DFN-CERT-2015-0638 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administrationsrechten [Linux][SuSE]

DFN-CERT-2015-0638 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administrationsrechten [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel 2.6.16.60

Betroffene Plattformen:

SUSE Linux Enterprise Server 10 SP4 LTSS

Mehrere Schwachstellen im Linux-Kernel ermöglichen verschiedene Arten von
Angriffen. Diese können lokal sowie teilweise entfernt ausgeführt werden und
erfordern nicht immer eine Authentifizierung.
Durch das Ausnutzen der Schwachstellen ist es möglich Informationen
auszuspähen, Denial-of-Service-Angriffe durchzuführen, beliebigen
Programmcode auszuführen oder Administrationsrechte zu erlangen.
SUSE schließt die Sicherheitslücken durch Backports der Korrekturen in der
Kernel-Version 2.6.16.60-0.132.1.

Patch:

SUSE Security Update SUSE-SU-2015:0812-1

https://www.suse.com/support/update/announcement/2015/suse-su-20150812-1.html

CVE-2011-4913: Schwachstelle im Linux-Kernel ermöglicht das Erlangen von
Administrationsrechten

Eine Schwachstelle in der Funktion rose_parse_ccitt in der Datei
net/rose/rose_subr.c führt dazu, dass die Werte der Felder
FAC_CCITT_DEST_NSAP und FAC_CCITT_SRC_NSAP nicht überprüft werden. Das
Senden von Werten mit einer kleinen Längenangabe führt zu einem
Systemabstutz, während das Senden von Werten mit einer großen Längenangabe
zu einem stackbasierten Überlauf führt. Ein nicht authentifizierter
Angreifer im benachbarten Netzwerk kann einen Denial-of-Service-Angriff
durchführen oder Administrationsrechte erlangen.

CVE-2015-2041: Linux-Kernel-Schwachstelle erlaubt das Ausspähen von
Informationen

Im Linux-Kernel besteht bei der Konfiguration des Benutzerraums der Link
Layer Control (LLC) eine Schwachstelle. Ein lokaler, nicht authentisierter
Angreifer kann Informationen über die sysctl-Settings ausspähen.

CVE-2014-9584: Schwachstelle im Linux-Kernel ermöglicht das Ausspähen von
Informationen

Die “parse_rock_ridge_inode_internal”-Funktion in fs/isofs/rock.c des
Linux-Kernels überprüft den Längenwert in dem Extensions Reference (ER)
System Use Field nicht, was es lokalen Benutzern ermöglicht, sensitive
Informationen aus dem Kernel-Speicher mittels eines präparierten
iso9660-Abbilds auszulesen. Ein lokaler, nicht authentifizierter Angreifer
kann diese Schwachstelle ausnutzen, um Informationen auszuspähen.

CVE-2014-9420: Schwachstelle im Linux-Kernel erlaubt Denial-of-Service

Die Funktion “rock_continue” im Linux-Kernel bis Version 3.18.1 beschränkt
die Anzahl von Rock-Ridge-Continuation-Einträgen nicht. Ein lokaler,
authentifizierter Benutzer, als Angreifer, kann diese Schwachstelle
ausnutzen, mittels eines präparierten ISO9660-Bildes, um einen
Denial-of-Service-Zustand (Endlosschleife und Systemabsturz oder -hängen)
herbeizuführen.

CVE-2014-9322: Schwachstelle im Linux-Kernel erlaubt Privilegieneskalation

Eine Schwachstelle besteht darin, wie der Linux-Kernel
GS-Segment-Register-Base-Switching handhabt, wenn dieser sich von einem #SS
(“stack segment”)-Fehler (aufgrund einer fehlerhaften Rückgabe zum
Benutzerraum) erholt. Ein lokaler, authentifizierter, aber nicht
privilegierter Benutzer, als Angreifer, kann diese Schwachstelle ausnutzen,
um seine Privilegien auf dem System zu erweitern.

CVE-2012-6657: Schwachstelle im Linux-Kernel erlaubt Denial-of-Service

Eine Schwachstelle in der Funktion “sock_setsockopt” in net/core/sock.c im
Linux-Kernel bevor 3.5.7 besteht darin, dass nicht sichergestellt ist, dass
eine “keepalive”-Aktion mit einem Stream-Socket assoziiert ist. Ein lokaler,
nicht authentifizierter Benutzer, als Angreifer, kann diese Schwachstelle
ausnutzen, indem er einen Raw-Socket erzeugt, um einen
Denial-of-Service-Zustand (Systemabsturz) herbeizuführen.

CVE-2014-9090: Schwachstelle im Linux-Kernel erlaubt Denial-of-Service

Die Funktion “do_double_fault” in arch/x86/kernel/traps.c im Linux-Kernel
bis einschließlich 3.17.4 enthält eine Schwachstelle bei der Behandlung von
Fehlern im Zusammenhang mit dem Stack Segment (SS)-Register. Ein lokal
angemeldeter Benutzer, als Angreifer, kann diese Schwachstelle ausnutzen,
über einen “modify_ldt”-Systemaufruf, um einen Denial-of-Service
(DoS)-Angriff durchzuführen.

CVE-2014-3673: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle im Linux-Kernel, in der Datei net/core/skbuff.c führt
dazu, dass es beim Empfangen eines fehlerhaften ASCONF-Bruchstücks zu einer
Kernel-Panik kommt. Ein entfernter, nicht authentifizierter Angreifer kann
einen Denial-of-Service-Angriff durchführen.

CVE-2014-3185: Pufferüberlauf-Schwachstelle im Linux-Kernel erlaubt das
Ausführen beliebigen Programmcodes

Multiple-Pufferüberlauf-Schwachstellen existieren in der Funktion
“command_port_read_callback” in drivers/usb/serial/whiteheat.c im Whiteheat
USB Serial-Treiber im Linux-Kernel. Ein lokaler, nicht authentifizierter
Angreifer kann diese Schwachstellen ausnutzen, mittels eines präparierten
Gerätes, welches eine große Menge von (1) EHCI- oder (2) XHCI-Daten liefert,
um beliebigen Programmcode auszuführen oder einen Denial-of-Service-Angriff
(“memory corruption” und Systemabsturz) durchzuführen.

CVE-2014-3184: Schwachstelle im Linux-Kernel erlaubt Denial-of-Service

Eine Schwachstelle besteht in den “report_fixup”-Funktionen (1)
drivers/hid/hid-cherry.c, (2) drivers/hid/hid-kye.c, (3)
drivers/hid/hid-lg.c, (4) drivers/hid/hid-monterey.c, (5)
drivers/hid/hid-petalynx.c und (6) drivers/hid/hid-sunplus.c des
HID-Subsystems im Linux-Kernel. Ein lokaler, nicht authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, mittels eines präparierten
Gerätes, welches einen kleinen Report-Beschreiber liefert, um einen
Denial-of-Service-Zustand herbeizuführen (“out-of-bounds write”).

CVE-2014-5472: Schwachstelle im Linux-Kernel erlaubt Denial-of-Service

Es besteht eine Schwachstelle in der Funktion
“parse_rock_ridge_inode_internal” in der ISOFS Implementierung des
Linux-Kernels. Hier werden Child-Link (CL) Kennzeichnungen des RockRidge
Dateisystems fehlerhaft behandelt und führen bei auf sich selbst
referenzierenden CL-Tags zu erhöhtem Speicherverbrauch. Ein lokaler, nicht
authentisierter Angreifer kann mit Hilfe eines speziell präparierten
ISO-Images die Schwachstelle zu einem Denial-of-Service-Angriff ausnutzen.

CVE-2014-5471: Schwachstelle im Linux-Kernel erlaubt Denial-of-Service

Es besteht eine Schwachstelle in der Funktion
“parse_rock_ridge_inode_internal” in der ISOFS Implementierung des
Linux-Kernels. Hier werden Child-Link (CL) Kennzeichnungen des RockRidge
Dateisystems fehlerhaft behandelt und führen bei CL-Tags auf nicht existente
oder verschobene Verzeichnisse zu erhöhtem Speicherverbrauch. Ein lokaler,
nicht authentisierter Angreifer kann mit Hilfe eines speziell präparierten
ISO-Images die Schwachstelle zu einem Denial-of-Service-Angriff ausnutzen.

CVE-2014-4656: Schwachstelle im Linux-Kernel

Es existieren mehrere Integerüberläufe in “sound/core/control.c” in der
ALSA-Control Implementierung im Linux-Kernel vor 3.15.2. Ein lokaler, nicht
authentifizierter Angreifer kann Denial-of-Service-Angriffe durchführen.

CVE-2014-4655: Schwachstelle im Linux-Kernel

Es existiert eine Integer-Überlauf- und Limit-Bypass-Schwachstelle im
Linux-Kernel vor 3.15.2. Die “snd_ctl_elem_add” Funktion in
“sound/core/control.c” in der ALSA-Control Implementierung kann den
“user_ctl_count”-Wert nicht halten. Ein lokaler, nicht authentifizierter
Angreifer kann Denial-of-Service-Angriffe durchführen, indem er in
“/dev/snd/controlCX” Zugriff auf eine große Anzahl von
“SNDRV_CTL_IOCTL_ELEM_REPLACE” ioctl-Aufrufen zulässt.

CVE-2014-4654: Schwachstelle im Linux-Kernel

Die “snd_ctl_elem_add” Funktion in “sound/core/control.c” in der
ALSA-Control Implementierung im Linux-Kernel vor 3.15.2 prüft nicht die
Berechtigungen für “SNDRV_CTL_IOCTL_ELEM_REPLACE” Befehle. Ein lokaler,
nicht authentifizierter Angreifer kann Kernel-Steuerelemente entfernen und
einen Denial-of-Service-Angriff durchführen.

CVE-2014-4653: Schwachstelle im Linux-Kernel

Es existiert eine Use-after-free-Schwachstelle in “sound/core/control.c” in
der Implementierung der ALSA-Kontrolle im Linux-Kernel vor 3.15.2. Ein
lokaler, nicht authentifizierter Angreifer kann Denial-of-Service-Angriffe
durchführen oder vertrauliche Informationen vom Kernel-Speicher durch den
Zugriff auf “/dev/snd/controlCX” ausspähen.

CVE-2014-4652: Schwachstelle im Linux-Kernel

Es existiert eine Race-Condition-Schwachstelle in der
tlv-Handler-Funktionalität in der “snd_ctl_elem_user_tlv” Funktion in
“sound/core/control.c” in der ALSA-Control Implementierung im Linux-Kernel
vor 3.15.2. Ein lokaler, nicht authentifizierter Angreifer kann vertrauliche
Informationen vom Kernel-Speicher durch den Zugriff auf “/dev/snd/controlCX”
ausspähen.

CVE-2014-4667: Denial-of-Service-Schwachstelle im Linux-Kernel

Es existiert ein Fehler im Umgang mit der Variablen sk_ack_backlog. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
nutzen, um Verbindungen zu einem SCTP Server Socket über das Senden eines
speziell manipulierten SCTP Paketes zu blocken.

CVE-2014-3917: Schwachstelle im Linux-Kernel

Eine Schwachstelle besteht im Linux-Kernel mit Syscall-Auditing, die zu
einem Speicherzugriff außerhalb von Speichergrenzen führt. Ein lokaler,
nicht privilegierter Angreifer kann diese Schwachstelle ausnutzen, um einen
Lesezugriff auf Kernelspeicher zu erhalten oder das System zum Absturz zu
bringen (Denial-of-Service).

CVE-2014-0181: Schwachstelle im Linux-Kernel

Die Netlink-Implementierung im Linux-Kernel hat keinen Mechanismus für die
Genehmigung der Socket-Operationen. Ein lokaler, nicht authentifizierter
Angreifer kann mithilfe eines Netlink-Sockets für die Standardausgabe oder
Standardfehlerausgabe eines “setuid-Programms” die Zugangsbeschränkungen und
Netzwerkkonfigurationen manipulieren.

CVE-2014-1874: Denial-of-Service durch Funktion security_context_to_sid_core

Die SELinux-Unterstützung des Linux-Kernels verarbeitet bestimmte Werte des
SELinux-Sicherheitskontextes in der Funktion security_context_to_sid_core
nicht korrekt. Ein lokaler Benutzer kann als Angreifer mit den
CAP_MAC_ADMIN-Berechtigungen durch die Anwendung von ‘ls(1)’ auf eine Datei
mit leerem Sicherheitskontext das System zum Absturz bringen.

CVE-2013-6463: Schwachstelle im Linux-Kernel

Eine Schwachstelle im Linux-Kernel mit aktiviertem Netzwerksupport
(CONFIG_NET) führt dazu, dass es zu einer fehlerhaften Initialisierung von
Nachrichten Headern (msg_name & msg_namelen) kommt. Ein lokaler, nicht
authentifizierter Angreifer kann durch das Ausnutzen der Schwachstelle an
sensitive Informationen aus dem Kernel Speicher gelangen.

Die CVE für diese Schwachstelle ist von NVD abgelehnt worden und soll nicht
verwendet werden. Im Security Advisory SUSE-SU-2014:0140-1 und
SUSE-SU-2015:0812-1 tut SUSE es dennoch. NVD schlägt die CVEs CVE-2013-7266,
CVE-2013-7267, CVE-2013-7268, CVE-2013-7269, CVE-2013-7270 und
CVE-2013-7271 als Alternativen vor.

CVE-2013-6405: Speicherleck im Linux-Kernel

Im Linux-Kernel, der mit Netzwerk Support (CONFIG_NET) gebaut ist, besteht
ein Speicherleck, wenn die Socket Calls recvmsg(2), recvfrom(2) oder
recvmmsg(2) ausgeführt werden. Ein lokaler, nicht authentisierter Angreifer
kann diese Schwachstelle nutzen, um den verfügbaren Speicher des Kernels zu
reduzieren.

CVE-2013-4299: Linux-Kernel: Schwachstelle ermöglicht das Ausspähen von
Daten

Eine Schwachstelle im Linux-Kernel-Geräte-Zuordnungs-Subsystem bis Version
3.11.6 wertet Daten, die auf ein ‘snapshot block device’ geschrieben werden,
nicht richtig aus. Ein lokaler Angreifer kann aus freien Disk-Blöcken Daten
lesen, die normalerweise unzugänglich sind.

CVE-2013-2147: Schwachstelle im Linux-Kernel

Der HP Smart Array Controller Disk-Array Treiber und der Compaq SMART2
Controller Disk-Array Treiber des Linux-Kernels versäumen in der Funktion
ida_locked_ioctl() in der Datei ‘drivers/block/cpqarray.c’ und in der
Funktion cciss_ioctl32_passthru() in der Datei ‘drivers/block/cciss.c’ eine
bestimmte Variable zu initialisieren. Dies ermöglicht einem lokalen
Angreifer, vertrauliche Informationen aus dem Kernel-Speicher zu lesen.

CVE-2013-2147: Schwachstelle im Linux-Kernel

Der HP Smart Array Controller Disk-Array Treiber und der Compaq SMART2
Controller Disk-Array Treiber des Linux-Kernels versäumen in der Funktion
ida_locked_ioctl() in der Datei ‘drivers/block/cpqarray.c’ und in der
Funktion cciss_ioctl32_passthru() in der Datei ‘drivers/block/cciss.c’ eine
bestimmte Variable zu initialisieren. Dies ermöglicht einem lokalen
Angreifer, vertrauliche Informationen aus dem Kernel-Speicher zu lesen.

CVE-2012-3400: Schwachstelle im UDF-Dateisystem ermöglicht das Ausführen von
beliebigem Programmcode

Der Linux-Kernel enthält in der Funktion udf_load_logicalvol() in der Datei
‘fs/udf/super.c’ beim Parsen der ‘Sparing’-Tabelle einen Pufferüberlauf auf
dem Heap. Dies ermöglicht durch das Präparieren eines UDF-Dateisystems,
welches in das System eingebunden wird, dieses zum Absturz zu bringen oder
Programmcode auszuführen. Ein entfernter, nicht authentifizierter Angreifer
kann einen Denial-of-Service-Angriff durchführen oder beliebigen
Programmcode ausführen.

CVE-2012-2319: Schwachstelle im Linux-Kernel ermöglicht das Ausführen von
beliebigem Programmcode

Im HFS plus Dateisystemtreiber des Linux-Kernels werden in den Funktionen
hfsplus_rename_cat() in der Datei ‘fs/hfsplus/catalog.c’ und
hfsplus_readdir() in der Datei ‘fs/hfsplus/dir.c’ vom Dateisystem gelesene
Pufferlängen nicht ausreichend geprüft bevor sie an die Funktion
hfs_bnode_read() übergeben werden. Dies ermöglicht durch das Präparieren
eines HFS plus Dateisystems einen Pufferüberlauf zu erzeugen und dadurch
beliebige Befehle mit den Rechten des Kernels zur Ausführung zu bringen. Ein
lokaler, nicht authentifizierter Angreifer kann beliebigen Programmcode
ausführen.

RedHat Bug ID 818820, CVE-2012-2313: Schwachstelle im Linux-Kernel
ermöglicht Denial-of-Service-Angriff

Im Dl2k-Treiber werden in der Funktion rio_ioctl() in der Datei
‘drivers/net/ethernet/dlink/dl2k.c’ beim Aufruf des Befehls ‘SIOCSMIIREG’
die Rechte des Benutzers nicht geprüft. Dies ermöglicht die Konfiguration
eines Netzwerkinterfaces zu ändern, Pakete auf das Interface zu übertragen
oder dies zu unterbinden und damit die Verfügbarkeit des Systems zu
beeinträchtigen. Ein lokaler, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2011-4914: Schwachstelle im ROSE-Protokoll ermöglicht das Ausführen von
beliebigem Programmcode

In der Implementierung des ROSE-Protokolls im Linux-Kernel werden Sockets
teilweise unsicher behandelt. Es ist möglich mehr ‘digipeaters’ als erwartet
zu übergeben. Durch die Variation eines Längenparameters ist es möglich eine
Systemabsturz (Länge kleiner 10) oder einen Stack-Überlauf (Länge größer 20)
auszulösen. Ein nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen oder beliebigen Programmcode
ausführen.

CVE-2011-4127: Schwachstelle im Linux-Kernel ermöglicht das Ausführen von
beliebigem Programmcode

Im Linux-Kernel werden Eingabe- bzw. Ausgabesignale (SG_IO) auf Partitionen
oder LVM-Volumen mittels der Funktion ioctl() an das darunterliegende Block
Device weitergegeben. Das führt dazu, dass ein privilegierter Anwender, der
nur Rechte für eine einzelne Partition hat, vorhandene
Zugriffsbeschränkungen umgehen kann und dadurch lesenden und schreibenden
Zugriff auf die gesamte Partition erhält. Ein authentifizierter Angreifer im
benachbarten Netzwerk kann beliebigen Programmcode ausführen.

CVE-2011-4132: JDB-Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle führt zu einer fehlerhaften Behandlung von Blöcken im
Journaling Block Device (JDB). Es ist damit möglich ein manipuliertes
EXT3/EXT4-Image einzubinden (zu “mounten”) und einen Systemabsturz
auszulösen. Ein lokaler, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2011-1585: Schwachstelle im Linux-Kernel ermöglicht das Ausspähen von
Informationen

Eine Schwachstelle im Kernel erlaubt Benutzern CIFS Shares, die mit einem
Passwort geschützt sind, ohne Kenntnis desselben einzubinden. Wurde ein
geschütztes CIFS nach erfolgreicher Authentifizierung von einem lokalen
Anwender eingebunden, so können andere lokale Anwender dieses ebenfalls
einbinden. Ein lokaler, nicht authentifizierter Angreifer kann, z.B. wenn
mount.cifs setuid root ausgeführt wird, diese Schwachstelle ausnutzen, um
sich unberechtigten Zugriff auf Dateien zu verschaffen.

CVE-2011-1495, CVE-2011-1494: Schwachstelle im Linux-Kernel ermöglicht das
Erlangen von Administrationsrechten

An zwei Stellen bei der Behandlung von Geräte-IOCTLS mittels /dev/mpt2ctl
werden Längenwerte, die im Userspace generiert wurden, verwendet, um
Userspace-Daten in Heap-Puffer zu kopieren, ohne diese Werte zu überprüfen.
Damit ist es möglich, den Heap zu korrumpieren und die Benutzer-Privilegien
zu erhöhen.
Weiterhin werden Daten aus dem Userspace verwendet, um die Länge von
copy_to_user() zu bestimmen, sowie einen Offset für den Puffer aus dem
gelesen werden soll, ohne die notwendigen Prüfungen der Grenzen
durchzuführen.

CVE-2011-1163: Schwachstelle im Linux-Kernel ermöglicht das Ausspähen von
Informationen

Die Funktion ‘osf_partition()’ im Modul ‘fs/partitions/osf.c’ enthält eine
Schwachstelle beim Parsen von Partitionstabellen mit einer ungültigen Anzahl
von Partitionen, welche dazu führt, dass möglicherweise sensitive Daten aus
dem Kernelspeicher kopiert werden. Ein lokaler, nicht authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um auf betroffenen Systemen
Zugriff auf vertrauliche Daten zu erhalten.

CVE-2011-1476: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Werden bestimmte Requests an das Device ‘/dev/sequencer’ geschrieben, kann
es bei der Berechnung der Puffergröße für eine ‘copy_from_user()’-Operation
zu einem Puffer-Underflow im Treiber für MIDI-Geräte kommen. Der x86-Kernel
reagiert mit der Rückgabe eines Fehlerwertes, bei nicht-x86 Architekturen
kann dies möglicherweise aber auch zu Speicherverletzungen oder der
Verwendung nicht initialisierter Variablen führen. Ein lokaler, nicht
authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.

CVE-2011-1493: Schwachstelle im Linux-Kernel ermöglicht das Erlangen von
Administrationsrechten

Im ROSE-Netzwerk Stack wird der Inhalt des Feldes ‘FAC_NATIONAL_DIGIS’ nicht
auf ungültige Werte überprüft. Das kann dazu führen, dass eine unzulässige
Anzahl von Digipeatern angegeben wird, was zum Überschreiben von Daten auf
dem Heap führen kann. Ein nicht authentifizierter Angreifer im benachbarten
Netzwerk kann diese Schwachstelle für Denial-of-Service-Angriffe ausnutzen
und Administrationsrechte auf einem betroffenen System erhalten.

CVE-2011-1477: Schwachstelle im Linux-Kernel ermöglicht das Ausweiten von
Benutzerrechten

Die Unterstützung des Linux-Kernels für Chips der Serien YM3812 und OPL-3
enthält eine fehlerhafte Überprüfung von benutzerdefinierten Daten. Dieser
Fehler kann dazu führen, dass spezielle Anfragen an das
/dev/sequencer-Device versandt werden, welche zu einem Pufferüberlauf führen
können. Ein lokaler, nicht authentifizierter Angreifer kann diese
Schwachstelle ausnutzen, um auf betroffenen Systemen erweiterte Rechte zu
erlangen.

CVE-2011-1090: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Im Linux-Kernel existiert eine Schwachstelle bei der Verarbeitung von NFSv4
ACL-Daten. Grund für die Schwachstelle ist eine Inkonsistenz zwischen den
Funktionen zur Reservierung von Speicher und denen zur Freigabe desselben,
welche zu einer Kernel-Panik führen kann. Ein lokaler, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um
Denial-of-Service-Angriffe auf betroffene Systeme durchzuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0638/

Schwachstelle CVE-2013-2147 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2147

Schwachstelle CVE-2013-4299 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4299

Schwachstelle CVE-2013-6405 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6405

Schwachstelle CVE-2009-4020 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-4020

Schwachstelle CVE-2011-4132 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4132

Schwachstelle CVE-2013-6463 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6463

Schwachstelle CVE-2014-1874 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1874

Schwachstelle CVE-2014-0181 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0181

Schwachstelle CVE-2012-2313 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2313

Schwachstelle CVE-2014-4652 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4652

Schwachstelle CVE-2014-4656 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4656

Schwachstelle CVE-2014-5471 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-5471

Schwachstelle CVE-2014-5472 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-5472

Schwachstelle CVE-2012-6657 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6657

Schwachstelle CVE-2014-3184 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3184

Schwachstelle CVE-2014-3185 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3185

Schwachstelle CVE-2014-3917 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3917

Schwachstelle CVE-2014-4667 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4667

Schwachstelle CVE-2014-4653 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4653

Schwachstelle CVE-2014-4654 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4654

Schwachstelle CVE-2014-4655 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4655

Schwachstelle CVE-2014-3673 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3673

Schwachstelle CVE-2014-9090 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9090

Schwachstelle CVE-2014-9322 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9322

Schwachstelle CVE-2014-9420 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9420

Schwachstelle CVE-2014-9584 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9584

Schwachstelle CVE-2015-2041 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2041

SUSE Security Update SUSE-SU-2015:0812-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20150812-1.html

Schwachstelle CVE-2011-1090 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1090

Schwachstelle CVE-2011-1163 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1163

Schwachstelle CVE-2011-1476 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1476

Schwachstelle CVE-2011-1477 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1477

Schwachstelle CVE-2011-1493 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1493

Schwachstelle CVE-2011-1494 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1494

Schwachstelle CVE-2011-1495 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1495

Schwachstelle CVE-2011-1585 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1585

Schwachstelle CVE-2011-4913 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4913

Schwachstelle CVE-2011-4914 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4914

Schwachstelle CVE-2012-2319 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2319

Schwachstelle CVE-2012-3400 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3400

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben