DFN-CERT-2014-1704 Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes [Linux][SuSE]

DFN-CERT-2014-1704 Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux Kernel

Betroffene Plattformen:

openSUSE 12.3
openSUSE 13.1

Mehrere Schwachstellen im Linux-Kernel ermöglichen sowohl entfernten als
auch lokalen, zumeist nicht authentifizierten Angreifern,
Administrationsrechte zu erlangen, Denial-of-Service-Angriffe durchzuführen
oder auf verschiedene Weisen die Vertraulichkeit, Verfügbarkeit oder
Integrität zu beeinträchtigen. Für openSUSE 13.1 und openSUSE 12.3 werden
jeweils verschiedene backported Patches zur Verfügung gestellt; 31
Schwachstellen werden dadurch für openSUSE 13.1 behoben (CVE-2014-2889 und
CVE-2014-8884 werden durch diese nicht adressiert), 22 Schwachstellen werden
für openSUSE 12.3 behoben (CVE-2013-2898, CVE-2014-0181, CVE-2014-0206,
CVE-2014-1739, CVE-2014-3673, CVE-2014-3687, CVE-2014-3688, CVE-2014-4611,
CVE-2014-5206, CVE-2014-5207 und CVE-2014-7975 werden durch diese nicht
adressiert).

Patch:

openSUSE Security Update openSUSE-SU-2014:1669-1

http://lists.opensuse.org/opensuse-updates/2014-12/msg00074.html

Patch:

openSUSE Security Update openSUSE-SU-2014:1677-1

http://lists.opensuse.org/opensuse-updates/2014-12/msg00076.html

CVE-2014-8133: Schwachstelle im Linux-Kernel erlaubt Umgehen von
Sicherheitsvorkehrungen

Eine Schwachstelle besteht in arch/x86/kernel/tls.c in der Thread Local
Storage (TLS)-Implementierung des Linux-Kernels bis einschließlich Version
3.18.1. Ein lokaler, authentifizierter Benutzer, als Angreifer, kann die
Schwachstelle ausnutzen, mittels einer präparierten Anwendung, welche einen
“set_thread_area”-Systemaufruf durchführt und später einen 16-Bit-Wert
ausliest, um den “espfix”-Schutzmechanismus und dadurch leichter den
ASLR-Schutzmechanismus zu umgehen.

CVE-2013-2898: Linux-Kernel: Schwachstelle im HID Subsystem

Falls im Linux-Kernel die Option CONFIG_HID_SENSOR_HUB aktiviert ist,
existiert im Human Interface Device (HID)-Subsystem des Linux-Kernels eine
Schwachstelle in der Datei ‘drivers/hid/hid-sensor-hub.c’. Dies ermöglicht
einem lokalen Angreifer vertrauliche Daten aus dem Kernelspeicher zu
erlangen.

CVE-2014-9322: Schwachstelle im Linux-Kernel erlaubt Privilegieneskalation

Eine Schwachstelle besteht darin, wie der Linux-Kernel
GS-Segment-Register-Base-Switching handhabt, wenn dieser sich von einem #SS
(“stack segment”)-Fehler (aufgrund einer fehlerhaften Rückgabe zum
Benutzerraum) erholt. Ein lokaler, authentifizierter, aber nicht
privilegierter Benutzer, als Angreifer, kann diese Schwachstelle ausnutzen,
um seine Privilegien auf dem System zu erweitern.

CVE-2014-8709: Schwachstelle im Linux-Kernel erlaubt Ausspähen von sensiblen
Daten

Die “ieee80211_fragment” Funktion in “net/mac80211/tx.c” im Linux-Kernel vor
Version 3.13.5 behandelt einen bestimmten Zeiger nicht korrekt. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle nutzen,
um sensible Daten auszuspähen.

CVE-2014-8884: Schwachstelle im Linux-Kernel ermöglicht die Erhöhung der
Benutzerrechte

Ein Stacküberlauf in der Funktion ttusbdecfe_dvbs_diseqc_send_master_cmd in
der Datei drivers/media/usb/ttusb-dec/ttusbdecfe.c führt dazu, dass durch
nicht näher beschriebene Schreibaktionen ein Absturz der Anwendung
hervorgerufen wird oder es zu einer Erhöhung der Benutzerrechte kommt. Ein
lokaler, nicht authentifizierter Angreifer kann durch das Ausnutzen der
Schwachstelle seine Privilegien erhöhen.

CVE-2014-9090: Schwachstelle im Linux-Kernel erlaubt Denial-of-Service

Die Funktion “do_double_fault” in arch/x86/kernel/traps.c im Linux-Kernel
bis einschließlich 3.17.4 enthält eine Schwachstelle bei der Behandlung von
Fehlern im Zusammenhang mit dem Stack Segment (SS)-Register. Ein lokal
angemeldeter Benutzer, als Angreifer, kann diese Schwachstelle ausnutzen,
über einen “modify_ldt”-Systemaufruf, um einen Denial-of-Service
(DoS)-Angriff durchzuführen.

CVE-2014-7841: Schwachstelle im Linux-Kernel erlaubt
Denial-of-Service-Angriff

Die Implementierung des SCPT-Protokolls im Kernel enthält eine
Schwachstelle, die bei ASCONF Acknowledgements
(Address-Configuration-Acknowledgements) zu einer Kernel-Panik führen kann.
Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle, mit
Hilfe von veränderten SCPT-Paketen dazu ausnutzen eine
NULL-Pointer-Dereferenzierung zu bewirken.

CVE-2014-7826: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Der “ftrace” Systemaufruf des Linux-Kernels enthält einen Fehler, der den
Zeiger von privaten Systemaufrufen fehlerhaft behandelt. Ein lokaler, nicht
authentisierter Angreifer kann die Schwachstelle ausnutzen, um seine
Privilegien zu erweitern oder einen Denial-of-Service-Zustand
herbeizuführen.

CVE-2014-3688: Denial-of-Service-Schwachstelle im sctp Stapel des
Linux-Kernel

Eine Schwachstelle im sctp Stapel des Linux-Kernel führt dazu, dass bei
einer extrem hohen Anzahl von Anfragen, der verfügbare Speicher aufgebraucht
wird. Ein entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2014-3687: Denial-of-Service-Schwachstelle im sctp Stapel des
Linux-Kernel

Eine Schwachstelle im sctp Stapel des Linux-Kernel führt dazu, dass es durch
den Empfang eines doppelten ASCONF-Bruchstückes zu einer Kernel-Panik
kommt. Ein entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2014-3673: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle im Linux-Kernel, in der Datei net/core/skbuff.c führt
dazu, dass es beim Empfangen eines fehlerhaften ASCONF-Bruchstücks zu einer
Kernel-Panik kommt. Ein entfernter, nicht authentifizierter Angreifer kann
einen Denial-of-Service-Angriff durchführen.

CVE-2014-7975: Schwachstelle in der do_umount Funktion des Linux-Kernels

Es besteht eine Schwachstelle im Linux-Kernel, von der bestimmte
Dateisystemfunktionen betroffen sind. Die do_umount Funktion des User
Namespace prüft nicht auf das Vorhandensein der CAP_SYS_ADMIN Capability.
Ein lokaler, nicht authentisierter Angreifer kann die Schwachstelle dazu
ausnutzen um, mit Hilfe spezieller Systemaufrufe Zugriff auf das MNT_LOCKED
Flag zu erlangen und in der Folge einen Denial-of-Service-Zustand
herbeizuführen.

CVE-2014-3185: Pufferüberlauf-Schwachstelle im Linux-Kernel erlaubt das
Ausführen beliebigen Programmcodes

Multiple-Pufferüberlauf-Schwachstellen existieren in der Funktion
“command_port_read_callback” in drivers/usb/serial/whiteheat.c im Whiteheat
USB Serial-Treiber im Linux-Kernel. Ein lokaler, nicht authentifizierter
Angreifer kann diese Schwachstellen ausnutzen, mittels eines präparierten
Gerätes, welches eine große Menge von (1) EHCI- oder (2) XHCI-Daten liefert,
um beliebigen Programmcode auszuführen oder einen Denial-of-Service-Angriff
(“memory corruption” und Systemabsturz) durchzuführen.

CVE-2014-3184: Schwachstelle im Linux-Kernel erlaubt Denial-of-Service

Eine Schwachstelle besteht in den “report_fixup”-Funktionen (1)
drivers/hid/hid-cherry.c, (2) drivers/hid/hid-kye.c, (3)
drivers/hid/hid-lg.c, (4) drivers/hid/hid-monterey.c, (5)
drivers/hid/hid-petalynx.c und (6) drivers/hid/hid-sunplus.c des
HID-Subsystems im Linux-Kernel. Ein lokaler, nicht authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, mittels eines präparierten
Gerätes, welches einen kleinen Report-Beschreiber liefert, um einen
Denial-of-Service-Zustand herbeizuführen (“out-of-bounds write”).

CVE-2014-3182: Schwachstelle im Linux-Kernel erlaubt Denial-of-Service

Eine Schwachstelle besteht in einem Array-Index-Fehler in der
“logi_dj_raw_event”-Funktion in drivers/hid/hid-logitech-dj.c im
Linux-Kernel. Ein lokaler, nicht authentifizierter Angreifer kann diese
Schwachstelle ausnutzen, mittels eines präparierten Gerätes, welches
schädlich geformte REPORT_TYPE_NOTIF_DEVICE_UNPAIRED-Werte liefert, um einen
Denial-of-Service-Zustand (“invalid kfree”) zu verursachen.

CVE-2014-6410: Schwachstelle ermöglicht Denial-of-Service-Angriff

Linux-Kernel, die mit Unterstützung für das UDF-Dateisystem (CONFIG_UDF_FS)
kompiliert sind, enthalten eine Schwachstelle, die bei Analyse einer
hinreichend langen ICB (Interface Control Board) Folge auftritt. Die
Schwachstelle kann durch einen lokalen, nicht authentisierten Angreifer zur
Auslösung eines Denial-of-Service-Zustands ausgenutzt werden.

CVE-2014-3186: Schwachstelle ermöglicht das Erlangen von
Administratorrechten

Linux-Kernel, die für die Unterstützung von Human-Interface-Device(HID)
Bus-Support(Config_HID) zusammen mit einem Treiber für Minibox
PicoLCD-Support (CONFIG_HID_PICOLCD) kompiliert sind, enthalten eine
Schwachstelle, die für einen Heap-basierten Pufferüberlauf
(OOB-Schreibzugriff) anfällig ist. Der Pufferüberlauf wird durch einen
Human-Interface-Device-Report (HID) ausgelöst, falls dieser eine bestimmte
Größe überschreitet. Ein lokaler, nicht authentisierter Angreifer kann die
Schwachstelle ausnutzen um einen Denial-of-Service-Zustand auszulösen und in
der Folge seine Privilegien zu erweitern.

CVE-2014-3181: Schwachstelle ermöglicht eine Privilegieneskalation

Linux-Kernel mit einkompilierter Unterstützung von
Human-Interface-Device(HID)-Bus-Support(CONFIG_HID) in Verbindung mit einem
Treiber für Apple-Magic-Mouse/Trackpad, enthalten eine Schwachstelle, die
für einen Heap-basierten Pufferüberlauf (OOB-Schreibzugriff) anfällig ist.
Der Pufferüberlauf wird durch einen Human-Interface-Device-Report (HID) von
beliebiger Größe ausgelöst. Ein lokaler, nicht authentisierter Angreifer
kann die Schwachstelle zu einen Denial-of-Service-Angriff ausnutzen und in
der Folge seine Privilegien erweitern.

CVE-2014-5472: Schwachstelle im Linux-Kernel erlaubt Denial-of-Service

Es besteht eine Schwachstelle in der Funktion
“parse_rock_ridge_inode_internal” in der ISOFS Implementierung des
Linux-Kernels. Hier werden Child-Link (CL) Kennzeichnungen des RockRidge
Dateisystems fehlerhaft behandelt und führen bei auf sich selbst
referenzierenden CL-Tags zu erhöhtem Speicherverbrauch. Ein lokaler, nicht
authentisierter Angreifer kann mit Hilfe eines speziell präparierten
ISO-Images die Schwachstelle zu einem Denial-of-Service-Angriff ausnutzen.

CVE-2014-5471: Schwachstelle im Linux-Kernel erlaubt Denial-of-Service

Es besteht eine Schwachstelle in der Funktion
“parse_rock_ridge_inode_internal” in der ISOFS Implementierung des
Linux-Kernels. Hier werden Child-Link (CL) Kennzeichnungen des RockRidge
Dateisystems fehlerhaft behandelt und führen bei CL-Tags auf nicht existente
oder verschobene Verzeichnisse zu erhöhtem Speicherverbrauch. Ein lokaler,
nicht authentisierter Angreifer kann mit Hilfe eines speziell präparierten
ISO-Images die Schwachstelle zu einem Denial-of-Service-Angriff ausnutzen.

CVE-2014-5207: Schwachstelle im Linux-Kernel ermöglicht das Umgehen von
Sicherheitsvorkehrungen

Es existiert eine Schwachstelle im Linux-Kernel, die bei Verwendung von User
Namespaces die Mountflags bei einem erneuten Einhängen von Geräten nicht
korrekt umsetzt. Ein lokaler, authentifizierter Angreifer kann die
Mount-Restriktionen umgehen und dadurch Administratorrechte erlangen.

CVE-2014-5206: Schwachstelle im Linux-Kernel ermöglicht
Privilegieneskalation

Es existiert eine Schwachstelle im Linux-Kernel, wenn User Namespaces
verwendet werden. Das erneute Einbinden von Laufwerken mit nur
Leseberechtigungen für den Benutzer setzt fälschlicherweise das Flag
MNT_LOCK_READONLY zurück, so dass nicht priviligierte Benutzer das Gerät mit
Schreibrechten einbinden können. Ein lokaler, authentifizierter Angreifer
kann volle Schreibrechte auf dem eingebundenen Laufwerk erhalten.

CVE-2014-5077: Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service

Es besteht eine Schwachstelle für Linux-Kernel mit SCTP-Unterstützung
(Stream Control Transmission Protokoll). Ein nicht authentisierter Angreifer
im lokalen Netzwerk kann diese Schwachstelle durch Initiieren mehrerer
Verbindungen mit dem betroffenen System zu einem Denial-of-Service-Angriff
ausnutzen (“NULL pointer dereference”).

CVE-2014-4171: Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service

Die Interaktion von Range-Notification und Hole-Punching ist nicht korrekt
in der “mm/shmem.c” im Linux-Kernel implementiert. Ein lokaler, nicht
authentifizierter Angreifer kann über einen mmap-Systemcall einen
Denial-of-Service-Angriff durchführen.

CVE-2014-4943: Schwachstelle im Linux-Kernel ermöglicht
Privilegieneskalation

Im point-to-point Protokoll des Linux-Kernel besteht eine Schwachstelle,
wenn es mit dem Layer Two Tunneling Protocol (L2TP) genutzt wird
(CONFIG_PPPOL2TP ist aktiviert). Ein lokaler, nicht authentifizierter
Angreifer kann die Schwachstelle ausnutzen, um Administratorrechte zu
erlangen.

CVE-2014-4715: Denial-of-Service-Schwachstelle in Yann Collet LZ4
(Linux-Kernel)

Yann Collet LZ4 vor Version r119, genutzt auf 32-Bit Plattformen , die
Speicher jenseits von 0x80000000 allokieren, bemerkt Integer-Überläufe nicht
zuverlässig. Ein entfernter, nicht authentifizierter Angreifer kann
kontextabhängig Denial-of-Service-Angriffe durchführen oder eventuell
anderen Einfluss auf das System nehmen.

CVE-2014-4611: Integer-Überlauf bei Datenkompression

In der “LZ4_decompress_generic()” Funktion kann es bei der Verarbeitung von
null Bytes zu einem Integer-Überlauf kommen, der zu einer Speicherkorruption
führt. Ein lokaler, authentifizierter Benutzer, als Angreifer, kann die
Schwachstelle nutzen, um die Kontrolle über das System zu übernehmen.

CVE-2014-4608: Integer-Überlauf im Linux-Kernel

In der “lzo1x_decompress_safe()” Funktion kann es bei der Verarbeitung von
null Bytes zu einem Integer-Überlauf kommen, der zu einer Speicherkorruption
führt.
Ein lokaler, authentifizierter Benutzer, als Angreifer, kann die
Schwachstelle nutzen, um die Kontrolle über das System zu übernehmen.

CVE-2014-4508: Denial-of-Service-Schwachstelle im Linux-Kernel

In arch/x86/kernel/entry_32.S im Linux-Kernel bis Version 3.15.1 auf 32-bit
x86 Plattformen, wenn “syscall auditing” aktiviert und das “sep CPU feature
flag” gesetzt ist, kann durch eine ungültige syscall Nummer, Bsp. 1000, ein
Systemabsturz provoziert werden. Ein lokaler, nicht authentifizierter
Angreifer kann eine Kernel-Panik und einen Systemabsturz verursachen.

CVE-2014-1739: Zugriff auf sensible Daten im Linux-Kernel

Die “media_device_enum_entities” Funktion in “drivers/media/media-device.c”
im Linux-Kernel vor Version 3.14.6 initialisiert eine bestimmte
Datenstruktur nicht korrekt.
Ein lokaler, authentifizierter Benutzer, als Angreifer, kann die
Schwachstelle nutzen, um mittels des lesenden Zugriffs auf “/dev/media0” für
einen “MEDIA_IOC_ENUM_ENTITIES ioctl” Call, sensible Daten aus dem
Kernelspeicher auszulesen.

CVE-2014-0206: Linux-Kernel-Schwachstelle ermöglicht das Ausspähen von
Informationen

Die aio_read_events_ring() Funktion im Asynchronous I/O (AIO) Subsystem des
Linux-Kernel bereinigt Daten vom User nicht korrekt. Ein lokaler, nicht
authentifizierte Angreifer kann diese Schwachstelle nutzen, um zufällige
Speicherbereiche des Kernels oder anderer Prozesse offenzulegen.

CVE-2014-0181: Schwachstelle im Linux-Kernel

Die Netlink Implementierung im Linux-Kernel hat keinen Mechanismus für die
Genehmigung der Socket-Operationen. Ein lokaler, nicht authentifizierter
Angreifer kann mithilfe eines Netlink-Sockets für die Standardausgabe oder
Standardfehlerausgabe eines “setuid-Programms” die Zugangsbeschränkungen und
Netzwerkkonfigurationen manipulieren.

CVE-2013-7263: Schwachstelle im Linux-Kernel

Im Linux-Kernel werden bestimme Längenwerte aktualisiert, bevor
sichergestellt ist, dass die damit zusammenhängenden Datenstrukturen
initialisiert sind. Ein lokaler, nicht authentifizierter Angreifer kann
diese Schwachstelle mit den Systemaufrufen recvfrom, recvmmsg oder recvmsg
ausnutzen, um sensitive Informationen vom Kernel Stack Memory zu erhalten.

CVE-2013-2891: Linux-Kernel-Schwachstelle im Modul Steelseries

Im Linux-Kernel mit “Human Interface Device Bus” (HID)-Unterstützung
zusammen mit dem Treiber des Steelseries SRW-S1 kann das Versenden von einem
bösartigen Report zu einem Heap-basierten Pufferüberlauf führen. Ein
lokaler,nicht authentisierter Angreifer kann durch Ausnutzen der
Schwachstelle einen Denial-of-Service-Angriff ausführen oder
Administratorrechte erlangen.

CVE-2013-2889: Linux-Kernel: Schwachstelle bei Zeroplus

Im Linux-Kernel mit “Human Interface Device Bus” (HID)-Unterstützung
zusammen mit dem Treiber des Zeroplus game controller, kann das Versenden
von einem bösartigen Report zu einem Heap-Overflow führen. Ein lokaler
Angreifer kann durch Ausnutzen der Schwachstelle einen
Denial-of-Service-Angriff ausführen oder Administratorrechte erlangen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1704/

Schwachstelle CVE-2013-2889 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2889

Schwachstelle CVE-2013-2891 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2891

Schwachstelle CVE-2013-2898 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2898

Schwachstelle CVE-2014-0181 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0181

Schwachstelle CVE-2014-1739 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1739

Schwachstelle CVE-2014-4508 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4508

Schwachstelle CVE-2014-0206 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0206

Schwachstelle CVE-2014-4608 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4608

Schwachstelle CVE-2014-4611 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4611

Schwachstelle CVE-2014-4943 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4943

Schwachstelle CVE-2014-5206 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-5206

Schwachstelle CVE-2014-5207 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-5207

Schwachstelle CVE-2014-5471 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-5471

Schwachstelle CVE-2014-5472 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-5472

Schwachstelle CVE-2014-3181 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3181

Schwachstelle CVE-2014-3186 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3186

Schwachstelle CVE-2014-6410 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6410

Schwachstelle CVE-2014-3182 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3182

Schwachstelle CVE-2014-3184 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3184

Schwachstelle CVE-2014-3185 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3185

Schwachstelle CVE-2014-5077 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-5077

Schwachstelle CVE-2014-3673 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3673

Schwachstelle CVE-2014-3687 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3687

Schwachstelle CVE-2014-3688 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3688

Schwachstelle CVE-2014-7875 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7875

Schwachstelle CVE-2014-7826 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7826

Schwachstelle CVE-2014-8709 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8709

Schwachstelle CVE-2014-7841 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7841

Schwachstelle CVE-2014-8884 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8884

Schwachstelle CVE-2014-9090 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9090

Schwachstelle CVE-2014-9322 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9322

Schwachstelle CVE-2014-8133 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8133

openSUSE Security Update openSUSE-SU-2014:1669-1:
http://lists.opensuse.org/opensuse-updates/2014-12/msg00074.html

openSUSE Security Update openSUSE-SU-2014:1677-1:
http://lists.opensuse.org/opensuse-updates/2014-12/msg00076.html

Schwachstelle CVE-2014-4147 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4147

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben