Red Hat安全公告—2017年2月

在2017年1月份至2017年2月份Red hat CVE漏洞库发布了2个“重要”“严重”等级的安全漏洞，针对出现的安全漏洞，发布了对应的Bugzilla。安全公告每月更新一次，旨在查找解决严重的漏洞问题。

2017年2月新的安全漏洞

以下是所有安全漏洞的内容，供您参考。

CVE名称	等级	影响组件	发布时间
CVE-2017-3733	Important	openssl097a openssl openssl098e OVMF	2017/2/16
CVE-2017-2630	Important	xen kvm qemu-kvm qemu-kvm-rhev	2017/2/3

关于这些新发布的所有安全漏洞，可在以下页面中找到详细信息：

https://access.redhat.com/security/cve/

备注：需使用您的Red Hat账号登录，方可查看全部安全漏洞详细信息。

安全漏洞详细信息

公告标识 CVE-2017-3733
标题	CVE-2017-3733
描述	It was found that changing the ciphersuite during a renegotiation of the Encrypt-Then-Mac extension could result in a crash of the OpenSSL server or client.
描述	Find out more about CVE-2017-3733 from the MITRE CVE dictionary dictionary and NIST NVD.
最高严重等级	Important
漏洞的影响	Red Hat Enterprise Linux 5 (openssl)
	Red Hat Enterprise Linux 5 (openssl097a)
	Red Hat Enterprise Linux 6 (openssl)
	Red Hat Enterprise Linux 6 (openssl098e)
	Red Hat Enterprise Linux 7 (openssl)
	Red Hat Enterprise Linux 7 (openssl098e)
	Red Hat Enterprise Linux 7 (OVMF)
Bugzilla	1421695: CVE-2017-3733 openssl: Encrypt-Then-Mac renegotiation crash
详细信息	https://access.redhat.com/security/cve/cve-2017-3733

公告标识 CVE-2017-2630
标题	CVE-2017-2630
描述	The MITRE CVE dictionary describes this issue as:
	RESERVED This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided.
	Find out more about CVE-2017-2630 from the MITRE CVE dictionary dictionary and NIST NVD.
最高严重等级	Important
漏洞的影响	Red Hat Enterprise Linux 7 (qemu-kvm-rhev)
	Red Hat Enterprise Linux 7 (qemu-kvm)
	Red Hat Enterprise Linux 6 (qemu-kvm)
	Red Hat Enterprise Linux 5 (kvm)
	Red Hat Enterprise Linux 5 (xen)
Bugzilla	1422415: CVE-2017-2630 Qemu: nbd: oob stack write in client routine drop_sync
详细信息	https://access.redhat.com/security/cve/cve-2017-2630

注意和免责声明

关于信息的一致性：

如果Redhat CVE漏洞库网站上的安全公告内容和本文中的内容不一致，请以网站上的安全公告内容为准。

安全漏洞

0 人点赞