セキュリティの欠陥とバグを修正する更新済みの redhat-support-plugin-rhev パッケージが、現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System （CVSS）のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

Red Hat Enterprise Virtualization 用の Red Hat Support プラグインは、Red Hat Enterprise Virtualization 管理ポータルから Red Hat サブスクリプションサービスへのシームレスかつ統合されたアクセスを提供しています。このプラグインは、迅速なヘルプ、回答、プロアクティブサービスを可能にする自動化機能を提供します。Red Hat 限定の知識、リソース、取り組み、および診断機能への簡単で素早いアクセスを提供します。

redhat-support-plugin-rhev は、ログビューアーコンポーネントで、ユーザー指定のパスとファイル名をコマンドラインに直接渡していることが判明しました。これにより、いずれかの Entity で SuperUser のロールがあるユーザーが、RHEV 環境でのどのホストでも、任意のコマンドを実行する可能性があります。（CVE-2015-7544）

Red Hat Enterprise Virtualization Manager の全ユーザーは、これらの更新済みパッケージにアップグレードすることが推奨されます。

複数のセキュリティの問題を修正する更新済みの chromium-browser パッケージが、Red Hat Enterprise Linux 6 Supplementary で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System （CVSS）のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

Chromium は、WebKit（Blink）が稼働するオープンソースの Web ブラウザです。

不正な形式の Web コンテンツの処理に様々な欠陥が見つかりました。悪意のあるコンテンツを含む Web ページにより、被害者がアクセスした際に Chromium がクラッシュする、任意のコードが実行される、または機密情報が漏洩する可能性があります。（CVE-2016-1643、 CVE-2016-1644、CVE-2016-1645）

Chromium の全ユーザーは、Chromium バージョン 49.0.2623.87 が含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を修正する必要があります。
更新による変更を有効にするには、更新のインストール後、Chromium を再起動する必要があります。

1 つのセキュリティの問題を修正する更新済みの libssh2 パッケージが、 Red Hat Enterprise Linux 6 と 7 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは「参照」セクションの CVE リンクで入手できます。

libssh2 パッケージは SSHv2 プロトコルを実装するライブラリを提供します。

libssh2 が diffie-hellman-group1 および diffie-hellman-group14 の鍵交換メソッドに対してエフェメラルシークレットを生成する方法で、型の取り違え（Type Confusion）の問題が見つかりました。これにより、SSHv2 ディフィー・ヘルマンハンドシェイクが、安全性がかなり低下したランダムパラメーターを使用するようになります。（CVE-2016-0787）

Red Hat は、この問題を報告してくれた Aris Adamantiadis 氏に感謝の意を表します。

libssh2 の全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、この問題を修正することが推奨されます。これらの更新済みパッケージのインストール後、libssh2 を使用している実行中のアプリケーションをすべて再起動し、更新を反映させる必要があります。

複数のセキュリティ問題とバグを修正し拡張機能を追加する、更新済みの rhev-hypervisor パッケージが現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは「参照」セクションの CVE リンクで入手できます。

rhev-hypervisor パッケージにより、Red Hat Enterprise Virtualization Hypervisor の ISO ディスクイメージが提供されます。Red Hat Enterprise Virtualization Hypervisor は、専用のカーネルベース仮想マシン（KVM）ハイパーバイザーです。仮想マシンの実行および管理に必要な全ての機能が含まれています：Red Hat Enterprise Linux 操作環境と Red Hat Enterprise Virtualization Agent のサブセット。

注：Red Hat Enterprise Virtualization ハイパーバイザーが使用できるのは、仮想化拡張対応の Intel 64 および AMD64 のアーキテクチャだけです。

Secure Sockets Layer バージョン 2.0（SSLv2）プロトコルにパディングオラクルの欠陥が見つかりました。攻撃者がこの欠陥を利用して、より新しい SSL/TLS プロトコルバージョンを使用する接続から RSA で暗号化された暗号テキストを解読し、この接続を解読できる可能性があります。
このクロスプロトコル攻撃は、一般的に DROWN と呼ばれています。
（CVE-2016-0800）

注：この問題は、「SSLv23」接続メソッド使用時にデフォルトで SSLv2 プロトコルを無効にし、脆弱な SSLv2 暗号化パッケージのサポートを削除することで対処されました。詳細については、「参照」セクションでリンクされているナレッジベースの記事を参照してください。

悪意のある SSLv2 クライアントが、サーバーで無効になっている SSLv2 暗号をネゴシエートする方法で、欠陥が見つかりました。これにより、脆弱な SSLv2 暗号が SSLv2 接続に対して使用され、中間者攻撃に対して脆弱になる可能性があります。（CVE-2015-3197）

Intel Sandy-Bridge マイクロアーキテクチャ上のキャッシュバンクの競合を利用するサイドチャネル攻撃が見つかりました。復号化を実行している被害者のスレッドと同じハイパースレッディングコア上で実行しているスレッド内のコードを制御できる攻撃者が、この欠陥を利用して RSA 秘密鍵を復元する可能性があります。（CVE-2016-0702）

二重解放の欠陥が OpenSSL が特定の無効な形式の DSA（デジタル署名アルゴリズム）秘密鍵を解析する方法で見つかりました。攻撃者が、特別に細工された DSA 秘密鍵を作成する可能性があります。これは、OpenSSL に対してコンパイルされたアプリケーションに処理されると、アプリケーションをクラッシュさせる可能性があります。（CVE-2016-0705）

OpenSSL の一部の BIGNUM 関数が実装される方法で、NULL ポインターデリファレンスまたはヒープベースのメモリ破損を引き起こす整数オーバーフローの欠陥が見つかりました。信頼できない大きな入力を伴うこれらの関数を使用するアプリケーションがクラッシュしたり、任意のコードを実行したりする可能性があります。（CVE-2016-0797）

Red Hat は、これらの問題についてレポートしてくれた OpenSSL プロジェクトに感謝の意を表します。Upstream は、Nimrod Aviram 氏および Sebastian Schinzel 氏を CVE-2016-0800 および CVE-2015-3197 の最初の報告者として、Yuval Yarom 氏（アデレード大学および NICTA)、Daniel Genkin 氏（技術者およびテルアビブ大学）および Nadia Heninger 氏（ペンシルバニア大学）氏を CVE-2016-0702 の最初の報告者として、Adam Langley 氏（Google/BoringSSL）を CVE-2016-0705 の最初の報告者として、また Guido Vranken 氏を CVE-2016-0797 の最初の報告者として認めます。

openssl の全ユーザーは、バックポートされたパッチが含まれるこの更新済みパッケージへアップグレードし、これらの問題を修正することが推奨されます。更新を有効にするには、 OpenSSL ライブラリにリンクされているすべてのサービスを再起動するか、システムを再起動する必要があります。

rhev-hypervisor コンポーネントへの変更：

* 以前は、ブート時のサービス間の競合によりネットワーク構成が正しくアップグレードされませんでした。競合のリスクは現在大幅に低減され、ネットワーク構成のアップグレードが正常に完了するようになりました。（BZ#1194068）

* 以前は、テキストユーザインターフェイス（TUI）を使用して、Red Hat Enterprise Virtualization Hypervisor の管理者アカウントにログインしようとすると、Python バックトレース付きで失敗しました。この更新により、「six」モジュールがすべての状況で正しくポート不可になるために、TUI を使用する Red Hat Enterprise Virtualization Hypervisor へのログインが期待通りに進行します。（BZ#1246836）

複数のセキュリティ問題を修正する更新済み Firefox パッケージが、 Red Hat Enterprise Linux 5、6、および 7 に利用できるようになりました。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要として評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System （CVSS）のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

Mozilla Firefox はオープンソースの Web ブラウザです。XULRunner は、Mozilla Firefox 用の XUL Runtime 環境を提供しています。

不正な形式の Web コンテンツの処理に様々な欠陥が見つかりました。悪意のあるコンテンツが含まれる Web ページが、Firefox をクラッシュさせたり、 Firefox を実行しているユーザーの権限で任意のコードを実行したりする可能性があります。CVE-2016-1952、CVE-2016-1954、CVE-2016-1957、CVE-2016-1958、CVE-2016-1960、CVE-2016-1961、CVE-2016-1962、CVE-2016-1973、CVE-2016-1974、CVE-2016-1964、CVE-2016-1965、CVE-2016-1966

Firefox に付属されている graphite2 フォントライブラリに複数のセキュリティの欠陥が見つかりました。悪意のあるコンテンツが含まれる Web ページが、Firefox をクラッシュさせたり、 Firefox を実行しているユーザーの権限で任意のコードを実行したりする可能性があります。（CVE-2016-1977、CVE-2016-2790、 CVE-2016-2791、CVE-2016-2792、CVE-2016-2793、 CVE-2016-2794、CVE-2016-2795、CVE-2016-2796、 CVE-2016-2797、CVE-2016-2798、CVE-2016-2799、 CVE-2016-2800、CVE-2016-2801、CVE-2016-2802）

Red Hat は、これらの問題を報告してくれた Mozilla プロジェクトに感謝の意を表します。Upstream は、Bob Clary 氏、Christoph Diehl 氏、Christian Holler 氏、Andrew McCreight 氏、Daniel Holbert 氏、Jesse Ruderman 氏、Randell Jesup 氏、Nicolas Golubovic 氏、Jose Martinez 氏、Romina Santillan 氏、Abdulrahman Alqabandi 氏、ca0nguyen 氏、lokihardt 氏、Dominique Hazael-Massieux 氏、Nicolas Gregoire 氏、Tsubasa Iinuma 氏、GCHQ の Communications Electronics Security Group（英国）、Holger Fuhrmannek 氏、Ronald Crane 氏、および Tyson Smith 氏をこれらの問題の最初の報告者として認めます。

Firefox の全ユーザーは、Firefox バージョン 38.7.0 ESR が含まれるこれらの更新済みのパッケージへアップグレードし、これらの問題を修正する必要があります。更新をインストールした後、変更した内容を反映させるには Firefox を再起動する必要があります。

複数のセキュリティ問題を修正する更新済み openssl098e パッケージが Red Hat Enterprise Linux 6 および 7 で利用できるようになりました。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System （CVSS）のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

OpenSSL は、Secure Sockets Layer（SSL v2/v3）および Transport Layer Security （TLS v1）プロトコル、ならびに全強度の汎用暗号化ライブラリを実装するツールキットです。

Secure Sockets Layer バージョン 2.0（SSLv2）プロトコルにパディングオラクルの欠陥が見つかりました。攻撃者がこの欠陥を利用して、より新しい SSL/TLS プロトコルバージョンを使用する接続から RSA で暗号化された暗号テキストを解読し、この接続を解読できる可能性があります。
このクロスプロトコル攻撃は、一般的に DROWN と呼ばれています。
（CVE-2016-0800）

注：この問題は、「SSLv23」接続メソッド使用時にデフォルトで SSLv2 プロトコルを無効にし、脆弱な SSLv2 暗号化パッケージのサポートを削除することで対処されました。詳細については、「参照」セクションでリンクされているナレッジベースの記事を参照してください。

OpenSSL を使用する SSLv2 サーバーが、非エクスポート暗号化パッケージに対して非ゼロクリアキーを示す SSLv2 接続ハンドシェイクを受け入れることが判明しました。攻撃者がこの欠陥を利用して、サーバーでこれを復号化オラクルとして使用することで、記録された SSLv2 セッションを解読する可能性があります。（CVE-2016-0703）

OpenSSL の SSLv2 プロトコル実装が、エクスポート暗号化パッケージに対する Bleichenbacher 保護を適切に実装しないことが判明しました。攻撃者が OpenSSL を使用する SSLv2 サーバーを Bleichenbacher オラクルとして使用する可能性があります。（CVE-2016-0704）

注：CVE-2016-0703 および CVE-2016-0704 の問題は、DROWN 攻撃を通じて CVE-2016-0800 の問題をより効率的に不正利用させる可能性があります。

OpenSSL が SSLv2 ハンドシェイクメッセージを処理する方法で、サービス拒否の欠陥が見つかりました。SSLv2 プロトコルと EXPORT グレード暗号化パッケージの両方を有効にしている場合、リモートの攻撃者が、この欠陥を利用して、OpenSSL を使用する TLS/SSL サーバーを失敗したアサーションで終了させる可能性があります。
（CVE-2015-0293）

悪意のある SSLv2 クライアントが、サーバーで無効になっている SSLv2 暗号をネゴシエートする方法で、欠陥が見つかりました。これにより、脆弱な SSLv2 暗号が SSLv2 接続に対して使用され、中間者攻撃に対して脆弱になる可能性があります。（CVE-2015-3197）

Red Hat は、これらの問題についてレポートしてくれた OpenSSL プロジェクトに感謝の意を表します。Upstream は、Nimrod Aviram 氏および Sebastian Schinzel 氏を CVE-2016-0800 および CVE-2015-3197 の最初の報告者として、David Adrian 氏（ミシガン大学）および J. Alex Halderman 氏（ミシガン大学）を CVE-2016-0703 および CVE-2016-0704 の最初の報告者として、そして Sean Burford 氏（Google）および Emilia Kasper 氏（OpenSSL 開発チーム）を CVE-2015-0293 の最初の報告者として認めます。

openssl098e の全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を修正することが推奨されます。
更新した内容を反映させるには、 openssl098e ライブラリにリンクされたすべてのサービスを再起動するか、システムを再起動する必要があります。

1 つのセキュリティ問題を修正する更新済み nss パッケージが、 Red Hat Enterprise Linux 5 に使用できるようになりました。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは「参照」セクションの CVE リンクで入手できます。

Network Security Services（NSS）は、セキュリティが有効なクライアントおよびサーバーのアプリケーションのクロスプラットフォーム開発をサポートするライブラリセットです。

NSS が特定の ASN.1 構造体を解析する方法で、ヒープベースのバッファオーバーフローの欠陥が見つかりました。攻撃者はこの欠陥を利用して、特別に細工された証明書を作成し、NSS により解析される際に、それをクラッシュさせるか、NSS ライブラリに対してコンパイルされたアプリケーションを実行しているユーザーの権限で、任意のコードを実行する可能性があります。
（CVE-2016-1950）

Red Hat は、この問題を報告してくれた Mozilla プロジェクトに感謝の意を表します。Upstream は、Francis Gabriel 氏を最初の報告者として認めます。

nss の全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、この問題を修正することが推奨されます。更新を有効にするには、nss ライブラリにリンクされたすべてのアプリケーションを再起動するか、システムを再起動する必要があります。

1 つのセキュリティの問題を修正する更新済みの nss-util パッケージが、Red Hat Enterprise Linux 6 および 7 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは「参照」セクションの CVE リンクで入手できます。

Network Security Services（NSS）は、セキュリティが有効なクライアントおよびサーバーのアプリケーションのクロスプラットフォーム開発をサポートするライブラリセットです。nss-util パッケージは NSS のユーティリティセットと Softoken モジュールを提供します。

NSS が特定の ASN.1 構造体を解析する方法で、ヒープベースのバッファオーバーフローの欠陥が見つかりました。攻撃者はこの欠陥を利用して、特別に細工された証明書を作成し、NSS により解析される際に、それをクラッシュさせるか、NSS ライブラリに対してコンパイルされたアプリケーションを実行しているユーザーの権限で、任意のコードを実行する可能性があります。
（CVE-2016-1950）

Red Hat は、この問題を報告してくれた Mozilla プロジェクトに感謝の意を表します。Upstream は、Francis Gabriel 氏を最初の報告者として認めます。

nss-util の全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、この問題を修正することが推奨されます。更新を有効にするには、nss と nss-util　のライブラリにリンクされたすべてのアプリケーションを再起動するか、システムを再起動する必要があります。

複数のセキュリティの問題を修正する更新済みの chromium-browser パッケージが、Red Hat Enterprise Linux 6 Supplementary で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System （CVSS）のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

Chromium は、WebKit（Blink）が稼働するオープンソースの Web ブラウザです。

不正な形式の Web コンテンツの処理に様々な欠陥が見つかりました。悪意のあるコンテンツを含む Web ページにより、被害者がアクセスした際に Chromium がクラッシュする、任意のコードが実行される、または機密情報が漏洩する可能性があります。- CVE-2016-1630、CVE-2016-1631、CVE-2016-1632、CVE-2016-1633、CVE-2016-1634、CVE-2016-1635、CVE-2016-1636、CVE-2016-1637、CVE-2016-1638、CVE-2016-1639、CVE-2016-1640、CVE-2016-1641、CVE-2016-1642：

Chromium の全ユーザーは、Chromium バージョン 49.0.2623.75 が含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を修正する必要があります。
更新による変更を有効にするには、更新のインストール後、Chromium を再起動する必要があります。

1 つのセキュリティ問題を修正する更新済み postgresql パッケージが、 Red Hat Enterprise Linux 6 に使用できるようになりました。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは「参照」セクションの CVE リンクで入手できます。

PostgreSQL は、高度なオブジェクトリレーショナルデータベース管理システム（DBMS）です。

正規表現の PostgreSQL 処理コードで、ヒープベースのバッファオーバーフローを引き起こす整数オーバーフローの欠陥が見つかりました。リモートの攻撃者が、特別に細工された正規表現を使用することで、PostgreSQL をクラッシュさせたり、任意のコードを実行したりする可能性があります。
（CVE-2016-0773）

Red Hat は、この問題を報告してくれた PostgreSQL の Upstream に感謝の意を表します。Upstream は、Tom Lane 氏と Greg Stark 氏を最初の報告者として認めます。

PostgreSQL の全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、この問題を修正することが推奨されます。postgresql サービスが実行中の場合、この更新のインストール後に自動的に再起動されます。

1 つのセキュリティ問題を修正する更新済み postgresql パッケージが、 Red Hat Enterprise Linux 7 に使用できるようになりました。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは「参照」セクションの CVE リンクで入手できます。

PostgreSQL は、高度なオブジェクトリレーショナルデータベース管理システム（DBMS）です。

正規表現の PostgreSQL 処理コードで、ヒープベースのバッファオーバーフローを引き起こす整数オーバーフローの欠陥が見つかりました。リモートの攻撃者が、特別に細工された正規表現を使用することで、PostgreSQL をクラッシュさせたり、任意のコードを実行したりする可能性があります。
（CVE-2016-0773）

Red Hat は、この問題を報告してくれた PostgreSQL の Upstream に感謝の意を表します。Upstream は、Tom Lane 氏と Greg Stark 氏を最初の報告者として認めます。

この更新では、PostgreSQL をバージョン 9.2.15 にアップグレードします。以前のバージョン以降に加えられた変更の詳細リストについては、「参照」セクションにリンクされているリリースノートを参照してください。

すべての PostgreSQL ユーザーは、これらの更新済みパッケージにアップグレードして、この問題を解決するすることが推奨されます。postgresql サービスが実行中の場合、この更新のインストール後に自動的に再起動されます。

2 つのセキュリティ問題を修正する更新済みの openstack-swift パッケージが、Red Hat Enterprise Linux 6 の Red Hat Gluster Storage 3.1 Ｕpdate 2 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中として評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System （CVSS）のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

OpenStack Object Storag（swift）は、仮想コンテナのオブジェクト保存サービスを提供します。これにより、ユーザーはファイル（任意のデータ）の保存および取得を行うことが可能です。このサービスの分配型アーキテクチャは、横スケーリングをサポートします。ソフトウェアベースのデータレプリケーションを通じて、フールプルーフとしての冗長性が提供されます。Object Storage は非同期の結果整合性レプリケーションをサポートしているため、複数のデータセンター展開に適しています。

プロキシのサーバーへの接続時に、OpenStack Object Storage（swift）にメモリリークの問題が見つかりました。OpenStack が認証した攻撃者がこの欠陥をリモートで発生させ、過剰なメモリ消費を通じたサービス拒否を引き起こす可能性があります。（CVE-2016-0738）

クライアントのプロキシへの接続時に、OpenStack Object Storage（swift）にメモリリークの問題が見つかりました。OpenStack が認証した攻撃者がこの欠陥をリモートで発生させ、過剰なメモリ消費を通じたサービス拒否を引き起こす可能性があります。（CVE-2016-0737）

Red Hat は、これらの問題を報告してくれた OpenStack プロジェクトに感謝の意を表します。Upstream は、OVH の Le Disez 氏および Kiliaro の Orjan Persson 氏を最初の報告者として認めます。

openstack-swift の全ユーザーは、これらの更新済みパッケージへアップグレードし、これらの問題を修正することが推奨されます。この更新のインストール後、OpenStack Object Storage サービスは自動的に再起動します。

2 つのセキュリティ問題を修正する更新済みの openstack-swift パッケージが、Red Hat Enterprise Linux 7 の Red Hat Gluster Storage 3.1 Ｕpdate 2 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中として評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System （CVSS）のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

OpenStack Object Storag（swift）は、仮想コンテナのオブジェクト保存サービスを提供します。これにより、ユーザーはファイル（任意のデータ）の保存および取得を行うことが可能です。このサービスの分配型アーキテクチャは、横スケーリングをサポートします。ソフトウェアベースのデータレプリケーションを通じて、フールプルーフとしての冗長性が提供されます。Object Storage は非同期の結果整合性レプリケーションをサポートしているため、複数のデータセンター展開に適しています。

プロキシのサーバーへの接続時に、OpenStack Object Storage（swift）にメモリリークの問題が見つかりました。OpenStack が認証した攻撃者がこの欠陥をリモートで発生させ、過剰なメモリ消費を通じたサービス拒否を引き起こす可能性があります。（CVE-2016-0738）

クライアントのプロキシへの接続時に、OpenStack Object Storage（swift）にメモリリークの問題が見つかりました。OpenStack が認証した攻撃者がこの欠陥をリモートで発生させ、過剰なメモリ消費を通じたサービス拒否を引き起こす可能性があります。（CVE-2016-0737）

Red Hat は、これらの問題を報告してくれた OpenStack プロジェクトに感謝の意を表します。Upstream は、OVH の Le Disez 氏および Kiliaro の Orjan Persson 氏を最初の報告者として認めます。

openstack-swift の全ユーザーは、これらの更新済みパッケージへアップグレードし、これらの問題を修正することが推奨されます。この更新のインストール後、OpenStack Object Storage サービスは自動的に再起動します。

2 つのセキュリティの問題を修正する更新済みの openssl パッケージが、Red Hat Enterprise Linux 6.6 および 7.1 Extended Update Support で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System （CVSS）のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

OpenSSL は、Secure Sockets Layer（SSL v2/v3）および Transport Layer Security （TLS v1）プロトコル、ならびに全強度の汎用暗号化ライブラリを実装するツールキットです。

Secure Sockets Layer バージョン 2.0（SSLv2）プロトコルにパディングオラクルの欠陥が見つかりました。攻撃者がこの欠陥を利用して、より新しい SSL/TLS プロトコルバージョンを使用する接続から RSA で暗号化された暗号テキストを解読し、この接続を解読できる可能性があります。
このクロスプロトコル攻撃は、一般的に DROWN と呼ばれています。
（CVE-2016-0800）

注：この問題は、「SSLv23」接続メソッド使用時にデフォルトで SSLv2 プロトコルを無効にし、脆弱な SSLv2 暗号化パッケージのサポートを削除することで対処されました。詳細については、「参照」セクションでリンクされているナレッジベースの記事を参照してください。

悪意のある SSLv2 クライアントが、サーバーで無効になっている SSLv2 暗号をネゴシエートする方法で、欠陥が見つかりました。これにより、脆弱な SSLv2 暗号が SSLv2 接続に対して使用され、中間者攻撃に対して脆弱になる可能性があります。（CVE-2015-3197）

Red Hat は、これらの問題についてレポートしてくれた OpenSSL プロジェクトに感謝の意を表します。Upstream は、Nimrod Aviram 氏および Sebastian Schinzel 氏を最初の報告者として認めます。

openssl の全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を修正することが推奨されます。更新を有効にするには、 OpenSSL ライブラリにリンクされているすべてのサービスを再起動するか、システムを再起動する必要があります。

複数のセキュリティ問題を修正する更新済みの openssl パッケージが、Red Hat Enterprise Linux 5.6 / 5.9 Long Life で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System （CVSS）のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

OpenSSL は、Secure Sockets Layer（SSL v2/v3）および Transport Layer Security （TLS v1）プロトコル、ならびに全強度の汎用暗号化ライブラリを実装するツールキットです。

Secure Sockets Layer バージョン 2.0（SSLv2）プロトコルにパディングオラクルの欠陥が見つかりました。攻撃者がこの欠陥を利用して、より新しい SSL/TLS プロトコルバージョンを使用する接続から RSA で暗号化された暗号テキストを解読し、この接続を解読できる可能性があります。
このクロスプロトコル攻撃は、一般的に DROWN と呼ばれています。
（CVE-2016-0800）

注：この問題は、「SSLv23」接続メソッド使用時にデフォルトで SSLv2 プロトコルを無効にし、脆弱な SSLv2 暗号化パッケージのサポートを削除することで対処されました。SSLv2 を有効にする必要があるアプリケーションの場合は、起動前に OPENSSL_ENABLE_SSL2 環境変数を設定することで、デフォルトで「SSLv23」接続メソッドの SSLv2 プロトコルを再び有効にすることができます。詳細については、「参照」セクションでリンクされているナレッジベースの記事を参照してください。

OpenSSL を使用する SSLv2 サーバーが、非エクスポート暗号化パッケージに対して非ゼロクリアキーを示す SSLv2 接続ハンドシェイクを受け入れることが判明しました。攻撃者がこの欠陥を利用して、サーバーでこれを復号化オラクルとして使用することで、記録された SSLv2 セッションを解読する可能性があります。（CVE-2016-0703）

OpenSSL の SSLv2 プロトコル実装が、エクスポート暗号化パッケージに対する Bleichenbacher 保護を適切に実装しないことが判明しました。攻撃者が OpenSSL を使用する SSLv2 サーバーを Bleichenbacher オラクルとして使用する可能性があります。（CVE-2016-0704）

注：CVE-2016-0703 および CVE-2016-0704 の問題は、DROWN 攻撃を通じて CVE-2016-0800 の問題をより効率的に不正利用させる可能性があります。

OpenSSL が SSLv2 ハンドシェイクメッセージを処理する方法で、サービス拒否の欠陥が見つかりました。SSLv2 プロトコルと EXPORT グレード暗号化パッケージの両方を有効にしている場合、リモートの攻撃者が、この欠陥を利用して、OpenSSL を使用する TLS/SSL サーバーを失敗したアサーションで終了させる可能性があります。
（CVE-2015-0293）

悪意のある SSLv2 クライアントが、サーバーで無効になっている SSLv2 暗号をネゴシエートする方法で、欠陥が見つかりました。これにより、脆弱な SSLv2 暗号が SSLv2 接続に対して使用され、中間者攻撃に対して脆弱になる可能性があります。（CVE-2015-3197）

Red Hat は、これらの問題についてレポートしてくれた OpenSSL プロジェクトに感謝の意を表します。Upstream は、Nimrod Aviram 氏および Sebastian Schinzel 氏を CVE-2016-0800 および CVE-2015-3197 の最初の報告者として、David Adrian 氏（ミシガン大学）および J. Alex Halderman 氏（ミシガン大学）を CVE-2016-0703 および CVE-2016-0704 の最初の報告者として、そして Sean Burford 氏（Google）および Emilia Kasper 氏（OpenSSL 開発チーム）を CVE-2015-0293 の最初の報告者として認めます。

openssl の全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を修正することが推奨されます。更新を有効にするには、 OpenSSL ライブラリにリンクされているすべてのサービスを再起動するか、システムを再起動する必要があります。

複数のセキュリティ問題を修正する更新済みの openssl パッケージが、Red Hat Enterprise Linux 6.2、6.4、および 6.5 Advanced Update Support で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System （CVSS）のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

OpenSSL は、Secure Sockets Layer（SSL v2/v3）および Transport Layer Security （TLS v1）プロトコル、ならびに全強度の汎用暗号化ライブラリを実装するツールキットです。

Secure Sockets Layer バージョン 2.0（SSLv2）プロトコルにパディングオラクルの欠陥が見つかりました。攻撃者がこの欠陥を利用して、より新しい SSL/TLS プロトコルバージョンを使用する接続から RSA で暗号化された暗号テキストを解読し、この接続を解読できる可能性があります。
このクロスプロトコル攻撃は、一般的に DROWN と呼ばれています。
（CVE-2016-0800）

注：この問題は、「SSLv23」接続メソッド使用時にデフォルトで SSLv2 プロトコルを無効にし、脆弱な SSLv2 暗号化パッケージのサポートを削除することで対処されました。詳細については、「参照」セクションでリンクされているナレッジベースの記事を参照してください。

OpenSSL を使用する SSLv2 サーバーが、非エクスポート暗号化パッケージに対して非ゼロクリアキーを示す SSLv2 接続ハンドシェイクを受け入れることが判明しました。攻撃者がこの欠陥を利用して、サーバーでこれを復号化オラクルとして使用することで、記録された SSLv2 セッションを解読する可能性があります。（CVE-2016-0703）

OpenSSL の SSLv2 プロトコル実装が、エクスポート暗号化パッケージに対する Bleichenbacher 保護を適切に実装しないことが判明しました。攻撃者が OpenSSL を使用する SSLv2 サーバーを Bleichenbacher オラクルとして使用する可能性があります。（CVE-2016-0704）

注：CVE-2016-0703 および CVE-2016-0704 の問題は、DROWN 攻撃を通じて CVE-2016-0800 の問題をより効率的に不正利用させる可能性があります。

OpenSSL が SSLv2 ハンドシェイクメッセージを処理する方法で、サービス拒否の欠陥が見つかりました。SSLv2 プロトコルと EXPORT グレード暗号化パッケージの両方を有効にしている場合、リモートの攻撃者が、この欠陥を利用して、OpenSSL を使用する TLS/SSL サーバーを失敗したアサーションで終了させる可能性があります。
（CVE-2015-0293）

悪意のある SSLv2 クライアントが、サーバーで無効になっている SSLv2 暗号をネゴシエートする方法で、欠陥が見つかりました。これにより、脆弱な SSLv2 暗号が SSLv2 接続に対して使用され、中間者攻撃に対して脆弱になる可能性があります。（CVE-2015-3197）

Red Hat は、これらの問題についてレポートしてくれた OpenSSL プロジェクトに感謝の意を表します。Upstream は、Nimrod Aviram 氏および Sebastian Schinzel 氏を CVE-2016-0800 および CVE-2015-3197 の最初の報告者として、David Adrian 氏（ミシガン大学）および J. Alex Halderman 氏（ミシガン大学）を CVE-2016-0703 および CVE-2016-0704 の最初の報告者として、そして Sean Burford 氏（Google）および Emilia Kasper 氏（OpenSSL 開発チーム）を CVE-2015-0293 の最初の報告者として認めます。

openssl の全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を修正することが推奨されます。更新を有効にするには、 OpenSSL ライブラリにリンクされているすべてのサービスを再起動するか、システムを再起動する必要があります。

3 つのセキュリティ問題を修正する更新済みの openssl パッケージが、Red Hat Enterprise Linux 5 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System （CVSS）のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

OpenSSL は、Secure Sockets Layer（SSL v2/v3）および Transport Layer Security （TLS v1）プロトコル、ならびに全強度の汎用暗号化ライブラリを実装するツールキットです。

Secure Sockets Layer バージョン 2.0（SSLv2）プロトコルにパディングオラクルの欠陥が見つかりました。攻撃者がこの欠陥を利用して、より新しい SSL/TLS プロトコルバージョンを使用する接続から RSA で暗号化された暗号テキストを解読し、この接続を解読できる可能性があります。
このクロスプロトコル攻撃は、一般的に DROWN と呼ばれています。
（CVE-2016-0800）

注：この問題は、「SSLv23」接続メソッド使用時にデフォルトで SSLv2 プロトコルを無効にし、脆弱な SSLv2 暗号化パッケージのサポートを削除することで対処されました。SSLv2 を有効にする必要があるアプリケーションの場合は、起動前に OPENSSL_ENABLE_SSL2 環境変数を設定することで、デフォルトで「SSLv23」接続メソッドの SSLv2 プロトコルを再び有効にすることができます。詳細については、「参照」セクションでリンクされているナレッジベースの記事を参照してください。

悪意のある SSLv2 クライアントが、サーバーで無効になっている SSLv2 暗号をネゴシエートする方法で、欠陥が見つかりました。これにより、脆弱な SSLv2 暗号が SSLv2 接続に対して使用され、中間者攻撃に対して脆弱になる可能性があります。（CVE-2015-3197）

OpenSSL の一部の BIGNUM 関数が実装される方法で、NULL ポインターデリファレンスまたはヒープベースのメモリ破損を引き起こす整数オーバーフローの欠陥が見つかりました。信頼できない大きな入力を伴うこれらの関数を使用するアプリケーションがクラッシュしたり、任意のコードを実行したりする可能性があります。（CVE-2016-0797）

Red Hat は、これらの問題についてレポートしてくれた OpenSSL プロジェクトに感謝の意を表します。Upstream は、Nimrod Aviram 氏および Sebastian Schinzel 氏を CVE-2016-0800 および CVE-2015-3197、Guido Vranken 氏を CVE-2016-0797 の最初の報告者として認めます。

openssl の全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を修正することが推奨されます。更新を有効にするには、 OpenSSL ライブラリにリンクされているすべてのサービスを再起動するか、システムを再起動する必要があります。

複数のセキュリティ問題を修正する更新済みの openssl パッケージが、Red Hat Enterprise Linux 6 および 7 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System （CVSS）のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

OpenSSL は、Secure Sockets Layer（SSL v2/v3）および Transport Layer Security （TLS v1）プロトコル、ならびに全強度の汎用暗号化ライブラリを実装するツールキットです。

Secure Sockets Layer バージョン 2.0（SSLv2）プロトコルにパディングオラクルの欠陥が見つかりました。攻撃者がこの欠陥を利用して、より新しい SSL/TLS プロトコルバージョンを使用する接続から RSA で暗号化された暗号テキストを解読し、この接続を解読できる可能性があります。
このクロスプロトコル攻撃は、一般的に DROWN と呼ばれています。
（CVE-2016-0800）

注：この問題は、「SSLv23」接続メソッド使用時にデフォルトで SSLv2 プロトコルを無効にし、脆弱な SSLv2 暗号化パッケージのサポートを削除することで対処されました。詳細については、「参照」セクションでリンクされているナレッジベースの記事を参照してください。

悪意のある SSLv2 クライアントが、サーバーで無効になっている SSLv2 暗号をネゴシエートする方法で、欠陥が見つかりました。これにより、脆弱な SSLv2 暗号が SSLv2 接続に対して使用され、中間者攻撃に対して脆弱になる可能性があります。（CVE-2015-3197）

Intel Sandy-Bridge マイクロアーキテクチャ上のキャッシュバンクの競合を利用するサイドチャネル攻撃が見つかりました。復号化を実行している被害者のスレッドと同じハイパースレッディングコア上で実行しているスレッド内のコードを制御できる攻撃者が、この欠陥を利用して RSA 秘密鍵を復元する可能性があります。（CVE-2016-0702）

二重解放の欠陥が OpenSSL が特定の無効な形式の DSA（デジタル署名アルゴリズム）秘密鍵を解析する方法で見つかりました。攻撃者が、特別に細工された DSA 秘密鍵を作成する可能性があります。これは、OpenSSL に対してコンパイルされたアプリケーションに処理されると、アプリケーションをクラッシュさせる可能性があります。（CVE-2016-0705）

OpenSSL の一部の BIGNUM 関数が実装される方法で、NULL ポインターデリファレンスまたはヒープベースのメモリ破損を引き起こす整数オーバーフローの欠陥が見つかりました。信頼できない大きな入力を伴うこれらの関数を使用するアプリケーションがクラッシュしたり、任意のコードを実行したりする可能性があります。（CVE-2016-0797）

Red Hat は、これらの問題についてレポートしてくれた OpenSSL プロジェクトに感謝の意を表します。Upstream では、Nimrod Aviram 氏および Sebastian Schinzel 氏を CVE-2016-0800 および CVE-2015-3197 の最初の報告者として、Adam Langley 氏（Google/BoringSSL）を CVE-2016-0705 の最初の報告者として、
Yuval Yarom 氏（アデレード大学および NICTA）、Daniel Genkin 氏（Technion およびテルアビブ大学）、Nadia Heninger 氏（ペンシルベニア大学）を CVE-2016-0702 の最初の報告者として、Guido Vranken 氏を CVE-2016-0797 の最初の報告者として、それぞれ認めます。

openssl の全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を修正することが推奨されます。更新を有効にするには、 OpenSSL ライブラリにリンクされているすべてのサービスを再起動するか、システムを再起動する必要があります。

2 つのセキュリティの問題を修正する更新済み chromium-broweser パッケージが、 Red Hat Enterprise Linux 6 Supplementary で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要として評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System （CVSS）のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

Chromium は、WebKit（Blink）が稼働するオープンソースの Web ブラウザです。

無効な形式の Web コンテンツの処理で、2 つの欠陥が見つかりました。悪意のあるコンテンツを含む Web ページにより、被害者がアクセスした際に Chromium がクラッシュする、任意のコードが実行される、または機密情報が漏洩する可能性があります。（CVE-2016-1629）

Chromium の全ユーザーは、Chromium バージョン 48.0.2564.116 が含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を修正する必要があります。
更新による変更を有効にするには、更新のインストール後、Chromium を再起動する必要があります。

1 つのセキュリティ問題を修正する更新済みの rhev-hypervisor パッケージが、現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは「参照」セクションの CVE リンクで入手できます。

rhev-hypervisor パッケージにより、Red Hat Enterprise Virtualization Hypervisor の ISO ディスクイメージが提供されます。Red Hat Enterprise Virtualization Hypervisor は、専用のカーネルベース仮想マシン（KVM）ハイパーバイザーです。仮想マシンの実行および管理に必要な全ての機能が含まれています：Red Hat Enterprise Linux 操作環境と Red Hat Enterprise Virtualization Agent のサブセット。

注：Red Hat Enterprise Virtualization ハイパーバイザーが使用できるのは、仮想化拡張対応の Intel 64 および AMD64 のアーキテクチャだけです。

libresolv ライブラリがデュアル A/AAAA DNS クエリを実行する方法で、スタックベースのバッファオーバーフローが見つかりました。リモートの攻撃者は、特別に細工された DNS 応答を作成して、libresolv をクラッシュさせるか、そのライブラリを実行しているユーザーの権限でコードを実行する可能性があります。注意：この問題は、libresolv が nss_dns NSS サービスモジュールから呼び出される場合に限り発覚します。（CVE-2015-7547）

この問題は Google セキュリティチームと Red Hat により発見されました。

Red Hat Enterprise Virtualization Hypervisor のユーザーは、これらの更新済みパッケージへアップグレードすることを推奨します。

リモートの Red Hat Enterprise Linux ホストに、公式 glibc ライブラリのバージョン 2.21 にパッチングレベルが類似している glibc のバージョンがインストールされています。したがって、getnetbyname() 関数に提供されるエイリアス名が不適切に処理されるため、サービス拒否の脆弱性の影響を受ける可能性があります。リモートの攻撃者が、これを悪用し、ネットワーク名の処理中にホストに対してプラスの応答を送信することで、招待ループを引き起こす可能性があります。

注意：Red Hat はパッチをリリースする計画を立てていません。ホストが脆弱性の影響を受けるのは /etc/nsswitch.conf の「networks:
file dns」非標準構成が実行され、ホストが別の DNS なりすまし攻撃のターゲットになっている場合に限られるからです。

複数のセキュリティ問題を修正する更新済み thunderbird パッケージが、 Red Hat Enterprise Linux 5、6、および 7 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System （CVSS）のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

Mozilla Thunderbird はスタンドアロンのメールおよびニュースグループクライアントです。

不正な形式の Web コンテンツの処理に様々な欠陥が見つかりました。悪意あるコンテンツを含む Web ページにより、Thunderbird をクラッシュさせたり、 Thunderbird を実行しているユーザーの権限で任意のコードが実行されたりする可能性があります。（CVE-2016-1930、CVE-2016-1935）

Red Hat は、これらの問題を報告してくれた Mozilla プロジェクトに感謝の意を表します。Upstream は、Bob Clary 氏、Christian Holler 氏、Nils Ohlmeier 氏、Gary Kwong 氏、Jesse Ruderman 氏、Carsten Book 氏、Randell Jesup 氏、および Aki Helin 氏を、これらの問題の最初の報告者として認めます。

これらの欠陥の技術的な詳細については、Thunderbird 38.6.0 向けの Mozilla セキュリティアドバイザリを参照してください。Mozilla アドバイザリへのリンクは、このエラータの「参照」セクションにあります。

Thunderbird の全ユーザーは、Thunderbird バージョン 38.6.0 が含まれるこの更新済みパッケージへアップグレードし、これらの問題を修正する必要があります。
この更新を有効にするには、更新をインストールした後、Thunderbird を再起動する必要があります。

複数のセキュリティの問題を修正する更新済みの chromium-browser パッケージが、Red Hat Enterprise Linux 6 Supplementary で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System （CVSS）のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

Chromium は、WebKit（Blink）が稼働するオープンソースの Web ブラウザです。

不正な形式の Web コンテンツの処理に様々な欠陥が見つかりました。悪意のあるコンテンツを含む Web ページにより、被害者がアクセスした際に Chromium がクラッシュする、任意のコードが実行される、または機密情報が漏洩する可能性があります。（CVE-2016-1622、 CVE-2016-1623、CVE-2016-1624、CVE-2016-1625、 CVE-2016-1626、CVE-2016-1627）

Chromium の全ユーザーは、Chromium バージョン 48.0.2564.109 が含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を修正する必要があります。
更新による変更を有効にするには、更新のインストール後、Chromium を再起動する必要があります。

1 つのセキュリティ問題を修正する更新済みの glibc パッケージが、Red Hat Enterprise Linux 6.2、6.4、および 6.5、Advanced Update Support、ならびに Red Hat Enterprise Linux 6.6 および 7.1 Extended Update Support で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは「参照」セクションの CVE リンクで入手できます。

glibc パッケージは、システムの複数プログラムで使用される標準 C ライブラリ（libc）、POSIX スレッドライブラリ（libpthread）、標準数学ライブラリ、（libm）、ネームサービスキャッシュデーモン（nscd）を提供します。これらのライブラリがないと、Linux システムは正常に機能しません。

libresolv ライブラリがデュアル A/AAAA DNS クエリを実行する方法で、スタックベースのバッファオーバーフローが見つかりました。リモートの攻撃者は、特別に細工された DNS 応答を作成して、libresolv をクラッシュさせるか、そのライブラリを実行しているユーザーの権限でコードを実行する可能性があります。注意：この問題は、libresolv が nss_dns NSS サービスモジュールから呼び出される場合に限り発覚します。（CVE-2015-7547）

この問題は Google セキュリティチームと Red Hat により発見されました。

glibc の全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、この問題を修正することが推奨されます。

2 つのセキュリティ問題といくつかのバグを修正し、様々な拡張機能を追加する更新済みの kernel-rt パッケージが、Red Hat Enterprise MRG 2.5 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System （CVSS）のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

kernel-rt パッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

* Linux カーネルのキーサブシステムが、インスタンス化されていないキーリングのガベージコレクションを適切に行っていないことが判明しました。ローカルの攻撃者がこの欠陥を利用して、システムをクラッシュさせたり、システム上で権限昇格をする恐れがあります。（CVE-2015-7872、重要度高）

* NMI の処理中に Linux カーネルが IRET 障害を処理する方法で、欠陥が見つかりました。権限のないローカルユーザーは、この欠陥を利用して、システムをクラッシュさせるか、（ほぼあり得ませんが）システムで自分の権限を昇格する可能性があります。（CVE-2015-5157、重要度中）

この更新は、Red Hat Enterprise MRG 2.5 用の kernel-rt パッケージのビルドを提供しています。これは、Red Hat Enterprise Linux 6 でレイヤーされ、以下を含む多数のバグ修正と拡張機能を提供します。

* [md] dm：__dm_destroy() で AB-BA デッドロックを修正します

* [md] 'dm-mpath を戻します：無効な ioctl を処理する際にストールを修正します

* [cpufreq] intel_pstate：limits->max_perf と limits->max_policy_pct の丸めエラーを修正します

* [cpufreq] 'intel_pstate を戻します：max_freq_pct' で丸めエラーを修正します

* [crypto] nx：842 - CRC と検証サポートを追加します

* [of] フォールバック of_node_to_nid() から NUMA_NO_NODE を返します

（BZ#1277670）

HP Smart Array（hpsa）の SCSI ドライバーが、Red Hat リリースに含まれる最新バージョンに更新されました。（BZ#1224096）

この更新は以下のバグも修正します：

* 高速ネットワークドライバー（i40e など）の受信パケットの重負荷は、（BZ#1293229 に説明されているように）リアルタイムカーネルの softirq メカニズムにストレスを与えるだけでなく、（BZ#1293230 に説明されているように）netpoll NAPI/ビジーポーリングルーチンの潜在的ライブロックも実行します。BZ#1293229 と BZ#1293230 の両方に適用される修正は、netpoll NAPI/ビジーポーリングのロックメカニズムをエンハンスし、softirqs のサービスの方法を向上することで、これらの問題に対処します。また、これらの修正はフェイルセーフも作成し、高負荷のシステムで RCU ストールを回避し、ネットワークドライバーが予期した通りに機能するようにします。（BZ#1200766）

* MRG-Realtime カーネルの古いバージョンの nohz_full コードは、不完全で、問題があることが知られています。古い実装がカーネルのリアルタイム機能とやりとりする方法に問題があるためです。
nohz_full カーネルコードが更新され、この機能が予期した通りに機能するようになり、この機能がリアルタイムカーネルで有効になりました。（BZ#1278511）

* リアルタイムカーネルはほとんどのスピンロックを rtmutexes で置き換えるため、NAPI ポーリングとビジーポーリングの両方で使用されるロッキングスキームは、保護していた状態機械と同調しなくなる可能性があります。これにより、より高速な NIC（10g または 40g）を搭載するマシンがネットワークパケットを受信することに激しい制約を受けることになった場合、システムパフォーマンスまたはライブロックの状況でさえも低下する可能性があります。NAPI ポーリングとビジーポーリングのルーチンのロックスキームが強化され、ステートマシンのサニティを実行し、システムがプレッシャーのあるときでも適切に機能し続けることができるようにします。（BZ#1295884）

* NAPI ポーリングルーチンとビジーポーリングルーチンで起こり得るライブロックにより、高いリアルタイムな優先度で実行中のスレッドで、システムをライブロックにしてしまう可能性があります。ライブロックのスレッドより優先度が低いスレッドが、ライブロックにより影響を受ける CPU で実行されません。これらの中で、優先度がより低いスレッドは rcuc/ スレッドです。RCU ストールが検出されるすぐ前に（4 jiffies）、ライブロックに直面している CPU の rcuc/ スレッドの優先度をライブロックのスレッドより高くします。softirq コードも更新されました。堅牢なものにするためです。これらの修正により、rcuc/ スレッドがシステムにプレッシャーがかけられているときでも実行できるようになり、RCU ストールが軽減されました。（BZ#1295885）

kernel-rt の全ユーザーは、これらの更新済みパッケージへアップグレードし、これらの問題を修正し、これらの拡張機能を追加することが推奨されます。この更新を有効にするには、システムを再起動する必要があります。

2 つのセキュリティ問題といくつかのバグを修正し、様々な拡張機能を追加する更新済みの kernel-rt パッケージが、Red Hat Enterprise Linux 7 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System （CVSS）のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

kernel-rt パッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

* Linux カーネルのキーサブシステムが、インスタンス化されていないキーリングのガベージコレクションを適切に行っていないことが判明しました。ローカルの攻撃者がこの欠陥を利用して、システムをクラッシュさせたり、システム上で権限昇格をする恐れがあります。（CVE-2015-7872、重要度高）

* NMI の処理中に Linux カーネルが IRET 障害を処理する方法で、欠陥が見つかりました。権限のないローカルユーザーは、この欠陥を利用して、システムをクラッシュさせるか、（ほぼあり得ませんが）システムで自分の権限を昇格する可能性があります。（CVE-2015-5157、重要度中）

kernel-rt パッケージが、バージョン 3.10.0-327.10.1 にアップグレードされています。これにより、以下を含む多数のバグ修正と拡張機能が提供されます：

* [md] dm：__dm_destroy() で AB-BA デッドロックを修正します

* [md] 'dm-mpath を戻します：無効な ioctl を処理する際にストールを修正します

* [cpufreq] intel_pstate：limits->max_perf と limits->max_policy_pct の丸めエラーを修正します

* [cpufreq] 'intel_pstate を戻します：max_freq_pct' で丸めエラーを修正します

* [crypto] nx：842 - CRC と検証サポートを追加します

* [of] フォールバック of_node_to_nid() から NUMA_NO_NODE を返します

（BZ#1282591）

この更新は以下のバグも修正します：

* リアルタイムカーネルはほとんどのスピンロックを rtmutexes で置き換えるため、NAPI ポーリングとビジーポーリングの両方で使用されるロッキングスキームは、保護していた状態機械と同調しなくなる可能性があります。これにより、より高速な NIC（10g または 40g）を搭載するマシンがネットワークパケットを受信することに激しい制約を受けることになった場合、システムパフォーマンスまたはライブロックの状況でさえも低下する可能性があります。NAPI ポーリングとビジーポーリングのルーチンのロックスキームが強化され、ステートマシンのサニティを実行し、システムがプレッシャー下でも適切に機能し続けることができるようにします。（BZ#1293230）

* NAPI ポーリングルーチンとビジーポーリングルーチンで起こり得るライブロックにより、高いリアルタイムな優先度で実行中のスレッドで、システムをライブロックにしてしまう可能性があります。ライブロックのスレッドよりプライオリティが低いスレッドが、ライブロックにより影響を受ける CPU で実行されませんでした。これらの中で、優先度がより低いスレッドは rcuc/ スレッドです。このアップデートにより、RCU ストールが検出される直前に（4 jiffies）、ライブロックに直面している CPU の rcuc/ スレッドのプライオリティがライブロックのスレッドより高くなりました。softirq コードも更新され、より堅牢なものになりました。これらの修正により、rcuc/ スレッドがシステムにプレッシャーがかけられているときでも実行できるようになり、RCU ストールが緩和されました。（BZ#1293229）

* 以前、rq ロックをかけようとする複数の CPU が、多数の CPU のあるマシンで大きな遅延を引き起こしていました。32 以上のコアを有するシステムでは、この更新は「プル」ではなく「プッシュ」のアプローチを使用し、rq ロックのスケジューリングに複数の変更を追加しています。結果として、マシンが大きな CPU システムで増加した遅延による影響を受けなくなりました。（BZ#1282597）

* 以前、10 GB カードの SFC ドライバーは、「トライロック」によく似たロッキングメカニズムを使用して、NAPI モードのポーリングを実行していました。これにより、リアルタイムカーネルを実行しているときに、ライブロックが発生する可能性がありました。この更新はロッキングメカニズムを修正し、いったんロックがかけられると、操作が完了するまでそれが解除されないようになります。（BZ#1282609）

kernel-rt の全ユーザーは、これらの更新済みパッケージへアップグレードし、これらの問題を修正し、これらの拡張機能を追加することが推奨されます。この更新を有効にするには、システムを再起動する必要があります。

1 つのセキュリティの課題といくつかのバグを修正する更新された 389-ds-base パッケージが、現時点で Red Hat Enterprise Linux 7 に対して利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは「参照」セクションの CVE リンクで入手できます。

389 Directory Server は、LDAP バージョン 3（LDAPv3）準拠サーバーです。基本パッケージには、Lightweight Directory Access Protocol（LDAP）サーバー、およびサーバー管理用のコマンドラインユーティリティが含まれています。

389 ディレクトリサーバーに無限ループの脆弱性が発見されました。これによりサーバーは、予期せず閉じたクライアント接続を正しく処理できませんでした。サーバーに接続できるリモートの攻撃者がこの欠陥を利用して、ディレクトリサーバーに過剰な量の CPU を消費させ、接続の受入れを停止させる（サービス拒否）可能性があります。（CVE-2016-0741）

この更新は次のバグを修正します : 

* 以前は、simple paged results　検索がバックエンドで失敗し、simple paged results スロットがリリースされませんでした。その結果として、接続オブジェクトに simple paged results スロットが累積される可能性があります。この更新では、検索が失敗した際に、simple paged results スロットは適切にリリースされ、未使用の simple paged results スロットは接続オブジェクト内に残りません。（BZ#1290725）

* 以前は、同じ属性の複数の値が ldapmodify コマンドを使って削除され、値の内の少なくとも 1 つが同じオペレーション中に再度追加されると、等式インデックスが更新されませんでした。結果として、再度追加された属性値の正確な検索はエントリを返しませんでした。エントリの少なくとも 1 つの値が変更された場合に、インデックスを更新するために、インデックスコードのロジックが修正されました。そして、再度追加された属性値の正確な検索が適切なエントリを返すようになりました。（BZ#1290726）

* この更新より前に、cleanAllRUV タスクが実行されている際に、メモリ破損が原因で、偽造 attrlist_replace エラーメッセージが繰り返しログ化されました。この更新により、メモリ破損を修正する適切なメモリコピー関数 memmove が使用されました。結果として、エラーメッセージがこのシナリオでログ化されないようになりました。（BZ#1295684）

* シンプルなページの結果バグを修正するために、接続の排他的ロックが以前追加されていました。これが、結果として、特殊なケースで、セルフデッドロックを発生させていました。この更新で、接続の排他的ロックが再入可能なタイプに変更され、セルフデッドロックは発生しないようになりました。（BZ#1298105）

* 以前は、必要のないロックが接続オブジェクトでときどき取得されていました。これが結果として、デッドロックを発生させる可能性がありました。パッチが適用され、必要のないロックが削除され、デッドロックは発生しなくなりました。（BZ#1299346）

389-ds-base のユーザーは、これらの更新済みパッケージへアップグレードし、これらの問題を修正することが推奨されます。この更新のインストール後、389 サーバーサービスは自動的に再起動します。

複数のセキュリティ問題を修正する更新済み Firefox パッケージが、 Red Hat Enterprise Linux 5、6、および 7 に利用できるようになりました。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要として評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System （CVSS）のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

Mozilla Firefox はオープンソースの Web ブラウザです。XULRunner は、Mozilla Firefox 用の XUL Runtime 環境を提供しています。

Firefox に付属されている graphite2 フォントライブラリに複数のセキュリティの欠陥が見つかりました。悪意のあるコンテンツが含まれる Web ページが、Firefox をクラッシュさせたり、 Firefox を実行しているユーザーの権限で任意のコードを実行したりする可能性があります。（CVE-2016-1521、 CVE-2016-1522、CVE-2016-1523）

Firefox の全ユーザーは、Firefox バージョン 38.6.1 ESR が含まれるこれらの更新済みのパッケージへアップグレードし、これらの問題を修正する必要があります。更新をインストールした後、変更した内容を反映させるには Firefox を再起動する必要があります。

1 つセキュリティ問題を修正する更新済みの polkit パッケージが、Red Hat Enterprise Linux 7 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは「参照」セクションの CVE リンクで入手できます。

PolicyKit は、承認を規定して処理するためのツールキットです。

polkit が認証リクエストを処理する方法で、サービス拒否の欠陥が見つかりました。ローカルの権限のないユーザーが悪意のあるリクエストを polkit に送信し、これによって polkit デーモンにそのメモリを破損させてクラッシュさせる可能性があります。（CVE-2015-3256）

polkit の全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、この問題を修正する必要があります。この更新を有効にするには、システムを再起動する必要があります。

1 つのセキュリティ問題と 1 つのバグを修正する更新済みの sos パッケージが、Red Hat Enterprise Linux 7 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは「参照」セクションの CVE リンクで入手できます。

sos パッケージには、システムハードウェア、ログ、構成ファイルから情報を収集するユーティリティセットが含まれています。情報は、診断の目的およびデバッグに使用できます。

sos が特定の sosreport ファイルを作成する方法で、安全ではない一時ファイルの使用に欠陥が見つかりました。ローカルの攻撃者がこの欠陥を利用してシンボリックリンク攻撃を実行し、sosreport ファイルの内容を漏洩したり、場合によっては任意のファイルを変更してシステム上の自分の権限を昇格したりする可能性があります。（CVE-2015-7529）

Red Hat の Mateusz Guzik 氏がこの問題を発見しました。

この更新では以下のバグも修正されます。

* 以前は、sosreport ツールは、ceph プラグインが有効な状態で実行すると、/var/lib/ceph および /var/run/ceph ディレクトリを収集していませんでした。これにより、生成された sosreport アーカイブに ceph に関する重要なトラブルシューティング情報が欠落していました。この更新により、sosreport 用の ceph プラグインがこれらのディレクトリを収集し、生成されたレポートにはより有益な情報が含まれます。（BZ#1291347）

sos の全てのユーザーは、バックポートされたパッチが含まれるこの更新済みパッケージへアップグレードし、これらの問題を修正することが推奨されます。

2 つのセキュリティの問題といくつかのバグを修正する更新された kernel パッケージが、 Red Hat Enterprise Linux 7 で現在入手できます。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System （CVSS）のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

カーネルパッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

* Linux カーネルのキーサブシステムが、インスタンス化されていないキーリングのガベージコレクションを適切に行っていないことが判明しました。ローカルの攻撃者がこの欠陥を利用して、システムをクラッシュさせたり、システム上で権限昇格をする恐れがあります。（CVE-2015-7872、重要度高）

* NMI の処理中に Linux カーネルが IRET 障害を処理する方法で、欠陥が見つかりました。権限のないローカルユーザーは、この欠陥を利用して、システムをクラッシュさせるか、（ほぼあり得ませんが）システムで自分の権限を昇格する可能性があります。（CVE-2015-5157、重要度中）

この更新は以下のバグも修正します：

* 以前は、多数の異なる IPv6 ソースアドレスを伴うパケットを処理することにより、カーネルは、高ロックコンテンションと遅延の増大によって引き起こされるソフトロックアップに関する警告を返していました。この更新により、ロックで同時待機スレッドをバックオフすることでロックコンテンションが低減されます。その結果、前述のシナリオでカーネルが警告を表示することはなくなりました。（BZ#1285370）

* この更新の前は、ブロックデバイスの先読みは人為的に制限されていました。そのため、特に RAID デバイスでは読み取りパフォーマンスが低下しました。現在は、グローバル制限の代わりにデバイスごとの読み取り制限が各デバイスに利用されています。その結果、特に RAID デバイスでは読み取りパフォーマンスが改善されました。（BZ#1287550）

* EEH エラーの注入後、ホストは HTX ツールログにおける I/O ハングアップの回復および検証を行いませんでした。この更新は、EEH_STATE_MMIO_ACTIVE および EEH_STATE_MMIO_ENABLED フラグの両方またはそのいずれかが PE 状態にマークされた場合に、PE の IO パスも有効としてみなされるようにします。その結果、ホストがハングアップすることがなくなり、期待通りに回復するようになりました。（BZ#1289101）

* genwqe デバイスドライバーは以前、カーネルのアトミックメモリプールから連続したメモリページを割り当てるために、非アトミック状態である場合でも、GFP_ATOMIC フラグを使用していました。これにより、メモリ圧迫中に割り当てが失敗する可能性がありました。この更新により、genwqe ドライバーのメモリ割り当ては GFP_KERNEL フラグを使用するようになり、メモリ圧迫中でもメモリを割り当てることが可能です。
（BZ#1289450）

* IBM Power Systems 用の nx842 コプロセッサは、展開中のデータ破損バグにより、場合によっては無効なデータを提供する可能性があります。この更新により、nx842 コプロセッサに対するすべての圧縮および展開の呼び出しには巡回冗長検査（CRC）フラグが含まれるようになり、データの整合性を確認してコプロセッサが破損したデータを提供することを防止するために、すべての圧縮および展開操作を強制します。（BZ#1289451）

* IBM Power Systems のリトルエンディアンバリアントにおける「updatepp」操作の失敗により、ページテーブルにおける次のハッシュ挿入操作に不適切なハッシュ値が使用される可能性がありました。これにより、ハッシュ PTE 更新の欠如または無効な操作が引き起こされ、メモリ破損につながる可能性があります。この更新により、「updatepp」操作の失敗後は常にハッシュ値の再計算が行われるようになり、メモリ破損を回避します。（BZ#1289452）

* Large Receive Offload（LRO）フラグの無効化は、vlan および bond 階層において上記のデバイスから下に伝播されておらず、トラフィックフローを破壊していました。この問題は修正され、LRO フラグは現在適切に伝播されています。（BZ#1292072）

* intel_pstate ドライバーの CPU 周波数におけるラウンディングエラーにより、CPU 周波数がユーザーからリクエストされた値に到達しませんでした。カーネルパッチが適用され、これらのラウンディングエラーが修正されました。
（BZ#1296276）

* 複数のコンテナ（最大 100）を実行する際に、ハングアップしたタスクが以前はレポートされました。この更新では、dm_destroy() 関数における AB-BA デッドロックを修正し、ハングアップレポートはもはや発生しません。
（BZ#1296566）

カーネルの全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を修正することが推奨されます。この更新を有効にするには、システムを再起動する必要があります。

2 つのセキュリティー問題と 2 つのバグを修正する更新済み glibc パッケージが、 Red Hat Enterprise Linux 7 で利用できるようになりました。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要として評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System （CVSS）のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

glibc パッケージでは、複数のプログラムによりシステムで使用される、標準 C ライブラリ（libc）、POSIX スレッドライブラリ（libpthread）、標準数値演算ライブラリ、（libm）、ネームサービスキャッシュデーモン（nscd）を提供しています。これらのライブラリがないと、Linux システムは正常に機能しません。

libresolv ライブラリがデュアル A/AAAA DNS クエリを実行する方法で、スタックベースのバッファオーバーフローが見つかりました。リモートの攻撃者は、特別に細工された DNS 応答を作成して、libresolv をクラッシュさせるか、そのライブラリを実行しているユーザーの権限でコードを実行する可能性があります。注意：この問題は、libresolv が nss_dns NSS サービスモジュールから呼び出される場合に限り発覚します。（CVE-2015-7547）

glibc 内の calloc の実装では、バイト数がゼロではないメモリ領域を返す可能性があることが判明しました。これにより、アプリケーションは、ハングアップまたはクラッシュなどの、想定外の動作になる可能性があります。
（CVE-2015-5229）

CVE-2015-7547 の問題は、Google セキュリティチームと Red Hat により発見されました。Red Hat は、CVE-2015-5229 の問題を報告してくれた Jeff Layton 氏に感謝の意を表します。

この更新は以下のバグも修正します：

* 「free」関数の既存の実装では、最初以外のすべてのメモリプールが、解放したメモリを可能な限り速やかにオペレーティングシステムに直接返すようにしています。これにより、free 呼び出しの割合が非常に高い場合、パフォーマンスの低下をもたらす可能性があります。最初のメモリプール（メインのプール）は、M_TRIM_THRESHOLD を通じて、割合制限を返す方法を提供していますが、この方法は後続のメモリプールには使用できません。

この更新により、M_TRIM_THRESHOLD 方法はすべてのメモリプールを対象にするように拡張されているため、free 呼び出しの回数が非常に多いスレッドのパフォーマンスは改善し、「madvise」システムコールの回数を制限しています。さらにこの変更では、トリミングしきい値に達しなければメモリを解放できないため、プロセスごとの一時的なメモリの合計使用量を増やしています。

「mallopt」関数を使用して M_TRIM_THRESHOLD を設定するか、MALLOC_TRIM_THRESHOLD 環境変数を 0 に設定すれば、以前の動作に戻すことができます。（BZ#1298930）

* 64 ビットの IBM Power Systems（ppc64le）のリトルエンディアンバリアントにおいて、動的ローダーでのバグにより、プロファイルを有効にしてコンパイルされたアプリケーションは、「monstartup：メモリ不足」のエラーで起動に失敗する可能性があります。そのバグは修正されており、プロファイル用にコンパイルされたアプリケーションは正しく起動しています。（BZ#1298956）

glibc のすべてのユーザーには、これらの更新済みパッケージにアップグレードすることをお勧めします。これには、これらの問題を解決するための、バックポートされたパッチが含まれています。

1 つのセキュリティ問題と 2 つのバグを修正する更新済みの glibc パッケージが、Red Hat Enterprise Linux 6 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは「参照」セクションの CVE リンクで入手できます。

glibc パッケージは、システムの複数プログラムで使用される標準 C ライブラリ（libc）、POSIX スレッドライブラリ（libpthread）、標準数学ライブラリ、（libm）、ネームサービスキャッシュデーモン（nscd）を提供します。これらのライブラリがないと、Linux システムは正常に機能しません。

libresolv ライブラリがデュアル A/AAAA DNS クエリを実行する方法で、スタックベースのバッファオーバーフローが見つかりました。リモートの攻撃者は、特別に細工された DNS 応答を作成して、libresolv をクラッシュさせるか、そのライブラリを実行しているユーザーの権限でコードを実行する可能性があります。注意：この問題は、libresolv が nss_dns NSS サービスモジュールから呼び出される場合に限り発覚します。（CVE-2015-7547）

この問題は Google セキュリティチームと Red Hat により発見されました。

この更新は以下のバグも修正します：

* 動的ローダーが強化され、静的スレッドローカルストレージを使用するより多くの共有ライブラリのローディングを行えるようになりました。静的スレッドローカルストレージは最速のアクセスメカニズムで、どのような状況でも共有ライブラリのロードも防止する可能性があります。これは、静的ストレージスペースが制限つきの共有プロセスグローバルリソースであるためです。
「dlopen: cannot load any more object with static TLS」（「dlopen：静的 TLS のある追加のオブジェクトでロードできません」）で以前エラーを起こしていたアプリケーションも、適切に起動するようになったはずです。
（BZ#1291270）

* POSIX リアルタイムサポートのバグにより、サイズが PTHREAD_STACK_MIN（一般的には 16 KiB）を超えた大きなスレッドローカルストレージデータが存在する際に、非同期 I/O または特定のタイマー API コールが失敗したり、エラーを返す可能性があります。librt のバグが修正され、アプリケーションに大きなスレッドローカルストレージデータが存在する際に、影響を受ける API がエラーを返さないようになりました。（BZ#1301625）

glibc のすべてのユーザーには、これらの更新済みパッケージにアップグレードすることをお勧めします。これには、これらの問題を解決するための、バックポートされたパッチが含まれています。

1 つのセキュリティ問題を修正し、1 つの拡張機能を追加し、いくつかのバグを修正する更新済みの Satellite 6.1 パッケージが、Satellite 6.1.7 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中として評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System （CVSS）のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

Red Hat Satellite はシステム管理ソリューションです。これを使用することで組織は、組織のサーバーやその他クライアントシステムにパブリックインターネットアクセスを提供することなく、システムの構成や維持を行うことができるようになります。また、このソリューションは、事前に定義された標準のオペレーティング環境のプロビジョニングや構成管理も行います。

蓄積型クロスサイトスクリプティング（XSS）の欠陥がスマートクラスのパラメータ変数フィールドで見つかりました。特別に細工されたリクエストを Satellite に送信することにより、認証されたリモートの攻撃者が、保存データに HTML コンテンツを埋め込み、そのデータを表示するのに使用される Web ページに悪意のあるコンテンツを注入する可能性があります。（CVE-2015-7518）

この更新は以下のバグも修正します：

* 開発者サブスクリプション用の新規サブスクリプションルールにより、Satellite へのマニフェストインポートが失敗しました。サブスクリプションエンジンが更新されて、これらの新規サブスクリプションルールが正しく処理されるようになりました。（BZ#1301812）

* コンテンツ同期の重負荷により、タスクがあたかも停止していないかのようになりました。多様な量の負荷があるメッセージを処理するために、コンテンツエンジンが更新されました。（BZ#1300811)）

* /var/lib/pulp/ ディレクトリに中の削除済みディレクトリにより、コンテンツ同期中に「シンボリックリンク消失」に関係するエラーが発生しました。コードが更新され、ディレクトリの削除に気づいて、必要に応じてそれらを再作成するようになりました。（BZ#1288855、BZ#1276911）

* ネットワーキング API がインターフェイスの識別子を含まない JSON 出力を戻しました。このデータはスクリプティングに重要であるため、API 応答に追加されました。（BZ#1282539）

* Red Hat Enterprise Virtualization（RHEV）に対してプロビジョンする際には、オペレーティングシステムの情報は渡されないためプロビジョニングが失敗しました。RHEV へのインターフェイスが更新されて、このバグが解決しました。
（BZ#1279631）

* 増分アップデートをコマンドラインから開始すると、「ID not found（IDが見つかりません）」エラーで失敗しました。コマンドラインインターフェイスにパッチが当てられ正しい ID が与えられるために、このバグが修正されました。（BZ#1259057）

* Satellite は、コンテンツを発行する際に多数の inode を使用します。
内部ファイル処理が改善されて、必要なシンボリックリンクおよび inode の数が削減されました。（BZ#1244130）

* 複数の NIC がある VMware でのプロビジョニングで、ラベルを正しく処理していませんでした。VMware へのインターフェイスが改善されて、この状況を正しく処理するようになりました。（BZ#1197156）

* 以前は、Capsule での同期タスク失敗は、正しく報告されず、Web UI で成功と表示されていました。エラー処理ロジックが改善されて、タスクの真の状態が表示されるようになりました。（BZ#1215838）

* Satellite は、同じエポック、名前、バージョン、リリースおよびアーキテクチャ（ENVRA）があるが、異なるチェックサムで署名されている重複パッケージを同期しました。これは、クライアントがリポジトリからインストールしようとする問題を引き起こしました。このコードが更新されてプライマリメタデータに準拠し、単一パッケージだけをダウンロードするようになりました。（BZ#1132659）

Red Hat Satellite のユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を修正し、この拡張機能を追加することが推奨されます。

複数のセキュリティ問題を解決する、更新済みの Adobe Flash Player パッケージの更新が、Red Hat Enterprise Linux 5 および 6 Supplementary で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要として評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System (CVSS) のベーススコアは、「参照」セクションの CVE リンクから脆弱性ごとに確認できます。

flash-plugin パッケージには、Mozilla Firefox と互換性のある Adobe Flash Player Web ブラウザープラグインが含まれています。

この更新では、Adobe Flash Player の複数の脆弱性を修正します。
これらの欠陥は、参照セクションでリストされている Adobe Security Bulletin APSB16-04 で詳細に説明されています。これら欠陥により、攻撃者は特別に細工された SWF ファイルを作成できます。被害者が悪意のある SWF コンテンツを含むページを読み込むと、flash プラグインをクラッシュさせることや、任意のコードの実行すること、または機密情報を漏洩させることができます。
(CVE-2016-0964、CVE-2016-0965、CVE-2016-0966、CVE-2016-0967、CVE-2016-0968、CVE-2016-0969、CVE-2016-0970、CVE-2016-0971、CVE-2016-0972、CVE-2016-0973、CVE-2016-0974、CVE-2016-0975、CVE-2016-0976、CVE-2016-0977、CVE-2016-0978、CVE-2016-0979、CVE-2016-0980、CVE-2016-0981、CVE-2016-0982、CVE-2016-0983、CVE-2016-0984、CVE-2016-0985)

Adobe Flash Player のすべてのユーザーは、この更新済みのパッケージをインストールして、バージョンを 11.2.202.569 にアップグレードしてください。

1 つのセキュリティ問題と 1 つのバグを修正する更新済みの sos パッケージが、Red Hat Enterprise Linux 6 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは「参照」セクションの CVE リンクで入手できます。

sos パッケージにツールのセットがあり、これがシステムハードウェア、ログ、構成ファイルから情報を集めます。情報は、診断の目的およびデバッグに使用できます。

sos が特定の sosreport ファイルを作成する方法で、安全ではない一時ファイルの使用に欠陥が見つかりました。ローカルの攻撃者がこの欠陥を利用してシンボリックリンク攻撃を実行し、sosreport ファイルの内容を漏洩したり、場合によっては任意のファイルを変更してシステム上の自分の権限を昇格したりする可能性があります。（CVE-2015-7529）

Red Hat の Mateusz Guzik 氏がこの問題を発見しました。

この更新では以下のバグも修正されます。

* 以前は、Python Popen コンストラクターまたはシステムパイプラインで hpasm プラグインが「hpasmcli」コマンドを実行した際、その実行がハングアップし、300 秒後には最終的にタイムアウトしました。Sos は強制的にタイムアウトに達するまで待機状態となり、ランタイムを不必要に延長しました。この更新により、「hpasmcli」コマンドのタイムアウトが 0 に設定され、遅延が解消されて sos の完了時間が短縮されました。
（BZ#1291828）

sos の全ユーザーは、バックポートされたパッチが含まれるこの更新済みパッケージへアップグレードし、これらの問題を修正することが推奨されます。

リモート Redhat Enterprise Linux 6 / 7 ホストに、RHSA-2015:1700 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - pcs: pcs Web UI を使用する際の不適切な認証 (CVE-2015-5189)

  - pcs: root 権限によるコマンドインジェクション。(CVE-2015-5190)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Red Hat JBoss Enterprise Application Platform 6.4.6 を提供し、いくつかのバグを修正し、さまざまな機能強化を追加し、1 つのセキュリティ問題を解決する更新済みパッケージが、Red Hat Enterprise Linux 6 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは「参照」セクションの CVE リンクで入手できます。

Red Hat JBoss Enterprise Application Platform 6 は、JBoss Application Server 7 をベースにした Java アプリケーション用のプラットフォームです。

このリリースでは、次のセキュリティ問題に対処します：

Java Standard Tag Library（JSTL）により、信頼されていない XML ドキュメントの処理が外部エンティティリファレンスを利用できることが判明しました。これにより、ホストシステム上のリソースにアクセスでき、任意のコードが実行される可能性があります。（CVE-2015-0254）

注：Tag Library ユーザーは、この更新を適用した後に、追加手順を施行する必要があります。追加手順についての詳細な説明は、次に記載されています：https://access.redhat.com/solutions/1584363

Red Hat は、CVE-2015-0254 の欠陥を報告してくれた IIX の David Jorm 氏および Apache Software Foundation に感謝の意を表します。

このリリースは、Red Hat JBoss Enterprise Application Platform 6.4.5 を置き換え、バグ修正および拡張機能を提供します。
これらの変更についてのドキュメントは、「参照」でリンクされている、Red Hat JBoss Enterprise Application Platform 6.4.6 のリリースノートから、間もなく使用できます。

Red Hat Enterprise Linux 6 での Red Hat JBoss Enterprise Application Platform 6.4 のすべてのユーザーには、これらの更新済みパッケージにアップグレードすることを推奨します。この更新を有効にするには、 JBoss サーバープロセスを再起動する必要があります。

Red Hat JBoss Enterprise Application Platform 6.4.6 を提供し、いくつかのバグを修正し、さまざまな機能強化を追加し、1 つのセキュリティ問題を解決する更新済みパッケージが、Red Hat Enterprise Linux 5 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは「参照」セクションの CVE リンクで入手できます。

Red Hat JBoss Enterprise Application Platform 6 は、JBoss Application Server 7 をベースにした Java アプリケーション用のプラットフォームです。

このリリースでは、次のセキュリティ問題に対処します：

Java Standard Tag Library（JSTL）により、信頼されていない XML ドキュメントの処理が外部エンティティリファレンスを利用できることが判明しました。これにより、ホストシステム上のリソースにアクセスでき、任意のコードが実行される可能性があります。（CVE-2015-0254）

注：Tag Library ユーザーは、この更新を適用した後に、追加手順を施行する必要があります。追加手順についての詳細な説明は、次に記載されています：https://access.redhat.com/solutions/1584363

Red Hat は、CVE-2015-0254 の欠陥を報告してくれた IIX の David Jorm 氏および Apache Software Foundation に感謝の意を表します。

このリリースは、Red Hat JBoss Enterprise Application Platform 6.4.5 を置き換え、バグ修正および拡張機能を提供します。
これらの変更についてのドキュメントは、「参照」でリンクされている、Red Hat JBoss Enterprise Application Platform 6.4.6 のリリースノートから、間もなく使用できます。

Red Hat Enterprise Linux 5 での Red Hat JBoss Enterprise Application Platform 6.4 のすべてのユーザーには、これらの更新済みパッケージにアップグレードすることを推奨します。この更新を有効にするには、 JBoss サーバープロセスを再起動する必要があります。

1 つの機能強化を追加し 1 つのセキュリティ問題を解決する jboss-ec2-eap の更新済みパッケージが、Red Hat Enterprise Linux 6 の Red Hat JBoss Enterprise Application Platform 6.4.6 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは「参照」セクションの CVE リンクで入手できます。

Red Hat JBoss Enterprise Application Platform 6 は、Java EE アプリケーション用のプラットフォームです。JBoss Application Server 7 をベースにしており、完全な Java EE プラットフォームソリューションを提供するために複数のオープンソースプロジェクトが組み込まれています。

Java Standard Tag Library（JSTL）により、信頼されていない XML ドキュメントの処理が外部エンティティリファレンスを利用できることが判明しました。これにより、ホストシステム上のリソースにアクセスでき、任意のコードが実行される可能性があります。（CVE-2015-0254）

注：Tag Library ユーザーは、この更新を適用した後に、追加手順を施行する必要があります。追加手順についての詳細な説明は、次に記載されています：https://access.redhat.com/solutions/1584363

Red Hat は、CVE-2015-0254 の欠陥を報告してくれた IIX の David Jorm 氏および Apache Software Foundation に感謝の意を表します。

* jboss-ec2-eap パッケージは、Amazon Web Services（AWS）Elastic Compute Cloud（EC2）で実行する Red Hat JBoss Enterprise Application Platform 用のスクリプトを提供します。この更新により、Red Hat JBoss Enterprise Application Platform 6.4.6 との互換性を確保するためにパッケージが更新されています。

EAP 6.4.5 jboss-ec2-eap の全ユーザーは、これらの更新済みパッケージにアップグレードすることが推奨されます。

1 つのセキュリティ問題を修正する更新済みの kernel-rt パッケージが、Red Hat Enterprise Linux 7 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは「参照」セクションの CVE リンクで入手できます。

カーネルパッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

* Linux カーネルのキー管理サブシステムが join_session_keyring() 関数の特定のエラーパスのキーリングオブジェクト参照カウントを処理する方法に、use-after-free の欠陥が見つかりました。ローカルの権限のないユーザーがこの欠陥を利用して、システム上で権限を昇格する可能性があります。（CVE-2016-0728、重要度高）

Red Hat は、この問題を報告してくれた Perception Point リサーチチームに感謝の意を表します。

kernel-rt の全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、この問題を修正することが推奨されます。この更新を有効にするには、システムを再起動する必要があります。

複数のセキュリティ問題を修正する更新済みの glibc パッケージが、Red Hat Enterprise Linux 7.1 Extended Update Support で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System （CVSS）のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

glibc パッケージは、システムの複数プログラムで使用される標準 C ライブラリ（libc）、POSIX スレッドライブラリ（libpthread）、標準数学ライブラリ、（libm）、ネームサービスキャッシュデーモン（nscd）を提供します。これらのライブラリがないと、Linux システムは正常に機能しません。

Glibc において、名前サーバーススイッチ用の Nss_files バックエンドがアプリケーションに誤ったデータを返し、ヒープを破損させる（adjacent ヒープコンテンツに依存）ことが判明しました。ローカルの攻撃者がこの欠陥を利用して、システム上で任意のコードを実行する可能性があります。
（CVE-2015-5277）

特定の状況下で、glibc の getaddinfo() 関数が、ランダムなファイル記述子に DNS クエリを送信することがわかりました。攻撃者が、この欠陥を利用し、DNS クエリを意図していない受信者に送信することにより、アプリケーションに破損したデータを受け入れさせ、情報漏洩やデータ損失を引き起こす可能性があります。
（CVE-2013-7423）

glibc の gethostbyname_r() や他の関連する関数が、間違ってアラインされているバッファを入力として渡した場合にバッファのサイズを計算する方法で、バッファオーバーフローの欠陥が見つかりました。間違ってアラインされているバッファでアプリケーションにこれらの関数のいずれかを呼び出させることのできる攻撃者が、この欠陥を利用して、アプリケーションをクラッシュさせたり、アプリケーションを実行しているユーザーの権限で任意のコードを実行したりする可能性があります。
（CVE-2015-1781）

glibc の swscanf() 関数で、ヒープベースのバッファオーバーフローの欠陥およびスタックオーバーフローの欠陥が見つかりました。アプリケーションに swscanf() 関数を呼び出させることのできる攻撃者がこれらの欠陥を利用して、アプリケーションをクラッシュさせたり、アプリケーションを実行しているユーザーの権限で任意のコードを実行する可能性があります。（CVE-2015-1472、CVE-2015-1473）

CVE-2015-5277 の問題は Red Hat の Sumit Bose 氏と Lukas Slebodnik 氏により発見され、CVE-2015-1781 の問題は Red Hat の Arjun Shankar 氏により発見されました。

glibc のすべてのユーザーには、これらの更新済みパッケージにアップグレードすることをお勧めします。これには、これらの問題を解決するための、バックポートされたパッチが含まれています。

3 つのセキュリティ問題といくつかのバグを修正し、1 つの強化を追加する更新済みのカーネルパッケージが、Red Hat Enterprise Linux 7.1 Extended Update Support で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System （CVSS）のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

カーネルパッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

* bind マウントの内部にソースがあり外部にはディスティネーションがある名前変更操作を、Linux カーネルのファイルシステム実装が処理する方法で欠陥が見つかりました。コンテナ内の特権ユーザーがこの欠陥を悪用し、bind のマウントを回避したり、システム上での権限を昇格する恐れがあります。
（CVE-2015-2925、重要度高）

* #AC（アライメントチェック例外）などの良性の例外の（シーケンシャルな）伝送を処理する方法が原因で、x86 ISA （命令セットアーキテクチャ）は、マイクロコードの無限ループの形式において、仮想環境内で DoS 攻撃（サービス拒否攻撃）を起こしやすいことが分かりました。ゲスト内の特権ユーザーがこの欠陥を利用して、ホストカーネルでサービス拒否状態を引き起こす可能性があります。（CVE-2015-5307、重要度高）

* オブジェクトをグローバルに可視的なリストに挿入する前の権限チェックに使用される IPC オブジェクト構造において、 Linux カーネルの IPC サブシステムが特定のフィールドを初期化する方法で、競合状態欠陥が見つかりました。権限のないローカルユーザーがこの欠陥を利用して、システム上で権限を昇格させる恐れがあります。
（CVE-2015-7613、重要度高）

Red Hat は、CVE-2015-5307 の問題を報告してくれた Google の Ben Serebrin 氏に感謝の意を表します。

また、この更新は、多数のバグを修正し、1 つの強化を追加します。

* ESP IPsec 接続を設定する際に、aes_ctr アルゴリズムが Power リトルエンディアン VM ホストの ESP に対して機能しませんでした。結果として、以前はカーネルエラーが返され、接続の確立が失敗していました。一連のパッチが提供され、このバグが修正されました。説明されている状況で、aes_ctr が意図している通りに ESP　に対して機能します。
（BZ#1247127）

* redistribute3() 関数が、3 つのノード間でエントリを分散しました。
しかし、エントリの中には不適切な方法で移動されたものもあり、順番がくずれていました。結果として、エントリが btree から削除されると、dm-btree-remove.c:shift() 関数で BUG() が発生していました。このバグを修正するためにパッチが用意され、現在は redistribute3() が期待通りに機能します。
（BZ#1263945）

* Power において巨大な DDW を有効にしたスロットで mpt2sas アダプターを起動する際に、以前はカーネルがコールトレースの後に警告を生成していました。
提供されたパッチセットは、Power カーネルを向上し、これにより、デバイスの一貫したマスクが直接の DMA に適していない場合に、IOMMU をフォールバックとしてサポートできるようになりました。結果として、警告も、コールトレースもこのシナリオでは発生しません。（BZ#1267133）

* クライアントが /exports をマウントし、「chown -R」コマンドをマウントポイント全体で実行しようとすると、以前は循環的なディレクトリ構造に関する警告が返されていました。マウントポイントが、すべて同じ inode 番号だったからです。一連のパッチが提供され、このバグが修正されました。意図している通りに、マウントポイントに一意の inode 番号が割り当てられるようになりました。（BZ#1273239）

* カーネル MMIO トレーシングにおける検証エラーが原因で、VM は以前、Red Hat Enterprise Virtualization Hypervisor に接続する際、応答しなくなりました。提供されたパッチは、 MMIO ハンドラーにチェックを投入することでこのバグを修正し、 VM は期待通り稼働し続けるようになります。（BZ#1275149）

* 以前は、ファイルが O_WRONLY で開かれ、サーバーが OPEN の後に再起動されると、NFS クライアントが CLOSE 操作の送信に失敗していました。結果として、サーバーが、他の NFS 操作の完了をブロックする可能性のある状態で現れていました。.クライアントの状態フラグが修正され、この状態を把握し、適切にファイルを CLOSE できるようになりました。
（BZ#1275298）

* この更新は、インターフェイスがプロミスキャスモードでない場合に、マルチキャストパケットのマルチキャストフィルターを設定します。この変更は RAR の使用に影響を与え、SR-IOV で一部の RAR がそれ自体に対する使用のために保存されるようになりました。（BZ#1265091）

カーネルの全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を修正し、この拡張機能を追加することが推奨されます。この更新を有効にするには、システムを再起動する必要があります。

複数のセキュリティ問題といくつかのバグを修正し、多様な強化機能を追加する更新済みの kernel-rt パッケージが、 Red Hat Enterprise Linux 7 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System （CVSS）のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

kernel-rt パッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

* bind マウントの内部にソースがあり外部にはディスティネーションがある名前変更操作を、Linux カーネルのファイルシステム実装が処理する方法で欠陥が見つかりました。コンテナ内の特権ユーザーがこの欠陥を悪用し、bind のマウントを回避したり、システム上での権限を昇格する恐れがあります。
（CVE-2015-2925、重要度高）

* オブジェクトをグローバルに可視的なリストに挿入する前の権限チェックに使用される IPC オブジェクト構造において、 Linux カーネルの IPC サブシステムが特定のフィールドを初期化する方法で、競合状態欠陥が見つかりました。権限のないローカルユーザーがこの欠陥を利用して、システム上で権限を昇格させる恐れがあります。
（CVE-2015-7613、重要度高）

* Linux カーネルメモリリソースコントローラー（memcg）の OOM（メモリ不足）状態の処理により、デッドロックが発生する可能性があることが判明しました。OOM イベント中に単一のメモリに制約されている cgroup 内で新しいプロセスを継続的に生成できる攻撃者が、この欠陥を利用し、システムをロックアップする可能性があります。（CVE-2014-8171、重要度中）

* chown および execve システムコールの間に、競合状態の欠陥が見つかりました。setuid ユーザーバイナリの所有者をルートに変更したとき、競合状態が瞬間的にバイナリ setuid をルートにする可能性があります。ローカルの権限のないユーザーがこの欠陥を利用して、システム上で権限を昇格させる恐れがあります。（CVE-2015-3339、重要度中）

* Linux カーネルの TTY サブシステムが tty シャットダウンフェーズを処理する方法に、欠陥が発見されました。ローカルの権限のないユーザーが、この欠陥を利用して、tty シャットダウン中に ldisc ロックに対する参照を保持することで、システムでサービス拒否を引き起こし、デッドロックを発生させる可能性があります。
（CVE-2015-4170、重要度中）

* SCTP 実装に、NULL ポインターデリファレンスの欠陥が見つかりました。ローカルユーザーがこの欠陥を悪用し、システムに SCTP モジュールがロードされていない間にパラレルで複数ソケットを作成する際、カーネルパニックを発生させることでシステム上でサービス拒否を引き起こす恐れがあります。（CVE-2015-5283、重要度中）

* Linux カーネルの Crypto サブシステムがカーネルモジュールの自動ローディングを処理する方法に、欠陥が見つかりました。ローカルユーザーがこの欠陥を悪用し、インストールされたカーネルモジュールをロードし実行中のカーネルの攻撃表面を増加させる恐れがあります。（CVE-2013-7421、CVE-2014-9644、重要度低）

* Linux カーネルがコンテキスト切り替え中に特定のセグメントレジスタとスレッドローカルストレージ（TLS）を変更する方法に、情報漏洩の欠陥が見つかりました。ローカルの権限のないユーザーが、この欠陥を悪用し、任意プロセスのユーザー空間の TLS ベースアドレスを漏洩させる可能性があります。
（CVE-2014-9419、重要度低）

* Linux カーネルが kexec 操作の実行後に securelevel 機能を処理する方法に、欠陥が見つかりました。ローカルの攻撃者がこの欠陥を悪用し、securelevel/secureboot コンビネーションのセキュリティメカニズムをバイパスする恐れがあります。（CVE-2015-7837、重要度低）

Red Hat は、CVE-2015-7837 の問題を報告してくれた HP の Linn Crosetto 氏に感謝の意を表します。CVE-2015-5283 の問題は、Red Hat エンジニアリングの Ji Jianwen 氏により発見されました。

kernel-rt パッケージが、バージョン 3.10.0-326.rt56.204 にアップグレードされています。これにより、多数のバグ修正と拡張機能が提供されます。（BZ#1201915、BZ#1211724）

また、この更新では複数のバグが修正され、多数の拡張機能が追加されます。
これらの変更のうち、最も重要な変更に関する情報については、次の Red Hat Knowledge Base の記事を参照してください：

https://access.redhat.com/articles/2055783

kernel-rt の全ユーザーは、これらの更新済みパッケージへアップグレードし、これらの問題を修正し、これらの拡張機能を追加することが推奨されます。この更新を有効にするには、システムを再起動する必要があります。

3 つのセキュリティ問題と複数のバグを修正し、1 つの拡張機能を追加する更新済みのカーネルパッケージが、Red Hat Enterprise Linux 7.1 Extended Update Support で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System （CVSS）のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

カーネルパッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

- #DB （デバッグ例外）などの良性の例外の（シーケンシャルな）伝送を処理する方法が原因で、x86 ISA （命令セットアーキテクチャ）は、マイクロコードの無限ループの形式において、仮想環境内で DoS 攻撃（サービス拒否攻撃）を起こしやすいことが分かりました。ゲスト内の特権ユーザーがこの欠陥を利用して、ホストカーネルでサービス拒否状態を引き起こす可能性があります。
（CVE-2015-8104、重要度高）

* Linux カーネルのキー管理サブシステムが join_session_keyring() 関数の特定のエラーパスのキーリングオブジェクト参照カウントを処理する方法に、use-after-free の欠陥が見つかりました。ローカルの権限のないユーザーがこの欠陥を利用して、システム上で権限を昇格する可能性があります。（CVE-2016-0728、重要度高）

* CVE-2015-1805 の修正では、アトミック読み取りが失敗しても、バッファのオフセットとバッファの長さを間違って同期させているため、パイプバッファ状態の破損をもたらす可能性があることが判明しました。ローカルの権限のないユーザーは、この欠陥を利用して、システムをクラッシュさせるか、ユーザー空間にカーネルメモリを漏洩する可能性があります。（CVE-2016-0774、重要度中）

Red Hat は、CVE-2016-0728 の問題を報告してくれた Perception Point リサーチチームに感謝の意を表します。CVE-2016-0774 の問題がセキュリティに与える影響は、Red Hat によって発見されました。

バグ修正：

* レガシーの LVT0 ベースの NMI デリバリーを使用するゲストの NMI ウォッチドッグは APICv と動作しませんでした。今では、NMI は APICv にかかわらず LVT0 と動作します。
（BZ#1244726）

* パラレルのファイル拡張直接 I/O 書き込みにより、ファイルのサイズの更新が、以前は競合することがありました。正しくない順番で書き込みが実行された場合、ファイルサイズが後方に移動し、以前完了した書き込みをファイルの終端を超えて実行し、それを消失させる可能性があります。（BZ#1258942）

* GHES NMI ハンドラーにグローバルスピンロックがあり、それぞれの perf サンプル収集の遅延を大幅に増加させました。この更新によりハンドラー内部にロックが単純化されます。（BZ#1280200）

* ときには、ip ルールとともに、iptables ルールが更新され、ルートがリロードされます。以前は skb->sk が誤って一部の IPv6 転送トラフィックパケットに添付され、カーネルパニックの原因となる可能性がありました。
今では、こうしたパケットがチェックされ処理されなくなりました。（BZ#1281700）

* NUMA ノードは PCI アダプタのために報告されず、Red Hat Enterprise Linux 7 で展開されていたあらゆる POWER システムに影響し、システムパフォーマンスの大幅な減少を招いていました。（BZ#1283525）

* 多数の異なる IPv6 ソースアドレスを伴うパケットを処理することにより、カーネルは、高ロックコンテンションと遅延の増大によって引き起こされるソフトロックアップに関する警告を返していました。（BZ#1285369）

* 同時に Intel I/O IOAPIC を再構成する際に ack 通知子でエッジトリガー割り込みを実行しても、正しく動作しないために、APICv が有効になっている場合に、割り込みの中の EOI がVM を終了させませんでした。結果として、VM は時には反応しなくなりました。
（BZ#1287001）

* ブロックデバイス事前読み取りは意図的に制限されているために、読み取りパフォーマンスは、特に RAID デバイスでは低質でした。今ではデバイスごとの事前読み取り制限が各デバイスの読み取りのために使用されるために、読み取りパフォーマンスが向上しました。（BZ#1287548）

* 異なる接続追跡ゾーンにあっても、まったく同一の意図は同時に追跡できませんでした。今ではゾーンも同一である場合のみ、意図挿入試行は拒否されます。（BZ#1290093）

* Microsoft Hyper-V ストレージ用の storvsc カーネルドライバーが誤って SRB フラグを設定していたために、Microsoft Hyper-V で実行されている Red Hat Enterprise Linux 7 ゲストでは、仮想 SAN に接続したときに I/O の速度低下や I/O 障害が発生していました。今では SRB フラグは正しく設定されます。（BZ#1290095）

* ノード 0 でメモリのない NUMA システムが使用された際には、起動時または OpenVSwitch を使用する際にシステムが予期せず終了しました。今では、ノード 0 が現れていない際には、カーネルは他のノードからメモリを割り当てようとします。（BZ#1300950）

機能強化：

* IPsec が更新されて、多くの修正およびいくつかの機能強化が実施されます。
特筆すべき点は、出力インターフェイスでのマッチ能力です。
（BZ#1287407）

いくつかのセキュリティの問題を修正する更新版の java-1.6.0-ibm パッケージが、 Red Hat Enterprise Linux 5 および 6 Supplementary で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要として評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System （CVSS）のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

IBM Java SE バージョン 6 には、IBM Java Runtime Environment と IBM Java ソフトウェア開発キットが含まれています。

この更新では、IBM Java Runtime Environment と IBM Java ソフトウェア開発キットの複数の脆弱性が修正されます。これらの欠陥の詳細については、参照セクションにリスト表示されている IBM Java セキュリティアラートのページを参照してください。（CVE-2015-5041、CVE-2015-7575、CVE-2015-7981、CVE-2015-8126、CVE-2015-8472、CVE-2015-8540、CVE-2016-0402、CVE-2016-0448、CVE-2016-0466、CVE-2016-0483、CVE-2016-0494）

注意：この更新でも、認証パスの処理において、MD5 ハッシュアルゴリズムの使用を禁止しています。java.security ファイルで定義された jdk.certpath.disabledAlgorithms セキュリティプロパティから MD5 を削除することで、MD5 の使用を再び有効にすることができます。

java-1.6.0-ibm の全ユーザーは、IBM Java SE 6 SR16-FP20 リリースが含まれるこれらの更新済みパッケージにアップグレードすることが推奨されます。この更新を有効にするには、IBM Java の全実行インスタンスを再起動する必要があります。

複数のセキュリティ問題を修正する更新済みの java-1.7.0-openjdk パッケージが、 Red Hat Enterprise Linux 5 で利用できるようになりました。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要として評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System （CVSS）のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

IBM Java SE バージョン 7 には、IBM Java Runtime Environment と IBM Java ソフトウェア開発キットが含まれています。

この更新では、IBM Java Runtime Environment と IBM Java ソフトウェア開発キットの複数の脆弱性が修正されます。これらの欠陥の詳細については、参照セクションにリスト表示されている IBM Java セキュリティアラートのページを参照してください。（CVE-2015-5041、CVE-2015-7575、CVE-2015-7981、CVE-2015-8126、CVE-2015-8472、CVE-2015-8540、CVE-2016-0402、CVE-2016-0448、CVE-2016-0466、CVE-2016-0483、CVE-2016-0494）

注意：この更新でも、認証パスの処理において、MD5 ハッシュアルゴリズムの使用を禁止しています。java.security ファイルで定義された jdk.certpath.disabledAlgorithms セキュリティプロパティから MD5 を削除することで、MD5 の使用を再び有効にすることができます。

java-1.7.0-ibm の全ユーザーは、IBM Java SE 7 SR9-FP30 リリースが含まれるこれらの更新済みパッケージにアップグレードすることが推奨されます。この更新を有効にするには、IBM Java の全実行インスタンスを再起動する必要があります。

いくつかのセキュリティの問題を修正する更新版の java-1.7.1-ibm パッケージが、 Red Hat Enterprise Linux 6 および 7 Supplementary で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要として評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System （CVSS）のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

IBM Java SE バージョン 7 リリース 1 には、IBM Java Runtime Environment と IBM Java ソフトウェア開発キットが含まれています。

この更新では、IBM Java Runtime Environment と IBM Java ソフトウェア開発キットの複数の脆弱性が修正されます。これらの欠陥の詳細については、参照セクションにリスト表示されている IBM Java セキュリティアラートのページを参照してください。（CVE-2015-5041、CVE-2015-7575、CVE-2015-7981、CVE-2015-8126、CVE-2015-8472、CVE-2015-8540、CVE-2016-0402、CVE-2016-0448、CVE-2016-0466、CVE-2016-0483、CVE-2016-0494）

注意：この更新でも、認証パスの処理において、MD5 ハッシュアルゴリズムの使用を禁止しています。java.security ファイルで定義された jdk.certpath.disabledAlgorithms セキュリティプロパティから MD5 を削除することで、MD5 の使用を再び有効にすることができます。

java-1.7.1-ibm の全ユーザーは、IBM Java SE 7R1 SR3-FP30 リリースが含まれるこれらの更新済みパッケージへアップグレードすることが推奨されます。この更新を有効にするには、IBM Java の全実行インスタンスを再起動する必要があります。

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2016:0098 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - IBM JDK: J9 JVM により、コードがパブリックでないインターフェースメソッドを呼び出す可能性があります (CVE-2015-5041)

  - 鍵交換プロトコルの MD5 に対する TLS 1.2 Transcript Collision 攻撃 (SLOTH) (CVE-2015-7575)

  - libpng: png_get_PLTE/png_set_PLTE 関数でのバッファオーバーフローの脆弱性 (CVE-2015-8126、CVE-2015-8472)

  - OpenJDK: URL 逆シリアル化の不一致 (Networking、8059054) (CVE-2016-0402)

  - OpenJDK: RMI 接続シークレットのロギング (JMX、8130710) (CVE-2016-0448)

  - OpenJDK: totalEntitySizeLimit の不十分な実施 (JAXP、8133962) (CVE-2016-0466)

  - OpenJDK: PBE の不適切なキーの長さ (ライブラリ、8138589) (CVE-2016-0475)

  - OpenJDK: JPEG デコーダーの不適切な境界検査 (AWT、8139017) (CVE-2016-0483)

  - ICU: IndicRearrangementProcessor の整数符号問題 (OpenJDK 2D、8140543) (CVE-2016-0494)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

1 つのセキュリティ問題を修正する更新済みの qemu-kvm-rhev パッケージが、Red Hat Enterprise Virtualization で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは「参照」セクションの CVE リンクで入手できます。

KVM（カーネルベース仮想マシン）は、AMD64 および Intel 64 システムの、Linux 向けの完全な仮想化ソリューションです。qemu-kvm-rhev パッケージは、 KVM を使用している仮想マシンを実行する場合に、ユーザー空間コンポーネントを実現します。

QEMU のファームウェア構成デバイスのエミュレーションが特定のファームウェア構成を処理する方法で、領域外読み取り/書き込みの欠陥が発見されました。特権（CAP_SYS_RAWIO）ゲストユーザーがこの欠陥を利用して、QEMU プロセスインスタンスをクラッシュさせたり、QEMU プロセスの権限で、ホスト上で任意のコードを実行したりする可能性があります。
（CVE-2016-1714）

Red Hat は、この問題を報告してくれた Alibaba の Donghai Zhu 氏に感謝の意を表します。

qemu-kvm-rhev のすべてのユーザーには、更新されたこれらのパッケージにアップグレードすることが推奨されます。これらのパッケージには、これらの問題を修正するバックポートされたパッチが収納されています。
この更新をインストールした後、実行中の仮想マシンをすべてシャットダウンします。
すべての仮想マシンをシャットダウンしたら、この更新を有効にするために、再起動します。

ID	名前	深刻度
89861	RHEL 6：redhat-support-plugin-rhev（RHSA-2016:0426）	critical
89821	RHEL 6 : chromium-browser (RHSA-2016:0429)	high
89820	RHEL 6 / 7：libssh2（RHSA-2016:0428）	medium
89819	RHEL 6：rhev-hypervisor（RHSA-2016:0379）（DROWN）	critical
89774	RHEL 5/6/7：firefox（RHSA-2016:0373）	critical
89773	RHEL 6/7：openssl098e（RHSA-2016:0372）（DROWN）	medium
89772	RHEL 5 : nss（RHSA-2016:0371）	high
89771	RHEL 6/7：nss-util（RHSA-2016:0370）	high
89720	RHEL 6 : chromium-browser (RHSA-2016:0359)	critical
89097	RHEL 6：postgresql（RHSA-2016:0347）	high
89096	RHEL 7：postgresql（RHSA-2016:0346）	high
89073	RHEL 6：Storage Server（RHSA-2016:0329）	high
89072	RHEL 7：Storage Server（RHSA-2016:0328）	high
89071	RHEL 6/7：openssl（RHSA-2016:0305）（DROWN）	medium
89070	RHEL 5：openssl（RHSA-2016:0304）（DROWN）	medium
89069	RHEL 6：openssl（RHSA-2016:0303）（DROWN）	medium
89068	RHEL 5：openssl（RHSA-2016:0302）（DROWN）	high
89067	RHEL 6/7：openssl（RHSA-2016:0301）（DROWN）	critical
88890	RHEL 6 : chromium-browser (RHSA-2016:0286)	critical
88889	RHEL 6：rhev-hypervisor（RHSA-2016:0277）	high
88862	RHEL 5 / 6 / 7：glibc（CVE-2014-9402）	low
88859	RHEL 5 / 6 / 7：Thunderbird（RHSA-2016:0258）	critical
88794	RHEL 6 : chromium-browser (RHSA-2016:0241)	high
88793	RHEL 6/7：glibc（RHSA-2016:0225）	high
88792	RHEL 6：kernel-rt（RHSA-2016:0224）	high
88791	RHEL 7：kernel-rt（RHSA-2016:0212）	high
88790	RHEL 7：389-ds-base（RHSA-2016:0204）	high
88789	RHEL 5/6/7：firefox（RHSA-2016:0197）	high
88788	RHEL 7：polkit（RHSA-2016:0189）	medium
88787	RHEL 7：sos（RHSA-2016:0188）	high
88786	RHEL 7：カーネル（RHSA-2016:0185）	high
88785	RHEL 7：glibc（RHSA-2016:0176）	high
88784	RHEL 6：glibc（RHSA-2016:0175）	high
88746	RHEL 6 / 7：Satellite 6.1.7（RHSA-2016:0174）	medium
88690	RHEL 5 / 6 : flash-plugin (RHSA-2016: 0166)	high
88675	RHEL 6：sos（RHSA-2016:0152）	high
88636	RHEL 6 / 7：pcs（RHSA-2015:1700）	critical
88618	RHEL 6：JBoss EAP（RHSA-2016:0122）	high
88617	RHEL 5：JBoss EAP（RHSA-2016:0121）	high
88588	RHEL 6：jboss-ec2-eap（RHSA-2016:0124）	high
88574	RHEL 7：kernel-rt（RHSA-2016:0065）	high
88573	RHEL 7：glibc（RHSA-2015:2589）	high
88572	RHEL 7：カーネル（RHSA-2015:2587）	medium
88571	RHEL 7：kernel-rt（RHSA-2015:2411）	medium
88558	RHEL 7：カーネル（RHSA-2016:0103）	high
88557	RHEL 5/6 ：java-1.6.0-ibm（RHSA-2016:0101）（SLOTH）	critical
88556	RHEL 5：java-1.7.0-ibm（RHSA-2016:0100）（SLOTH）	critical
88555	RHEL 6/7 ：java-1.7.1-ibm（RHSA-2016:0099）（SLOTH）	critical
88554	RHEL 7 : java-1.8.0-ibm (RHSA-2016:0098)	critical
88506	RHEL 6：qemu-kvm-rhev（RHSA-2016:0081）	high

検出

Nessus 用の Red Hat Local Security Checks ファミリー

critical

high

medium

critical

critical

medium

high

high

critical

high

high

high

high

medium

medium

medium

high

critical

critical

high

low

critical

high

high

high

high

high

high

medium

high

high

high

high

medium

high

high

critical

high

high

high

high

high

medium

medium

high

critical

critical

critical

critical

high