートの攻撃者が、特別に細工された正規表現を使用することで、PostgreSQL をクラッシュさせたり、任意のコードを実行したりする可能性があります。
（CVE-2016-0773）

Red Hat は、この問題を報告してくれた PostgreSQL の Upstream に感謝の意を表します。Upstream は、Tom Lane 氏と Greg Stark 氏を最初の報告者として認めます。

kernel-rt に対する更新は Red Hat Enterprise MRG 2.5 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは、「参照」セクションで CVE リンクから脆弱性ごとに入手できます。

kernel-rt パッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

次のパッケージが新しい Upstream バージョンにアップデートされました：
kernel-rt（3.10.0-327.18.2）。このバージョンでは多数のバグ修正と拡張機能が提供され、これには以下が含まれます：

* [scsi] bnx2fc：FCP RSP 残存解析を修正し、明示的なログアウトを削除します

* [scsi] mpt3sas：タイムアウト IO の非同期完了およびタイムアウト IO のタスクの中止を修正します

* [scsi] scsi_error：scsi エラーハンドラーのタイムアウト IO に対して意味を成しません

* [scsi] libiscsi を戻す：ファストパスのロック競合を軽減します

* [mm] madvise：shmem スワップアウトの MADV_WILLNEED を修正します

* [cpufreq] intel_pstate：「HWP enabled」メッセージの数を減らし、CPU ごとに HWP を有効にします

* [カーネル] sched：トポロジーセットアップを堅牢にします

* [カーネル] sched/fair：root_task_group の tg load_avg/runnable_avg 更新を無効にします

* [カーネル] sched/fair：hot load_avg/runnable_avg を独立したキャッシュラインに移動します

* [ib] mlx5：RC 転送送信キューのオーバーヘッド計算を修正します

* [fs] nfsd：nfsd のソフトロックを引き起こす clp->cl_revoked リスト削除を修正します

* [fs] ceph：複数の更新

（BZ#1320168）

セキュリティ修正：

* Linux カーネルの ASN.1 DER デコーダーが長さ不定のタグがある特定の証明書ファイルを処理する方法で、欠陥が見つかりました。ローカルの権限のないユーザーが、特別に細工された X.509 証明書 DER ファイルを利用して、システムをクラッシュさせたり、システムの権限を昇格したりする可能性があります。（CVE-2016-0758、重要度高）

Red Hat は、この問題を報告してくれた Samsung の Philip Pettersson 氏に感謝の意を表します。

バグ修正：

* ホットプラグロックとコンソールセマフォが正しくない順序で取得される可能性があります。以前はこれにより、デッドロックが発生し、システムコンソールがフリーズする可能性がありました。ロックを正しい順序で取得するために下層にあるコードが調整され、コンソールのバグは解決しました。（BZ#1267425）

kernel-rt に対する更新は Red Hat Enterprise Linux 7 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは、「参照」セクションで CVE リンクから脆弱性ごとに入手できます。

kernel-rt パッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

次のパッケージが新しい Upstream バージョンにアップデートされました：
kernel-rt（3.10.0-327.18.2）。このバージョンでは多数のバグ修正と拡張機能が提供され、これには以下が含まれます：

* [scsi] bnx2fc：FCP RSP 残存解析を修正し、明示的なログアウトを削除します

* [scsi] mpt3sas：タイムアウト IO の非同期完了およびタイムアウト IO のタスクの中止を修正します

* [scsi] scsi_error：scsi エラーハンドラーのタイムアウト IO に対して意味を成しません

* [scsi] libiscsi を戻す：ファストパスのロック競合を軽減します

* [mm] madvise：shmem スワップアウトの MADV_WILLNEED を修正します

* [cpufreq] intel_pstate：「HWP enabled」メッセージの数を減らし、CPU ごとに HWP を有効にします

* [カーネル] sched：トポロジーセットアップを堅牢にします

* [カーネル] sched/fair：root_task_group の tg load_avg/runnable_avg 更新を無効にします

* [カーネル] sched/fair：hot load_avg/runnable_avg を独立したキャッシュラインに移動します

* [ib] mlx5：RC 転送送信キューのオーバーヘッド計算を修正します

* [fs] nfsd：nfsd のソフトロックを引き起こす clp->cl_revoked リスト削除を修正します

* [fs] ceph：複数の更新

（BZ#1322033）

セキュリティ修正：

* Linux カーネルの ASN.1 DER デコーダーが長さ不定のタグがある特定の証明書ファイルを処理する方法で、欠陥が見つかりました。ローカルの権限のないユーザーが、特別に細工された X.509 証明書 DER ファイルを利用して、システムをクラッシュさせたり、システムの権限を昇格したりする可能性があります。（CVE-2016-0758、重要度高）

Red Hat は、この問題を報告してくれた Samsung の Philip Pettersson 氏に感謝の意を表します。

バグ修正：

* ホットプラグロックとコンソールセマフォが正しくない順序で取得される可能性があります。以前はこれにより、デッドロックが発生し、システムコンソールがフリーズする可能性がありました。ロックを正しい順序で取得するために下層にあるコードが調整され、コンソールのバグは解決しました。（BZ#1324767）

docker 用の更新が、Red Hat Enterprise Linux 7 Extras で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは、「参照」セクションで CVE リンクから脆弱性ごとに入手できます。

Docker はオープンソースエンジンで、任意のアプリケーションの展開を軽量でポータブルかつ自己充足型のコンテナとして自動化します。これは仮想環境でどこでも実行されます。

セキュリティ修正：

* Docker がユーザー名ではなく特定の UID でコンテナを起動することが判明しました。コンテナを起動できる攻撃者が、この欠陥を利用して、起動されたコンテナで権限を root まで昇格する可能性があります。（CVE-2016-3697）

この問題は、Mrunal Patel 氏（Red Hat）により発見されました。

バグ修正：

* イメージを引き出すプロセスにより、イメージマニフェストの各レイヤーに新しい「goroutine」が生成されます。これらのうちのいずれかがダウンロードされると、他の goroutine が実行中であっても、すべてが停止し、エラーが返されます。http 応答ライターに添付されているプログレスリーダーを通じた出力が書き込まれます。リクエストハンドラーが最初のエラーから戻っているため、これらのダウンロード goroutine のうちの 1 つが応答ライターバッファに書き込みを行うと、http サーバーがパニックします。このバグは修正され、イメージが引き出されたときに、Docker がパニックしなくなりました。（BZ#1264562）

* 以前は、特定の状況で、コンテナの削除中にコンテナ rootfs がビジーのままでした。コンテナのマウントポイントが別のマウント名前空間に漏洩した場合に、これが発生するのが一般的でした。結果として、コンテナの削除が失敗していました。このバグを修正するために、新しい Docker のデーモンオプション「dm.use_deferred_deletion」が提供されています。True に設定されると、このオプションはコンテナ rootfs 削除を延期します。ユーザーはコンテナの削除が成功するのを見ますが、rootfs を支える実際のシンデバイスが、ビジーでなくなると後ほど削除されます。（BZ#1190492）

* 以前には、Docker ユニットファイルは、「再起動」オプションを「エラー中」に設定していました。結果として、構成または他の問題により起動できない場合でも、Docker デーモンが強制的に再起動されていました。この状況は、ループの docker-storage-setup サービスの不必要な再起動を強制していました。また、これにより、多数の再起動が引き起こされるため、本当のエラーメッセージが失われていました。このバグを修正するために、Docker ユニットファイルで「Restart=on-failure」が「Restart=on-abnormal'」に置き換えられていました。結果として、Docker デーモンがクリーンでない終了コードでエラーを起こす際に、デーモンが自動的に再起動しません。
（BZ#1319783）

* 以前は、リクエスト本文が誤って 2 回 Docker デーモンに読み取られ、結果として EOF エラーが返されていました。このバグを修正するために、リクエスト本文を誤って初めて読み取るコードが削除されました。結果として、EOF エラーが返されなくなり、本当に必要なときに本文が正しく読み取られるようになりました。（BZ#1329743）

機能強化：

* 現時点では、/usr/bin/docker スクリプトが、/usr/bin/docker-current または /usr/bin/docker-latest を、/etc/sysconfig/docker に存在する sysconfig 変数 DOCKERBINARY の値をベースに呼び出すようになりました。docker-common パッケージが提供する /usr/bin/docker と /etc/sysconfig/docker により、管理者がどの Docker クライアントバイナリが呼び出すかを構成することができるようになります。
Docker がインストールされていないと、/usr/bin/docker が /usr/bin/docker-latest をデフォルトで呼び出します。Docker がインストールされていると、DOCKERBINARY が /etc/sysconfig/docker の /usr/bin/docker-latest に設定されていない限り、/usr/bin/docker が /usr/bin/docker-current をデフォルトで呼び出します。このように、現在実行しているデーモンのバージョンをチェックする必要もなく、docker-latest または docker を使用できます。（BZ#1328219）

カーネルに対する更新は Red Hat Enterprise Linux 7 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは、「参照」セクションで CVE リンクから脆弱性ごとに入手できます。

カーネルパッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

セキュリティ修正：

* Linux カーネルの ASN.1 DER デコーダーが長さ不定のタグがある特定の証明書ファイルを処理する方法で、欠陥が見つかりました。ローカルの権限のないユーザーが、特別に細工された X.509 証明書 DER ファイルを利用して、システムをクラッシュさせたり、システムの権限を昇格したりする可能性があります。（CVE-2016-0758、重要度高）

Red Hat は、この問題を報告してくれた Samsung の Philip Pettersson 氏に感謝の意を表します。

バグ修正：

* 特定の状況下で、移行スレッドが CPU ホットプラグと競合し、デッドロックが発生する可能性があります。このバグを修正するために一連のパッチが提供され、現在ではデッドロックはシステムで発生しません。（BZ#1299338）

* 取り消された委任をクリーンアップするコード内のバグにより、以前は NFS サーバーでソフトロックアップが生じる可能性がありました。このパッチは下層にあるソースコードを修正し、ロックアップが発生しないようにします。（BZ#1311582）

* IBM Power Systems の little-endian バリアントでの、Common Application Programming Interface（CAPI）デバイスの　2 回目のリロードの試行が以前は失敗しました。提供されている一連のパッチがこのバグを修正し、リローディングが期待通りに機能します。（BZ#1312396）

* IOMMU、NVMe デバイス、およびカーネルのページサイズの不一致により、nvme_setup_prps() 関数で BUG_ON シグナルが以前発生し、DMA 転送のセットアップ中にシステムがクラッシュしました。提供されたパッチはデフォルトの NVMe ページサイズを 4k に設定し、システムクラッシュを防止します。（BZ# 1312399）

* 以前は、SRP スタックに使用する Infiniband mlx5 ドライバーを使用するシステム上で、割り込みがブロックされてロックが有効な時間をカーネルが超過した後、ハードロックアップが発生しました。結果として、システムパニックが発生します。この更新はこのバグを修正し、システムがこのような状況でクラッシュすることはなくなりました。（BZ#1313814）

* IBM Power Systems の little-endian バリアントで、メモリアフィニティスクリプトの実行中、bitmap_weight() 関数でカーネルが以前クラッシュしました。提供されたパッチは、トポロジーのセットアップを強化し、sd->child が既に NULL の場合に、それを NULL に設定するのを防止します。結果として、メモリのアフィ二ティスクリプトが正常に実行されます。
（BZ#1316158）

* KVM ゲストが特殊用途のレジスタ（SPR）、Instruction Authority Mask Register（IAMR）にランダム値を書き込むと、ゲストおよび対応する QEMU プロセスが以前はハングアップしました。この更新は、SPR をゲスト終了で適切なニュートラルな値に設定するコードを追加し、このバグを修正します。（BZ#1316636）

* iSCSI トラフィック負荷が高い状態で、システムはロックコードでの競合によって以前はパニックを起こし、リスト破損につながりました。この更新はこのバグを修正し、システムがこのような状況でクラッシュすることはなくなりました。（BZ#1316812）

* （不規則性によって発生した）SCSI 例外の処理中、ドライバーは以前、既に廃止された SCSI コマンドを使用する可能性がありました。結果として、カーネルパニックまたはデータ破損が発生しました。提供されたパッチはこのバグを修正し、例外処理は現在正常に進行しています。（BZ#1316820）

* 擬似端末（pty）のペアを指す以前開かれた /dev/tty が、閉じられた最後のファイルである場合、以前はカーネルクラッシュが発生する可能性がありました。下層にあるソースコードが修正され、このバグを防止しています。（BZ#1320297）

* 以前は、VPLEX および FCoE を bnx2fc ドライバーを通して使用すると、様々な度合いのデータ破損が発生しました。提供されているパッチは bnx2fc の FCP 応答（RSP）残存解析を修正し、前述の破損を防止します。（BZ#1322279）

thunderbird の更新が、Red Hat Enterprise Linux 5、Red Hat Enterprise Linux 6、Red Hat Enterprise Linux 7 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは、「参照」セクションで CVE リンクから脆弱性ごとに入手できます。

Mozilla Thunderbird はスタンドアロンのメールおよびニュースグループクライアントです。

この更新では、Thunderbird をバージョン 38.8.0 にアップグレードします。

セキュリティ修正：

* 無効な形式の Web コンテンツの処理に、2 つの欠陥が見つかりました。悪意あるコンテンツを含む Web ページにより、Thunderbird をクラッシュさせたり、 Thunderbird を実行しているユーザーの権限で任意のコードが実行されたりする可能性があります。（CVE-2016-2805、CVE-2016-2807）

Red Hat は、これらの問題を報告してくれた Mozilla プロジェクトに感謝の意を表します。Upstream は、Phil Ringalda 氏、Christian Holler 氏、および Tyson Smith 氏を最初の報告者として認めます。

java-1.8.0-ibm 用の更新が、Red Hat Enterprise Linux 6 Supplementary で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度最高として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは、「参照」セクションで CVE リンクから脆弱性ごとに入手できます。

IBM Java SE バージョン 8 には、IBM Java Runtime Environment と IBM Java ソフトウェア開発キットが含まれています。

この更新は、IBM Java SE 8 をバージョン 8 SR3 にアップグレードします。

セキュリティ修正：

* この更新は、IBM Java Runtime Environment と IBM Java ソフトウェア開発キットの複数の脆弱性を修正します。これらの欠陥の詳細については、参照セクションにリスト表示されている IBM Java セキュリティアラートのページを参照してください。（CVE-2016-0264、CVE-2016-0363、CVE-2016-0376、 CVE-2016-0686、CVE-2016-0687、CVE-2016-3422、 CVE-2016-3426、CVE-2016-3427、CVE-2016-3443、 CVE-2016-3449）

pcre 用の更新が、Red Hat Enterprise Linux 7 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは、「参照」セクションで CVE リンクから脆弱性ごとに入手できます。

PCRE は Perl 互換の正規表現ライブラリです。

セキュリティ修正：

* PCRE が無効な形式の正規表現を処理する方法に複数の欠陥が見つかりました。PCRE プロセスを使用するアプリケーションを特別に細工された正規表現にすることができる攻撃者が、これらの欠陥を利用して、アプリケーションのクラッシュまたは任意のコードの実行を引き起こす可能性があります。（CVE-2015-8385、CVE-2016-3191、CVE-2015-2328、CVE-2015-3217、CVE-2015-5073、CVE-2015-8388、CVE-2015-8391、CVE-2015-8386）

カーネルに対する更新は Red Hat Enterprise Linux 6 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは、「参照」セクションで CVE リンクから脆弱性ごとに入手できます。

カーネルパッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

セキュリティ修正：

* ユーザー空間に対するレポーティングエミュレーションの失敗が、ローカル（CVE-2014-7842）または L2->L1（CVE-2010-5313）のどちらかのサービス拒否を引き起こす恐れがあることが分かりました。ローカルのサービス拒否の場合、攻撃者が I/O ポートにアクセス可能であったか、MMIP エリアにアクセスしたに違いありません。特定のシステムでは、HPET は vdso（vvar）の一部としてユーザー空間にマップされるため、権限のないユーザーが、このようにして MMIO トランザクションを生成する（およびエミュレーターに入る）可能性があることに留意してください。（CVE-2010-5313、CVE-2014-7842、重要度中）

* Linux カーネルが、プロセス制限に対して unix ソケットを介して受け渡されるファイル記述子を適切にアカウントしていないことが判明しました。ローカルのユーザーがこの欠陥を利用して、システム上の使用可能なメモリを全て使い果たす可能性があります。（CVE-2013-4312、重要度中）

* ブリッジされたネットワーク構成で GRO（一般的な受信オフロード）機能が有効なときに、Linux カーネルの virtio-net サブシステムが特定のフラグリストを処理する方法で、バッファオーバーフローの欠陥が見つかりました。ローカルネットワーク上の攻撃者がこの欠陥を利用し、システムをクラッシュさせたり、確率は低いながらもシステム上で権限を昇格するおそれがあります。（CVE-2015-5156、重要度中）

* Linux カーネルの IPv6 ネットワークスタックが、設定されている際に MTU 変数の値を適切に検証していないことが判明しました。リモートの攻撃者がこの欠陥を利用して、無効な MTU 値を設定することでターゲットシステムのネットワークを混乱させる（パケット損失）可能性があります（例えば、ターゲットシステムで実行しているルーター広告パケットを処理する NetworkManager デーモンを介して）。（CVE-2015-8215、重要度中）

* Linux カーネルのネットワークサブシステムが無効なプロトコル識別子でソケット作成を処理する方法で、NULL ポインターデリファレンスの欠陥が見つかりました。ローカルユーザーがこの欠陥を使用して、システムをクラッシュする可能性があります。（CVE-2015-8543、重要度中）

* 32 ビット KVM 準仮想化ゲストに対して espfix 機能性が動作していないことが判明しました。ローカルの権限のないゲストユーザーがこの欠陥を利用して、カーネルスタックアドレスを漏洩させる可能性があります。
（CVE-2014-8134、重要度低）

* Linux カーネルの ext4 ファイルシステムのドライバーがオーファンリストの非ジャーナルファイルシステムを処理する方法で、欠陥が見つかりました。システムに物理的にアクセスできる攻撃者がこの欠陥を利用して、システムをクラッシュさせたり、可能性は低いものの、システム上で自分の権限を昇格させたりする可能性があります。（CVE-2015-7509、重要度低）

* Linux カーネルの ext4 ファイルシステムドライバーが特定の破損したファイルシステムイメージを処理する方法で、NULL ポインターデリファレンスの欠陥が見つかりました。システムへの物理的なアクセスを持つ攻撃者がこの欠陥を利用し、システムをクラッシュさせる可能性があります。（CVE-2015-8324、重要度低）

Red Hat は、CVE-2010-5313 および CVE-2014-7842 を報告してくれた Nadav Amit 氏、CVE-2014-8134 を報告してくれた Andy Lutomirski 氏、CVE-2015-8324 を報告してくれた Dmitriy Monakhov 氏（OpenVZ）に感謝の意を表します。CVE-2015-5156 の問題は、Jason Wang 氏（Red Hat）により発見されました。

その他の変更：

* 新しいカーネルの機能と既知の問題については、Red Hat Enterprise Linux 6.8 リリースノートを参照してください。また、デバイスドライバーの更新、外部カーネルパラメーターへの重要な変更、主要なバグ修正、テクノロジープレビューについては、Red Hat Enterprise Linux テクニカルノートを参照してください。これらのドキュメントの両方は、「参照」セクションにリンクされています。

ntp 用の更新が、Red Hat Enterprise Linux 6 で現在利用可能です。

Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中と評価しています。詳細な重要度評価を示すCommon Vulnerability Scoring System (CVSS)ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。

NTP（ネットワークタイムプロトコル）は、コンピューターの時刻と別の参照される時刻ソースを同期させるために使用されます。これらのパッケージには、システム時間を継続的に調整するntpdサービスと、ntpdサービスをクエリおよび構成するために使用されるユーティリティが含まれます。

セキュリティ修正プログラム:

* CVE-2014-9750 の修正が不完全であることが判明しました：NTP の ntp_crypto.c の値の長さチェックに、3 つの問題が見つかりました。このため、悪意のあるデータが含まれる特定の autokey 操作を伴うパケットが、常に完全に検証されるとは限りませんでした。リモートの攻撃者が、特別に細工されたNTPパケットを利用してntpdをクラッシュさせる可能性があります。
（CVE-2015-7691、CVE-2015-7692、CVE-2015-7702）

* ntpd の CRYPTO_ASSOC にメモリリークの欠陥が見つかりました。ntpdがautokey認証を使用するように構成されていた場合、攻撃者がntpdにパケットを送信し、数日間の攻撃の実行によってメモリを枯渇させた可能性があります。（CVE-2015-7701）

* ntpqのcookedprint機能に、バッファオーバーフローを引き起こすoff-by-oneの欠陥が見つかりました。特別に細工されたNTPパケットにより、ntpqがクラッシュする可能性があります。（CVE-2015-7852）

* ntpdが、大量のエントリで制限リストを照会する「ntpdc reslist」コマンドを処理する方法で、NULLポインターデリファレンスの欠陥が見つかりました。リモートの攻撃者がこの欠陥を利用して、ntpdをクラッシュさせる可能性があります。（CVE-2015-7977）

* ntpdが、大量のエントリで制限リストを照会する「ntpdc reslist」コマンドを処理する方法で、スタックベースのバッファオーバーフローの欠陥が見つかりました。リモートの攻撃者がこの欠陥を利用して、ntpdをクラッシュさせる可能性があります。（CVE-2015-7978）

*不正な形式のlogconfig構成コマンドを処理するときに、初期化されていない変数により、ntpdがクラッシュする可能性があることがわかりました。
（CVE-2015-5194）

* コンパイル中に有効化されていない統計タイプ（例：
timingstats）が、統計またはfilegen構成コマンドによって参照される場合に、ntpdがセグメンテーション違反で終了する可能性があることがわかりました。（CVE-2015-5195）

* 細工されたNTPパケットを処理するときにsntpユーティリティが無限ループに陥ることにより、このユーティリティが無反応になる可能性があることがわかりました。（CVE-2015-5219）

* NTPの: configコマンドが、pidfileパスとdriftfileパスを設定するため、制限なしに使用される可能性があることがわかりました。リモートの攻撃者がこの欠陥を利用して、ntpdプロセスのpidを含むファイルを使用してファイルシステム上のファイルに上書きしたり（即時）、システムクロックの現在の推定ドリフトを（1時間の間隔で）上書きしたりする可能性があります。
（CVE-2015-7703）

CVE-2015-5219およびCVE-2015-7703の問題は、Miroslav Lichvár氏（Red Hat）により発見されました。

このリリースの変更に関する詳細については、「参照」セクションからリンクされているRed Hat Enterprise Linux 6.8リリースノートおよびRed Hat Enterprise Linux 6.8テクニカルノートを参照してください。

icedtea-web 用の更新が、Red Hat Enterprise Linux 6 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは、「参照」セクションで CVE リンクから脆弱性ごとに入手できます。

IcedTea-Web プロジェクトは、Java Web ブラウザのプラグインおよび Netx プロジェクトに基づく Java Web Start の実装を提供しています。
また、プラグインおよび Web Start 実装のデプロイメント設定を管理する構成ツールも含んでいます。また現在、IcedTea-Web には Java ポリシーを構成するシンプルなツールである PolicyEditor が含まれています。

次のパッケージが新しい Upstream バージョンにアップデートされました：
icedtea-web（1.6.2）。（BZ#1275523）

セキュリティ修正：

* アプレットの信頼設定を保存するときに IcedTea-Web がアプレットの URL を適切にサニタイズしないことが判明しました。悪意のある Web ページがこの欠陥を利用して、信頼設定構成を注入し、ユーザーの承認なしでアプレットに実行させる可能性があります。（CVE-2015-5234）

* ユーザーにアプレットを実行するかどうかを尋ねるときに、IcedTea-Web がアプレットの生成元を適切に判断しないことが判明しました。悪意のあるページがこの欠陥を利用して、IcedTea-Web にユーザーの承認なしでアプレットを実行させたり、不正確に示されたアプレットの生成元に基づいて、ユーザーを混乱させてアプレットの実行を承認させる可能性があります。
（CVE-2015-5235）

Red Hat は、これらの問題を報告してくれた Andrea Palazzo 氏（Truel IT）に感謝の意を表します。

このリリースの変更に関する詳細については、「参照」セクションからリンクされている Red Hat Enterprise Linux 6.8 リリースノートおよび Red Hat Enterprise Linux 6.8 テクニカルノートを参照してください。

file 用の更新が、Red Hat Enterprise Linux 6 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは、「参照」セクションで CVE リンクから脆弱性ごとに入手できます。

file コマンドは、特定のファイルをファイルが含むデータのタイプにしたがって識別するために使用されます。これにより、Executable and Linkable Format（ELF）バイナリファイルやシステムライブラリ、RPM パッケージ、異なるグラフィック形式をなど、さまざまなファイルタイプを識別できるようになります。

セキュリティ修正：

* さまざまなファイルを検出するためのファイル正規表現ルールに、複数の欠陥が見つかりました。リモートの攻撃者がこれらの欠陥を悪用し、ファイルに CPU を過度に消費させる恐れがあります。（CVE-2014-3538）

* file が特定の Composite Document Format（CDF）ファイルを解析する方法で、サービス拒否の欠陥が見つかりました。リモートの攻撃者が、この欠陥を利用して、特別に細工された CDF ファイルを通じて file をクラッシュさせる可能性があります。
（CVE-2014-3587）

* file が Executable and Linkable Format（ELF）ファイルを解析する方法で、複数の欠陥が見つかりました。リモートの攻撃者がこれらの欠陥を悪用し、ファイルのクラッシュ、メモリの一部を漏洩、システムリソースの過度な消費を引き起こす恐れがあります。（CVE-2014-3710、CVE-2014-8116、CVE-2014-8117、 CVE-2014-9620、CVE-2014-9653）

Red Hat は、CVE-2014-8116 および CVE-2014-8117 を報告してくれた Thomas Jarosch 氏（Intra2net AG）に感謝の意を表します。CVE-2014-3538 の問題は Jan Kaluza 氏（Red Hat Web スタックチーム）、CVE-2014-3710 の問題は Francisco Alonso 氏（Red Hat 製品セキュリティ）によって発見されました。

このリリースの変更に関する詳細については、「参照」セクションからリンクされている Red Hat Enterprise Linux 6.8 リリースノートおよび Red Hat Enterprise Linux 6.8 テクニカルノートを参照してください。

リモート Redhat Enterprise Linux 6 ホストに、RHSA-2016:0741 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - openssh: ssh(1) の特定の条件下での XSECURITY 制限バイパス (CVE-2015-5352)

  - openssh: PAM サポートに関連する権限分離の脆弱性 (CVE-2015-6563)

  - openssh: PAM サポートに関連するメモリ解放後使用 (Use After Free) のバグ (CVE-2015-6564)

  - openssh: 信頼できない転送から信頼できる X11 転送への潜在的なフォールバック (CVE-2016-1908)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 6 ホストに、RHSA-2016:0997 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - qemu: vga モジュールにおける不適切なバンクアクセス境界検査 (CVE-2016-3710)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

openssl 用の更新が、Red Hat Enterprise Linux 6 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは、「参照」セクションで CVE リンクから脆弱性ごとに入手できます。

OpenSSL は、Secure Sockets Layer（SSL）プロトコルおよび Transport Layer Security（TLS）プロトコル、ならびに全強度の汎用暗号ライブラリを実装するツールキットです。

セキュリティ修正：

* OpenSSL が特定の ASN.1 データ構造をエンコードする方法で、欠陥が見つかりました。攻撃者はこの欠陥を利用して、特別に細工された証明書を作成し、OpenSSL により検証または再エンコードされる際に、それをクラッシュさせるか、OpenSSL ライブラリに対してコンパイルされたアプリケーションを実行しているユーザーの権限で、任意のコードを実行する可能性があります。（CVE-2016-2108）

* OpenSSL の EVP_EncodeUpdate() 関数と EVP_EncryptUpdate() 関数がきわめて大量の入力データを解析する方法で、バッファオーバーフローを引き起こす 2 つの整数オーバーフローの欠陥が見つかりました。リモートの攻撃者はこれらの欠陥を利用して、OpenSSL を使用しているアプリケーションをクラッシュさせるか、そのアプリケーションを実行しているユーザーの権限で任意のコードを実行する可能性があります。（CVE-2016-2105、CVE-2016-2106）

* 接続が AES CBC 暗号化パッケージを使用し、サーバーが AES-NI をサポートしている場合、TLS/SSL と DTLS プロトコルの暗号化されたレコードを復号化する際に、OpenSSL がタイミング情報を漏洩していることが判明しました。リモートの攻撃者はこの欠陥を利用して、TLS/SSL または DTLS サーバーをパディングオラクルとして使用することで、暗号化されたパケットからプレーンテキストを取得する可能性があります。（CVE-2016-2107）

* OpenSSL で BIO_*printf 関数が実装されている方法で、いくつかの欠陥が見つかりました。信頼できないデータをこれらの関数で大量に渡しているアプリケーションはクラッシュするか、このようなアプリケーションを実行しているユーザーの権限でコードを実行する可能性があります。（CVE-2016-0799、CVE-2016-2842）

* OpenSSL が BIO（OpenSSL の I/O 抽出）入力から特定の ASN.1 でエンコードされたデータを解析する方法で、サービス拒否の欠陥が見つかりました。OpenSSL を使用しているアプリケーションは、信頼できない ASN.1 BIO 入力を受け取り、過剰な量のデータを無理やり割り当てる可能性があります。（CVE-2016-2109）

Red Hat は、CVE-2016-2108、CVE-2016-2842、CVE-2016-2105、CVE-2016-2106、 CVE-2016-2107、および CVE-2016-0799 を報告してくれた OpenSSL プロジェクトに感謝の意を表します。Upstream は、Huzaifa Sidhpurwala 氏（Red Hat）、Hanno Bock 氏、David Benjamin 氏（Google）を CVE-2016-2108 の、Guido Vranken 氏を CVE-2016-2842、CVE-2016-2105、CVE-2016-2106、CVE-2016-0799 の、Juraj Somorovsky 氏を CVE-2016-2107 の最初の報告者として、それぞれ認めます。

ImageMagick の更新が、Red Hat Enterprise Linux 6 と Red Hat Enterprise Linux 7 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは、「参照」セクションで CVE リンクから脆弱性ごとに入手できます。

ImageMagick は、複数の画像形式の読み書きを行うことのできる、X Window System 用の画像表示・操作ツールです。

セキュリティ修正：

* ImageMagick が特定の入力を、委任関数に渡す前に、適切にサニタイズしないことが判明しました。リモートの攻撃者が、特別に細工された画像を作成して、それを ImageMagick を使用するアプリケーションが処理する際、または疑いを持たないユーザーが ImageMagick ユーティリティを使用して処理する際に、アプリケーションを実行しているユーザーの権限で任意のシェルコマンド実行が起こる可能性があります。
（CVE-2016-3714）

* 特定の ImageMagick コーダーおよび疑似プロトコルが、特別に細工された画像を処理する際に、セキュリティ上問題のある操作を適切に防止しないことが判明しました。リモートの攻撃者が、特別に細工された画像を作成して、それを ImageMagick を使用するアプリケーションが処理する際、または疑いを持たないユーザーが ImageMagick ユーティリティを使用して処理する際に、攻撃者が任意のファイルのコンテンツを削除、移動、または漏洩する可能性があります。（CVE-2016-3715、 CVE-2016-3716、CVE-2016-3717）

* サーバー側のリクエスト偽造の欠陥が、ImageMagick が特定の画像を処理する方法で発見されました。リモートの攻撃者がこの欠陥を悪用して、ImageMagick を使用するアプリケーションまたは疑いを持たない ImageMagick ユーティリティを使用するユーザーを欺いて、たとえば、特別に細工された画像を介して HTTP(S) リクエストを実行させたり、FTP セッションを開かせたりする可能性があります。（CVE-2016-3718）

注：この更新には、更新済みの /etc/ImageMagick/policy.xml ファイルが含まれ、EPHEMERAL、HTTPS、HTTP、URL、FTP、MVG、MSL、TEXT、および LABEL コーダーが無効になります。更新後に何らかの問題がある場合は、要件に合致するように policy.xml ファイルを手動で調節する必要が発生する可能性があります。ImageMagick ライブラリを使用するアプリケーションが、処理前に、悪意があるか信頼されないファイルを処理しないように、注意してください。

qemu-kvm 用の更新が、Red Hat Enterprise Linux 7 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは、「参照」セクションで CVE リンクから脆弱性ごとに入手できます。

KVM（カーネルベース仮想マシン）は、AMD64 および Intel 64 システムの、Linux 向けの完全な仮想化ソリューションです。qemu-kvm パッケージは、KVM を使用している仮想マシンを実行する場合のユーザー空間コンポーネントを提供します。

セキュリティ修正：

* 領域外読み取り/書き込みアクセスの欠陥が、VESA BIOS Extensions（VBE）サポートのある QEMU の VGA エミュレーションが読み取り/書き込み操作を I/O ポートメソッドで実行する方法で見つかりました。権限のあるゲストユーザーがこの欠陥を利用し、ホストの QEMU プロセスの権限でホスト上で任意のコードを実行する可能性があります。（CVE-2016-3710）

Red Hat は、この問題をレポートしてくれた Wei Xiao 氏（360 Marvel チーム）と Qinghao Tang 氏（360 Marvel チーム）に感謝の意を表します。

java-1.6.0-openjdk の更新が、Red Hat Enterprise Linux 5、Red Hat Enterprise Linux 6、Red Hat Enterprise Linux 7 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度最高として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは、「参照」セクションで CVE リンクから脆弱性ごとに入手できます。

java-1.6.0-openjdk パッケージには、OpenJDK 6 Java Runtime Environment および OpenJDK 6 Java ソフトウェア開発キットがあります。

セキュリティ修正：

* OpenJDK での Serialization コンポーネントと Hotspot コンポーネントに、複数の欠陥が発見されました。信頼できない Java アプリケーションまたはアプレットがこれらの欠陥を利用して、Java サンドボックスの制限を完全にバイパスする可能性があります。
（CVE-2016-0686、CVE-2016-0687）

* OpenJDK での JMX コンポーネント内の RMI サーバーの実装では、認証証明書を逆シリアル化する際に、逆シリアル化される可能性があるクラスを制限していないことが判明しました。JMX ポートに接続できる認証されていないリモートの攻撃者は、この欠陥を利用して、逆シリアル化の欠陥を誘発する可能性があります。（CVE-2016-3427）

* OpenJDK での JAXP コンポーネントは、XML 属性値の一部として、Unicode のサロゲートペアを適切に処理していないことが判明しました。特別に細工された XML の入力により、Java アプリケーションは、解析時に過剰な量のメモリを使用する可能性があります。
（CVE-2016-3425）

* OpenJDK での Security コンポーネントは、DSA 署名を生成する際に、ダイジェストアルゴリズムの強さをチェックできていないことが判明しました。
強さがキーよりも弱いダイジェストを使用することで、予想外に弱い署名が生成される可能性があります。
（CVE-2016-0695）

openssl 用の更新が、Red Hat Enterprise Linux 7 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは、「参照」セクションで CVE リンクから脆弱性ごとに入手できます。

OpenSSL は、Secure Sockets Layer（SSL）プロトコルおよび Transport Layer Security（TLS）プロトコル、ならびに全強度の汎用暗号ライブラリを実装するツールキットです。

セキュリティ修正：

* OpenSSL が特定の ASN.1 データ構造をエンコードする方法で、欠陥が見つかりました。攻撃者はこの欠陥を利用して、特別に細工された証明書を作成し、OpenSSL により検証または再エンコードされる際に、それをクラッシュさせるか、OpenSSL ライブラリに対してコンパイルされたアプリケーションを実行しているユーザーの権限で、任意のコードを実行する可能性があります。（CVE-2016-2108）

* OpenSSL の EVP_EncodeUpdate() 関数と EVP_EncryptUpdate() 関数がきわめて大量の入力データを解析する方法で、バッファオーバーフローを引き起こす 2 つの整数オーバーフローの欠陥が見つかりました。リモートの攻撃者はこれらの欠陥を利用して、OpenSSL を使用しているアプリケーションをクラッシュさせるか、そのアプリケーションを実行しているユーザーの権限で任意のコードを実行する可能性があります。（CVE-2016-2105、CVE-2016-2106）

* 接続が AES CBC 暗号化パッケージを使用し、サーバーが AES-NI をサポートしている場合、TLS/SSL と DTLS プロトコルの暗号化されたレコードを復号化する際に、OpenSSL がタイミング情報を漏洩していることが判明しました。リモートの攻撃者はこの欠陥を利用して、TLS/SSL または DTLS サーバーをパディングオラクルとして使用することで、暗号化されたパケットからプレーンテキストを取得する可能性があります。（CVE-2016-2107）

* OpenSSL で BIO_*printf 関数が実装されている方法で、いくつかの欠陥が見つかりました。信頼できないデータをこれらの関数で大量に渡しているアプリケーションはクラッシュするか、このようなアプリケーションを実行しているユーザーの権限でコードを実行する可能性があります。（CVE-2016-0799、CVE-2016-2842）

* OpenSSL が BIO（OpenSSL の I/O 抽出）入力から特定の ASN.1 でエンコードされたデータを解析する方法で、サービス拒否の欠陥が見つかりました。OpenSSL を使用しているアプリケーションは、信頼できない ASN.1 BIO 入力を受け取り、過剰な量のデータを無理やり割り当てる可能性があります。（CVE-2016-2109）

Red Hat は、CVE-2016-2108、CVE-2016-2842、CVE-2016-2105、CVE-2016-2106、 CVE-2016-2107、および CVE-2016-0799 を報告してくれた OpenSSL プロジェクトに感謝の意を表します。Upstream は、Huzaifa Sidhpurwala 氏（Red Hat）、Hanno Bock 氏、David Benjamin 氏（Google）を CVE-2016-2108 の、Guido Vranken 氏を CVE-2016-2842、CVE-2016-2105、CVE-2016-2106、CVE-2016-0799 の、Juraj Somorovsky 氏を CVE-2016-2107 の最初の報告者として、それぞれ認めます。

Red Hat JBoss Enterprise Application Platform の更新が、Red Hat Enterprise Linux 7 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは、「参照」セクションで CVE リンクから脆弱性ごとに入手できます。

Red Hat JBoss Enterprise Application Platform 6 は、JBoss Application Server 7 をベースにした Java アプリケーション用のプラットフォームです。

このリリースは、Red Hat JBoss Enterprise Application Platform 6.4.6 を置き換え、バグ修正および拡張機能を提供します。
これらの変更についてのドキュメントは、「参照」でリンクされている、Red Hat JBoss Enterprise Application Platform 6.4.7 のリリースノートから、間もなく使用できます。

セキュリティ修正：

* SSL ハンドシェイクを処理する HTTPS NIO コネクタに、読み取りタイムアウトの欠陥が見つかりました。認証されていないリモートの攻撃者がソケットを作成して、ソケットが開いたままの状態になっている間無期限にスレッドを占有させる可能性があります（サービス拒否）。（CVE-2016-2094）

* 大きなリクエスト本文をもつリクエストの処理後、Tomcat が接続をオープンにしたままにすることが判明しました。リモートの攻撃者がこの欠陥を利用して利用可能な接続のプールを使い果たし、これから確立される Tomcat サーバーへのさらなる正当な接続を妨げる可能性があります。（CVE-2014-0230）

CVE-2016-2094 の問題は、Red Hat の Aaron Ogburn 氏により発見されました。

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2016:0716 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - IBM JDK: IBM JVM のバッファオーバーフローの脆弱性 (CVE-2016-0264)

  - IBM JDK: CORBA コンポーネントの中の呼び出しメソッドのセキュリティ保護のない使用、CVE-2013-3009 の不適切な修正 (CVE-2016-0363)

  - IBM JDK: CORBA のセキュリティ保護のない逆シリアル化、CVE-2013-5456 の不適切な修正 (CVE-2016-0376)

  - OpenJDK: ObjectInputStream の不十分なスレッドの一貫性チェック (シリアル化、8129952) (CVE-2016-0686)

  - OpenJDK: 不十分なバイト型チェック (ホットスポット、8132051) (CVE-2016-0687)

  - Oracle JDK: 6u115、7u101、および 8u91 (2D) で修正された詳細不明な脆弱性 (CVE-2016-3422、CVE-2016-3443)

  - OpenJDK: 一定時間でない GCM 認証タグの比較 (JCE、8143945) (CVE-2016-3426)

  - OpenJDK: 認証情報の無制限な逆シリアル化 (JMX、8144430) (CVE-2016-3427)

  - Oracle JDK: 6u115、7u101、および 8u91 (デプロイメント) で修正された詳細不明な脆弱性 (CVE-2016-3449)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

カーネルに対する更新は Red Hat Enterprise Linux 6 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは、「参照」セクションで CVE リンクから脆弱性ごとに入手できます。

カーネルパッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

セキュリティ修正：

* NMI の処理中に Linux カーネルが IRET 障害を処理する方法で、欠陥が見つかりました。権限のないローカルユーザーは、この欠陥を利用して、システムをクラッシュさせるか、（ほぼあり得ませんが）システムで自分の権限を昇格する可能性があります。（CVE-2015-5157、重要度中）

* ハートビートのタイムアウトイベントを処理する際に Linux カーネルの SCTP の実装が sctp_accept() を処理する方法で、競合状態の欠陥が見つかりました。リモートの攻撃者はこの欠陥を利用して、さらなる接続がシステムで実行中の SCTP サーバーにより受理されないようにし、サービス拒否になる可能性があります。（CVE-2015-8767、重要度中）

バグ修正：

* DMA マッピング中などで nvme ドライバーが長時間キューロックを保持した場合、ロックアップが発生して nvme のハードロックアップによるパニックにつながりました。この更新は下層にあるソースコードを修正し、nvme は現在想定通りに動作します。（BZ#1314209）

* 回帰により、Unix ドメインデータグラムソケットがデータグラムを送信する際にデッドロックに陥る可能性があります。適用されたパッチは、unix_dgram_sendmsg() 関数に別の「sk」チェックを追加します。これにより、前述のデッドロックは発生しなくなります。（BZ#1315696）

* 以前は、16 MB チャンクで直接 I/O を使用して大きなファイルを書き込むと、異常な割り当てパターンが発生し、大きなフリーエクステントの 16 MB チャンクが逆の順番でファイルに割り当てられていました。提供されたパッチは後方割り当てを回避し、直接 I/O を使用する大きなファイルの書き込みは正常に処理されます。（BZ#1320031）

* 繰り返しホットリムーブと再追加が実行された MD RAID1 デバイスは、競合状態によって一致しない可能性がありました。これによりデバイスは古いデータを返し、データ破損を引き起こしていました。提供されたパッチセットはこのバグを修正し、md デバイスのホットリムーブと再追加は現在想定通り動作します。（BZ#1320863）

* 以前のいくつかの修正により「rq」ロックでデッドロックが発生し、CPU 0 でカーネルパニックが引き起こされていました。提供されたパッチセットは関連コミットを戻すことで、パニックの発生を防止します。（BZ#1326043）

機能強化：

* VLAN サポートが更新され、一部の最新の Upstream 機能が統合されました。また、この更新は結合モードの VLAN サポートに関連する NULL ポインタークラッシュが発生しないようにするとともに、タグのストリッピングと挿入が想定通りに動作するようにします。（BZ#1315706）

* この更新は、Broadwell 用モデル番号を perf に追加します。
（BZ#1320035）

java-1.6.0-ibm 用の更新が、Red Hat Enterprise Linux 5 Supplementary および Red Hat Enterprise Linux 6 Supplementary で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度最高として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは、「参照」セクションで CVE リンクから脆弱性ごとに入手できます。

IBM Java SE バージョン 6 には、IBM Java Runtime Environment と IBM Java ソフトウェア開発キットが含まれています。

この更新は、IBM Java SE 6 をバージョン 6 SR16-FP25 にアップグレードします。

セキュリティ修正：

* この更新は、IBM Java Runtime Environment と IBM Java ソフトウェア開発キットの複数の脆弱性を修正します。これらの欠陥の詳細については、参照セクションにリスト表示されている IBM Java セキュリティアラートのページを参照してください。（CVE-2016-0264、CVE-2016-0363、CVE-2016-0376、 CVE-2016-0686、CVE-2016-0687、CVE-2016-3422、 CVE-2016-3426、CVE-2016-3427、CVE-2016-3443、 CVE-2016-3449）

chromium-browser の更新が、Red Hat Enterprise Linux 6 Supplementary で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは、「参照」セクションで CVE リンクから脆弱性ごとに入手できます。

Chromium は、WebKit（Blink）が稼働するオープンソースの Web ブラウザです。

この更新では、Chromium をバージョン 50.0.2661.94 にアップグレードします。

セキュリティ修正：

* 無効な形式の Web コンテンツの処理で、複数の欠陥が見つかりました。悪意のあるコンテンツを含む Web ページにより、被害者がアクセスした際に Chromium がクラッシュする、任意のコードが実行される、または機密情報が漏洩する可能性があります。（CVE-2016-1660、CVE-2016-1661、CVE-2016-1662、CVE-2016-1663、CVE-2016-1666、CVE-2016-1664、CVE-2016-1665）

mercurial 用の更新が、Red Hat Enterprise Linux 7 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは、「参照」セクションで CVE リンクから脆弱性ごとに入手できます。

Mercurial は、超大規模な分散プロジェクトを効率的に処理することを目的とした、高速で軽量なソースコントロール管理システムです。

セキュリティ修正：

* Mercurial は、Git サブリポジトリの URL を適切にチェックできないことが判明しました。Mercurial リポジトリに含まれる Git サブリポジトリの URL が特別に細工されている場合、Mercurial は任意のコードを実行する可能性があります。（CVE-2016-3068）

* Mercurial の変換拡張機能は、Git リポジトリの名前にある特殊文字をサニタイズできないことが判明しました。Git リポジトリの名前が特別に細工されている場合、Git リポジトリが Mercurial リポジトリに変換される際に、Mercurial は任意のコードを実行する可能性があります。（CVE-2016-3069）

Red Hat は、これらの問題を報告してくれた Blake Burkhart 氏に感謝の意を表します。

java-1.7.0-ibm 用の更新が、Red Hat Enterprise Linux 5 Supplementary で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度最高として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは、「参照」セクションで CVE リンクから脆弱性ごとに入手できます。

IBM Java SE バージョン 7 には、IBM Java Runtime Environment と IBM Java ソフトウェア開発キットが含まれています。

この更新は、IBM Java SE 7 をバージョン 7 SR9-FP40 にアップグレードします。

セキュリティ修正：

* この更新は、IBM Java Runtime Environment と IBM Java ソフトウェア開発キットの複数の脆弱性を修正します。これらの欠陥の詳細については、参照セクションにリスト表示されている IBM Java セキュリティアラートのページを参照してください。（CVE-2016-0264、CVE-2016-0363、CVE-2016-0376、 CVE-2016-0686、CVE-2016-0687、CVE-2016-3422、 CVE-2016-3426、CVE-2016-3427、CVE-2016-3443、 CVE-2016-3449）

java-1.7.1-ibm 用の更新が、Red Hat Enterprise Linux 6 Supplementary および Red Hat Enterprise Linux 7 Supplementary で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度最高として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは、「参照」セクションで CVE リンクから脆弱性ごとに入手できます。

IBM Java SE バージョン 7 リリース 1 には、IBM Java Runtime Environment と IBM Java ソフトウェア開発キットが含まれています。

この更新は、IBM Java SE 7 をバージョン 7R1 SR3-FP40 にアップグレードします。

セキュリティ修正：

* この更新は、IBM Java Runtime Environment と IBM Java ソフトウェア開発キットの複数の脆弱性を修正します。これらの欠陥の詳細については、参照セクションにリスト表示されている IBM Java セキュリティアラートのページを参照してください。（CVE-2016-0264、CVE-2016-0363、CVE-2016-0376、 CVE-2016-0686、CVE-2016-0687、CVE-2016-3422、 CVE-2016-3426、CVE-2016-3427、CVE-2016-3443、 CVE-2016-3449）

firefox の更新が、Red Hat Enterprise Linux 5、Red Hat Enterprise Linux 6 および Red Hat Enterprise Linux 7 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度最高として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは、「参照」セクションで CVE リンクから脆弱性ごとに入手できます。

Mozilla Firefox はオープンソースの Web ブラウザです。

この更新では、バージョン 45.1.0 ESR に Firefox をアップグレードします。

セキュリティ修正：

* 無効な形式の Web コンテンツの処理で、複数の欠陥が見つかりました。悪意のあるコンテンツが含まれる Web ページが、Firefox をクラッシュさせたり、 Firefox を実行しているユーザーの権限で任意のコードを実行したりする可能性があります。（CVE-2016-2805、CVE-2016-2806、CVE-2016-2807、 CVE-2016-2808、CVE-2016-2814）

Red Hat は、これらの問題を報告してくれた Mozilla プロジェクトに感謝の意を表します。Upstream は、Phil Ringalda 氏、CESG（GCHQ の　Information Security Arm）、Sascha Just 氏、Jesse Ruderman 氏、Christian Holler 氏、Tyson Smith 氏、Boris Zbarsky 氏、David Bolter 氏、Carsten Book 氏、Mats Palmgren 氏、Gary Kwong 氏、および Randell Jesup 氏、を最初の報告者として認めます。

nss、nspr、nss-softokn、nss-util の更新が、Red Hat Enterprise Linux 7 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは、「参照」セクションで CVE リンクから脆弱性ごとに入手できます。

Network Security Services（NSS）は、セキュリティが有効なクライアントおよびサーバーのアプリケーションのクロスプラットフォーム開発をサポートするライブラリセットです。nss-util パッケージは、Network Security Services（NSS）ライブラリで使用するためのユーティリティを提供します。Netscape Portable Runtime（NSPR）により、非 GUI オペレーティングシステム機能がプラットフォームに依存しなくなります。

次のパッケージが新しい Upstream バージョンにアップグレードされました：
nss（3.21.0）、nss-util（3.21.0）、nspr（4.11.0）。（BZ#1310581、BZ#1303021、BZ# 1299872）

セキュリティ修正：

* NSS が DHE（ディフィー・ヘルマン鍵交換）および ECDHE（楕円曲線ディフィー・ヘルマン鍵交換）のハンドシェイクメッセージを処理する方法で、use-after-free の欠陥が見つかりました。リモートの攻撃者が、NSS に対してリンクされたアプリケーションによって解析されたときに、そのアプリケーションをクラッシュさせたり、特定の特別な条件下で、アプリケーションを実行しているユーザーの権限を使用して任意のコードを実行する、特別に細工されたハンドシェイクメッセージを送信する可能性があります。
（CVE-2016-1978）

* NSS が特定の DER（Distinguished Encoding Rules）でエンコードされた暗号鍵を処理する方法で、use-after-free の欠陥が見つかりました。攻撃者がこの欠陥を利用して、特別に細工された DER でエンコードされた証明書を作成し、その証明書が NSS ライブラリでコンパイルされたアプリケーションで解析されるときに、アプリケーションをクラッシュさせたり、アプリケーションを実行しているユーザーの権限を使用して任意のコードを実行する可能性があります。（CVE-2016-1979）

Red Hat は、これらの問題を報告してくれた Mozilla プロジェクトに感謝の意を表します。Upstream は、Eric Rescorla 氏を CVE-2016-1978、Tim Taubert 氏を CVE-2016-1979 の最初の報告者として認めます。

バグ修正：

* nss-softokn パッケージは更新され、NSS 3.21 との互換性があります。（BZ#1326221）

nss および nspr の更新が、Red Hat Enterprise Linux 5 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは、「参照」セクションで CVE リンクから脆弱性ごとに入手できます。

Network Security Services（NSS）は、セキュリティが有効なクライアントおよびサーバーのアプリケーションのクロスプラットフォーム開発をサポートするライブラリセットです。Netscape Portable Runtime（NSPR）により、非 GUI オペレーティングシステム機能がプラットフォームに依存しなくなります。

次のパッケージが新しい Upstream バージョンに更新されました：
nss 3.21.0、nspr 4.11.0。（BZ#1297944、BZ#1297943）

セキュリティ修正：

* NSS が DHE（ディフィー・ヘルマン鍵交換）および ECDHE（楕円曲線ディフィー・ヘルマン鍵交換）のハンドシェイクメッセージを処理する方法で、use-after-free の欠陥が見つかりました。リモートの攻撃者が、NSS に対してリンクされたアプリケーションによって解析されたときに、そのアプリケーションをクラッシュさせたり、特定の特別な条件下で、アプリケーションを実行しているユーザーの権限を使用して任意のコードを実行する、特別に細工されたハンドシェイクメッセージを送信する可能性があります。（CVE-2016-1978）

* NSS が特定の DER（Distinguished Encoding Rules）でエンコードされた暗号鍵を処理する方法で、use-after-free の欠陥が見つかりました。攻撃者がこの欠陥を利用して、特別に細工された DER でエンコードされた証明書を作成し、その証明書が NSS ライブラリでコンパイルされたアプリケーションで解析されるときに、アプリケーションをクラッシュさせたり、アプリケーションを実行しているユーザーの権限を使用して任意のコードを実行する可能性があります。（CVE-2016-1979）

Red Hat は、これらの問題を報告してくれた Mozilla プロジェクトに感謝の意を表します。Upstream は、Eric Rescorla 氏を CVE-2016-1978、Tim Taubert 氏を CVE-2016-1979 の最初の報告者として認めます。

java-1.6.0-sun の更新が、Oracle Java for Red Hat Enterprise Linux 5、Oracle Java for Red Hat Enterprise Linux 6、Oracle Java for Red Hat Enterprise Linux 7 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度最高として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは、「参照」セクションで CVE リンクから脆弱性ごとに入手できます。

Oracle Java SE バージョン 6 には、Oracle Java Runtime Environment および Oracle Java ソフトウェア開発キットが含まれています。

この更新は、Oracle Java SE 6 をバージョン 6 Update 115 にアップグレードします。

セキュリティ修正：

* この更新は、Oracle Java Runtime Environment および Oracle Java ソフトウェア開発キットにある複数の脆弱性を修正します。
これらの欠陥の詳細については、Oracle Java SE Critical Patch Update アドバイザリページの「参照」セクションを参照してください。（CVE-2016-0686、CVE-2016-0687、CVE-2016-0695、CVE-2016-3422、CVE-2016-3425、CVE-2016-3427、CVE-2016-3443、CVE-2016-3449）

java-1.7.0-oracle の更新が、Oracle Java for Red Hat Enterprise Linux 5、Oracle Java for Red Hat Enterprise Linux 6、Oracle Java for Red Hat Enterprise Linux 7 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度最高として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは、「参照」セクションで CVE リンクから脆弱性ごとに入手できます。

Oracle Java SE バージョン 7 には、Oracle Java Runtime Environment および Oracle Java ソフトウェア開発キットが含まれています。

この更新は、Oracle Java SE 7 をバージョン 7 Update 101 にアップグレードします。

セキュリティ修正：

* この更新は、Oracle Java Runtime Environment および Oracle Java ソフトウェア開発キットにある複数の脆弱性を修正します。
これらの欠陥の詳細については、Oracle Java SE Critical Patch Update アドバイザリページの「参照」セクションを参照してください。（CVE-2016-0686、CVE-2016-0687、CVE-2016-0695、CVE-2016-3422、CVE-2016-3425、CVE-2016-3427、CVE-2016-3443、CVE-2016-3449）

java-1.8.0-oracle の更新が、Oracle Java for Red Hat Enterprise Linux 6 および Oracle Java for Red Hat Enterprise Linux 7 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度最高として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは、「参照」セクションで CVE リンクから脆弱性ごとに入手できます。

Oracle Java SE バージョン 8 には、Oracle Java Runtime Environment および Oracle Java ソフトウェア開発キットが含まれています。

この更新は、Oracle Java SE 8 をバージョン 8 Update 91 にアップグレードします。

セキュリティ修正：

* この更新は、Oracle Java Runtime Environment および Oracle Java ソフトウェア開発キットにある複数の脆弱性を修正します。
これらの欠陥の詳細については、Oracle Java SE Critical Patch Update アドバイザリページの「参照」セクションを参照してください。（CVE-2016-0686、CVE-2016-0687、CVE-2016-0695、CVE-2016-3422、CVE-2016-3425、CVE-2016-3426、CVE-2016-3427、CVE-2016-3443、CVE-2016-3449）

java-1.7.0-openjdk の更新が、Red Hat Enterprise Linux 5 および Red Hat Enterprise Linux 7 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度最高として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは、「参照」セクションで CVE リンクから脆弱性ごとに入手できます。

java-1.7.0-openjdk パッケージには、OpenJDK 7 Java Runtime Environment および OpenJDK 7 Java ソフトウェア開発キットがあります。

セキュリティ修正：

* OpenJDK での Serialization コンポーネントと Hotspot コンポーネントに、複数の欠陥が発見されました。信頼できない Java アプリケーションまたはアプレットがこれらの欠陥を利用して、Java サンドボックスの制限を完全にバイパスする可能性があります。
（CVE-2016-0686、CVE-2016-0687）

* OpenJDK での JMX コンポーネント内の RMI サーバーの実装では、認証証明書を逆シリアル化する際に、逆シリアル化される可能性があるクラスを制限していないことが判明しました。JMX ポートに接続できる認証されていないリモートの攻撃者は、この欠陥を利用して、逆シリアル化の欠陥を誘発する可能性があります。（CVE-2016-3427）

* OpenJDK での JAXP コンポーネントは、XML 属性値の一部として、Unicode のサロゲートペアを適切に処理していないことが判明しました。特別に細工された XML の入力により、Java アプリケーションは、解析時に過剰な量のメモリを使用する可能性があります。
（CVE-2016-3425）

* OpenJDK での Security コンポーネントは、DSA 署名を生成する際に、ダイジェストアルゴリズムの強さをチェックできていないことが判明しました。
強さがキーよりも弱いダイジェストを使用することで、予想外に弱い署名が生成される可能性があります。
（CVE-2016-0695）

java-1.7.0-openjdk 用の更新が、Red Hat Enterprise Linux 6 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度最高として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは、「参照」セクションで CVE リンクから脆弱性ごとに入手できます。

java-1.7.0-openjdk パッケージには、OpenJDK 7 Java Runtime Environment および OpenJDK 7 Java ソフトウェア開発キットがあります。

セキュリティ修正：

* OpenJDK での Serialization コンポーネントと Hotspot コンポーネントに、複数の欠陥が発見されました。信頼できない Java アプリケーションまたはアプレットがこれらの欠陥を利用して、Java サンドボックスの制限を完全にバイパスする可能性があります。
（CVE-2016-0686、CVE-2016-0687）

* OpenJDK での JMX コンポーネント内の RMI サーバーの実装では、認証証明書を逆シリアル化する際に、逆シリアル化される可能性があるクラスを制限していないことが判明しました。JMX ポートに接続できる認証されていないリモートの攻撃者は、この欠陥を利用して、逆シリアル化の欠陥を誘発する可能性があります。（CVE-2016-3427）

* OpenJDK での JAXP コンポーネントは、XML 属性値の一部として、Unicode のサロゲートペアを適切に処理していないことが判明しました。特別に細工された XML の入力により、Java アプリケーションは、解析時に過剰な量のメモリを使用する可能性があります。
（CVE-2016-3425）

* OpenJDK での Security コンポーネントは、DSA 署名を生成する際に、ダイジェストアルゴリズムの強さをチェックできていないことが判明しました。
強さがキーよりも弱いダイジェストを使用することで、予想外に弱い署名が生成される可能性があります。
（CVE-2016-0695）

注：icedtea-web パッケージが提供する Web ブラウザプラグインをインストールしている場合、ユーザーが悪意ある Web サイトにアクセスすると、 Java アプレットにより引き起こされる問題がユーザインタラクションなしに悪用される可能性があります。

java-1.8.0-openjdk 用の更新が、Red Hat Enterprise Linux 6 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度最高として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは、「参照」セクションで CVE リンクから脆弱性ごとに入手できます。

java-1.8.0-openjdk パッケージには、OpenJDK 8 Java Runtime Environment および OpenJDK 8 Java ソフトウェア開発キットがあります。

セキュリティ修正：

* OpenJDK での Serialization コンポーネントと Hotspot コンポーネントに、複数の欠陥が発見されました。信頼できない Java アプリケーションまたはアプレットがこれらの欠陥を利用して、Java サンドボックスの制限を完全にバイパスする可能性があります。
（CVE-2016-0686、CVE-2016-0687）

* OpenJDK での JMX コンポーネント内の RMI サーバーの実装では、認証証明書を逆シリアル化する際に、逆シリアル化される可能性があるクラスを制限していないことが判明しました。JMX ポートに接続できる認証されていないリモートの攻撃者は、この欠陥を利用して、逆シリアル化の欠陥を誘発する可能性があります。（CVE-2016-3427）

* OpenJDK での JAXP コンポーネントは、XML 属性値の一部として、Unicode のサロゲートペアを適切に処理していないことが判明しました。特別に細工された XML の入力により、Java アプリケーションは、解析時に過剰な量のメモリを使用する可能性があります。
（CVE-2016-3425）

* OpenJDK の JCE コンポーネントの GCM（Galois/Counter Mode）実装が、GCM 認証タグの比較時に一定でない時間比較を使用することが判明しました。リモートの攻撃者がこの欠陥を利用して、認証タグの値を判断する可能性があります。（CVE-2016-3426）

* OpenJDK での Security コンポーネントは、DSA 署名を生成する際に、ダイジェストアルゴリズムの強さをチェックできていないことが判明しました。
強さがキーよりも弱いダイジェストを使用することで、予想外に弱い署名が生成される可能性があります。
（CVE-2016-0695）

java-1.8.0-openjdk 用の更新が、Red Hat Enterprise Linux 7 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度最高として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは、「参照」セクションで CVE リンクから脆弱性ごとに入手できます。

java-1.8.0-openjdk パッケージには、OpenJDK 8 Java Runtime Environment および OpenJDK 8 Java ソフトウェア開発キットがあります。

セキュリティ修正：

* OpenJDK での Serialization コンポーネントと Hotspot コンポーネントに、複数の欠陥が発見されました。信頼できない Java アプリケーションまたはアプレットがこれらの欠陥を利用して、Java サンドボックスの制限を完全にバイパスする可能性があります。
（CVE-2016-0686、CVE-2016-0687）

* OpenJDK での JMX コンポーネント内の RMI サーバーの実装では、認証証明書を逆シリアル化する際に、逆シリアル化される可能性があるクラスを制限していないことが判明しました。JMX ポートに接続できる認証されていないリモートの攻撃者は、この欠陥を利用して、逆シリアル化の欠陥を誘発する可能性があります。（CVE-2016-3427）

* OpenJDK での JAXP コンポーネントは、XML 属性値の一部として、Unicode のサロゲートペアを適切に処理していないことが判明しました。特別に細工された XML の入力により、Java アプリケーションは、解析時に過剰な量のメモリを使用する可能性があります。
（CVE-2016-3425）

* OpenJDK の JCE コンポーネントの GCM（Galois/Counter Mode）実装が、GCM 認証タグの比較時に一定でない時間比較を使用することが判明しました。リモートの攻撃者がこの欠陥を利用して、認証タグの値を判断する可能性があります。（CVE-2016-3426）

* OpenJDK での Security コンポーネントは、DSA 署名を生成する際に、ダイジェストアルゴリズムの強さをチェックできていないことが判明しました。
強さがキーよりも弱いダイジェストを使用することで、予想外に弱い署名が生成される可能性があります。
（CVE-2016-0695）

注：icedtea-web パッケージが提供する Web ブラウザプラグインをインストールしている場合、ユーザーが悪意ある Web サイトにアクセスすると、 Java アプレットにより引き起こされる問題がユーザインタラクションなしに悪用される可能性があります。

ID	名前	深刻度
91420	RHEL 6 / 7：ntp（RHSA-2016:1141）	high
91383	RHEL 6：squid34（RHSA-2016:1140）	high
91382	RHEL 7：squid（RHSA-2016:1139）	high
91381	RHEL 6：squid（RHSA-2016:1138）	high
91380	RHEL 5：openssl（RHSA-2016:1137）	critical
91317	RHEL 6：カーネル（RHSA-2016:1100）	high
91307	RHEL 6：カーネル（RHSA-2016:1096）	high
91246	RHEL 7：JBoss Web Server（RHSA-2016:1088）	high
91245	RHEL 6：JBoss Web Server（RHSA-2016:1087）	high
91214	RHEL 7：libndp（RHSA-2016:1086）	high
91179	RHEL 6 / 7：ruby193-rubygem-katello（RHSA-2016:1083）	high
91157	RHEL 6 : chromium-browser (RHSA-2016:1080)	high
91156	RHEL 5 / 6：Flash プラグイン（RHSA-2016:1079）	critical
91118	RHEL 6：Satellite Server サーバーの postgresql92（RHSA-2016:1060）	high
91117	RHEL 6：kernel-rt（RHSA-2016:1055）	high
91116	RHEL 7：kernel-rt（RHSA-2016:1051）	high
91115	RHEL 7：docker（RHSA-2016:1034）	high
91114	RHEL 7：カーネル（RHSA-2016:1033）	high
91080	RHEL 5 / 6 / 7：Thunderbird（RHSA-2016:1041）	high
91079	RHEL 6：java-1.8.0-ibm（RHSA-2016:1039）	critical
91078	RHEL 7：pcre（RHSA-2016:1025）	critical
91077	RHEL 6：カーネル（RHSA-2016:0855）	high
91076	RHEL 6：ntp（RHSA-2016: 0780）	high
91075	RHEL 6：icedtea-web（RHSA-2016:0778）	medium
91074	RHEL 6 : file (RHSA-2016:0760)	high
91073	RHEL 6 : openssh (RHSA-2016:0741)	critical
91038	RHEL 6 : qemu-kvm (RHSA-2016:0997)	high
91037	RHEL 6：openssl（RHSA-2016:0996）	critical
91036	RHEL 6/7：ImageMagick（RHSA-2016:0726）	high
91035	RHEL 7：qemu-kvm（RHSA-2016:0724）	high
91034	RHEL 5/6/7：java-1.6.0-openjdk（RHSA-2016:0723）	critical
91033	RHEL 7：openssl（RHSA-2016:0722）	critical
90990	RHEL 7：JBoss EAP（RHSA-2016:0597）	high
90882	RHEL 7 : java-1.8.0-ibm (RHSA-2016:0716)	critical
90881	RHEL 6：カーネル（RHSA-2016:0715）	medium
90853	RHEL 5 / 6：java-1.6.0-ibm（RHSA-2016:0708）	critical
90852	RHEL 6 : chromium-browser (RHSA-2016:0707)	critical
90851	RHEL 7：mercurial（RHSA-2016:0706）	high
90819	RHEL 5：java-1.7.0-ibm（RHSA-2016:0702）	critical
90818	RHEL 6 / 7：java-1.7.1-ibm（RHSA-2016:0701）	critical
90750	RHEL 5/6/7：firefox（RHSA-2016:0695）	high
90749	RHEL 7：nss、nspr、nss-softokn、および nss-util（RHSA-2016:0685）	high
90748	RHEL 5：nss and nspr（RHSA-2016:0684）	high
90672	RHEL 5 / 6 / 7：java-1.6.0-sun（RHSA-2016:0679）	critical
90671	RHEL 5 / 6 / 7：java-1.7.0-oracle（RHSA-2016:0678）	critical
90670	RHEL 6 / 7 : java-1.8.0-oracle（RHSA-2016:0677）	critical
90669	RHEL 5 / 7：java-1.7.0-openjdk（RHSA-2016:0676）	critical
90668	RHEL 6：java-1.7.0-openjdk（RHSA-2016:0675）	critical
90616	RHEL 6：java-1.8.0-openjdk（RHSA-2016:0651）	critical
90615	RHEL 7：java-1.8.0-openjdk（RHSA-2016:0650）	critical

検出

Nessus 用の Red Hat Local Security Checks ファミリー

high

high

high

high

critical

high

high

high

high

high

high

high

critical

high

high

high

high

high

high

critical

critical

high

high

medium

high

critical

high

critical

high

high

critical

critical

high

critical

medium

critical

critical

high

critical

critical

high

high

high

critical

critical

critical

critical

critical

critical

critical