UPDATE: DFN-CERT-2015-1633 Oracle Java SE, Java SE Embedded, JavaFX, JRockit, OpenJDK: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][RedHat][SuSE][Unix][Apple][Solaris][Windows]

UPDATE: DFN-CERT-2015-1633 Oracle Java SE, Java SE Embedded, JavaFX, JRockit, OpenJDK: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][RedHat][SuSE][Unix][Apple][Solaris][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (05.11.2015):
Für die Distribution openSUSE 13.2 steht ein Sicherheitsupdate für Java
1.8.0 OpenJDK bereit, welches, außer der lediglich für die 7er Version
relevanten Schwachstelle CVE-2015-4871, alle hier aufgeführten
Schwachstellen adressiert.
Version 2 (23.10.2015):
Red Hat stellt für verschiedene Red Hat Enterprise Linux 5, 6 und 7
Varianten Sicherheitsupdates für Java 6, 7 und 8 in Form aktualisierter
java-1.6.0-sun, java-1.7.0-oracle bzw. java-1.8.0-oracle Pakete zur
Verfügung.
Version 1 (21.10.2015):
Neues Advisory

Betroffene Software:

Oracle Java FX <= 2.2.85 Oracle Java SE <= 6u101 Oracle Java SE <= 7u85 Oracle Java SE <= 8u60 Oracle Java SE Embedded <= 8u51 Oracle JRockit <= R28.3.7 OpenJDK 1.8.0 Betroffene Plattformen: Apple Mac OS X GNU/Linux Microsoft Windows openSUSE 13.2 Oracle Solaris Red Hat Enterprise Linux Desktop 5 Client Red Hat Enterprise Linux Desktop 6 Red Hat Enterprise Linux Desktop 7 Red Hat Enterprise Linux HPC Node 6 Red Hat Enterprise Linux HPC Node 7 Red Hat Enterprise Linux Server 5 Red Hat Enterprise Linux Server 6 Red Hat Enterprise Linux Server 7 Red Hat Enterprise Linux Workstation 6 Red Hat Enterprise Linux Workstation 7 Mehrere Schwachstellen in verschiedenen Subkomponenten von Oracle Java SE, Java SE Embedded, JavaFX und JRockit ermöglichen einem nicht authentifizierten Angreifer unerlaubt Lesezugriff auf Daten zu erlangen, unautorisiert Schreibzugriffe auf Dateien zu erlangen, partielle Denial-of-Service (DoS)-Zustände auszulösen oder das betroffene Betriebssytem zu übernehmen und somit auch beliebigen Programmcode auszuführen. Bis auf die Schwachstelle CVE-2015-4810 können alle Schwachstellen entfernt aus dem Netzwerk ausgenutzt werden. Zwanzig der aufgeführten Schwachstellen betreffen ausschließlich Client Installationen, lediglich die Schwachstellen CVE-2015-4803, CVE-2015-4868, CVE-2015-4872, CVE-2015-4893 und CVE-2015-4911 betreffen Client und Server Installationen. Patch: Oracle Critical Patch Update Advisory - Oktober 2015 (CPUOct2015) http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html

Patch:

Red Hat Security Advisory RHSA-2015:1926

http://rhn.redhat.com/errata/RHSA-2015-1926.html

Patch:

Red Hat Security Advisory RHSA-2015:1927

http://rhn.redhat.com/errata/RHSA-2015-1927.html

Patch:

Red Hat Security Advisory RHSA-2015:1928

http://rhn.redhat.com/errata/RHSA-2015-1928.html

Patch:

openSUSE Security Update openSUSE-SU-2015:1905-1

http://lists.opensuse.org/opensuse-updates/2015-11/msg00031.html

CVE-2015-4916: Schwachstelle in Java SE und JavaFX ermöglicht Ausspähen von
Informationen

Eine leicht auszunutzende Schwachstelle in der Subkomponente JavaFX von
Oracle Java SE 8u60 und in JavaFX 2.2.85 ermöglicht einem entfernten, nicht
authentifizierten Angreifer über verschiedene Protokolle unautorisiert eine
Untermenge der über Java SE, JavaFX zugreifbaren Daten zu lesen. Diese
Schwachstelle betrifft ausschließlich Client Installationen von Java und
kann nur über Sandboxed Java Web Start Anwendungen und Sandboxed Java
Applets ausgenutzt werden.

CVE-2015-4911: Schwachstelle in Java SE, Java SE Embedded und JRockit
ermöglicht Denial-of-Service

Eine leicht auszunutzende Schwachstelle in der Subkomponente JAXP von Oracle
Java SE 6u101, Java SE 7u85, Java SE 8u60, Java SE Embedded 8u51 und in
JRockit R28.3.7 ermöglicht einem entfernten, nicht authentifizierten
Angreifer über verschiedene Protokolle unautorisiert einen partiellen
Denial-of-Service (DoS)-Zustand zu verursachen. Diese Schwachstelle betrifft
Client und Server Installationen von Java und kann über Sandboxed Java Web
Start Anwendungen und Sandboxed Java Applets ausgenutzt werden, aber auch
ohne diese durch Datenübermittlung an APIs in der spezifischen Komponente,
z.B. durch einen Web Service.

CVE-2015-4908: Schwachstelle in Java SE und JavaFX ermöglicht Ausspähen von
Informationen

Eine leicht auszunutzende Schwachstelle in der Subkomponente JavaFX von
Oracle Java SE 8u60 und in JavaFX 2.2.85 ermöglicht einem entfernten, nicht
authentifizierten Angreifer über verschiedene Protokolle unautorisiert eine
Untermenge der über Java SE, JavaFX zugreifbaren Daten zu lesen. Diese
Schwachstelle betrifft ausschließlich Client Installationen von Java und
kann nur über Sandboxed Java Web Start Anwendungen und Sandboxed Java
Applets ausgenutzt werden.

CVE-2015-4906: Schwachstelle in Java SE und JavaFX ermöglicht Ausspähen von
Informationen

Eine leicht auszunutzende Schwachstelle in der Subkomponente JavaFX von
Oracle Java SE 8u60 und in JavaFX 2.2.85 ermöglicht einem entfernten, nicht
authentifizierten Angreifer über verschiedene Protokolle unautorisiert eine
Untermenge der über Java SE, JavaFX zugreifbaren Daten zu lesen. Diese
Schwachstelle betrifft ausschließlich Client Installationen von Java und
kann nur über Sandboxed Java Web Start Anwendungen und Sandboxed Java
Applets ausgenutzt werden.

CVE-2015-4903: Schwachstelle in Java SE und Java SE Embedded ermöglicht
Ausspähen von Informationen

Eine leicht auszunutzende Schwachstelle in der Subkomponente RMI von Oracle
Java SE 6u101, Java SE 7u85, Java SE 8u60 und Java SE Embedded 8u51
ermöglicht einem entfernten, nicht authentifizierten Angreifer über
verschiedene Protokolle unautorisiert eine Untermenge der über Java SE, Java
SE Embedded zugreifbaren Daten zu lesen. Diese Schwachstelle betrifft
ausschließlich Client Installationen von Java und kann nur über Sandboxed
Java Web Start Anwendungen und Sandboxed Java Applets ausgenutzt werden.

CVE-2015-4902: Schwachstelle in Java SE ermöglicht Manipulation von Dateien

Eine leicht auszunutzende Schwachstelle in der Subkomponente Deployment von
Oracle Java SE 6u101, Java SE 7u85 und Java SE 8u60 ermöglicht einem
entfernten, nicht authentifizierten Angreifer über verschiedene Protokolle
unautorisiert einige über Java SE zugreifbare Daten einzufügen, zu verändern
oder zu löschen. Diese Schwachstelle betrifft ausschließlich Client
Installationen von Java und kann nur über Sandboxed Java Web Start
Anwendungen und Sandboxed Java Applets ausgenutzt werden.

CVE-2015-4901: Schwachstelle in Java SE ermöglicht das Ausführen beliebigen
Programmcodes

Eine schwer auszunutzende Schwachstelle in der Subkomponente JavaFX von
Oracle Java SE 8u60 ermöglicht einem entfernten, nicht authentifizierten
Angreifer über verschiedene Protokolle unautorisiert das Betriebssystem zu
übernehmen und somit auch beliebigen Programmcode auszuführen. Diese
Schwachstelle betrifft ausschließlich Client Installationen von Java und
kann nur über Sandboxed Java Web Start Anwendungen und Sandboxed Java
Applets ausgenutzt werden.

CVE-2015-4893: Schwachstelle in Java SE, Java SE Embedded und JRockit
ermöglicht Denial-of-Service

Eine leicht auszunutzende Schwachstelle in der Subkomponente JAXP von Oracle
Java SE 6u101, Java SE 7u85, Java SE 8u60, Java SE Embedded 8u51 und in
JRockit R28.3.7 ermöglicht einem entfernten, nicht authentifizierten
Angreifer über verschiedene Protokolle unautorisiert einen partiellen
Denial-of-Service (DoS)-Zustand zu verursachen. Diese Schwachstelle betrifft
Client und Server Installationen von Java und kann über Sandboxed Java Web
Start Anwendungen und Sandboxed Java Applets ausgenutzt werden. Die
Schwachstelle kann auch durch direkte Datenübermittlung an APIs in der
spezifischen Komponente ausgenutzt werden, z.B. durch Web Services.

CVE-2015-4883: Schwachstelle in Java SE und Java SE Embedded ermöglicht das
Ausführen beliebigen Programmcodes

Eine leicht auszunutzende Schwachstelle in der Subkomponente RMI von Oracle
Java SE 6u101, Java SE 7u85, Java SE 8u60 und Java SE Embedded 8u51
ermöglicht einem entfernten, nicht authentifizierten Angreifer über
verschiedene Protokolle unautorisiert das Betriebssystem zu übernehmen und
somit auch beliebigen Programmcode auszuführen. Diese Schwachstelle betrifft
ausschließlich Client Installationen von Java und kann nur über Sandboxed
Java Web Start Anwendungen und Sandboxed Java Applets ausgenutzt werden.

CVE-2015-4882: Schwachstelle in Java SE und Java SE Embedded ermöglicht
Denial-of-Service

Eine leicht auszunutzende Schwachstelle in der Subkomponente CORBA von
Oracle Java SE 6u101, Java SE 7u85, Java SE 8u60 und Java SE Embedded 8u51
ermöglicht einem entfernten, nicht authentifizierten Angreifer über
verschiedene Protokolle unautorisiert einen partiellen Denial-of-Service
(DoS)-Zustand zu verursachen. Diese Schwachstelle betrifft ausschließlich
Client Installationen von Java und kann nur über Sandboxed Java Web Start
Anwendungen und Sandboxed Java Applets ausgenutzt werden.

CVE-2015-4881: Schwachstelle in Java SE und Java SE Embedded ermöglicht das
Ausführen beliebigen Programmcodes

Eine leicht auszunutzende Schwachstelle in der Subkomponente CORBA von
Oracle Java SE 6u101, Java SE 7u85, Java SE 8u60 und Java SE Embedded 8u51
ermöglicht einem entfernten, nicht authentifizierten Angreifer über
verschiedene Protokolle unautorisiert das Betriebssystem zu übernehmen und
somit auch beliebigen Programmcode auszuführen. Diese Schwachstelle betrifft
ausschließlich Client Installationen von Java und kann nur über Sandboxed
Java Web Start Anwendungen und Sandboxed Java Applets ausgenutzt werden.

CVE-2015-4872: Schwachstelle in Java SE, Java SE Embedded und JRockit
ermöglicht die Manipulation von Dateien

Eine leicht auszunutzende Schwachstelle in der Subkomponente Security von
Oracle Java SE 6u101, Java SE 7u85, Java SE 8u60, Java SE Embedded 8u51 und
JRockit R28.3.7 ermöglicht einem entfernten, nicht authentifizierten
Angreifer über verschiedene Protokolle unautorisiert einige über Java SE,
Java SE Embedded, JRockit zugreifbare Daten einzufügen, zu verändern oder zu
löschen. Diese Schwachstelle betrifft Client und Server Installationen von
Java und kann über Sandboxed Java Web Start Anwendungen und Sandboxed Java
Applets ausgenutzt werden. Die Schwachstelle kann auch durch direkte
Datenübermittlung an APIs in der spezifischen Komponente ausgenutzt werden,
z.B. durch Web Services.

CVE-2015-4871: Schwachstelle in Java SE ermöglicht Ausspähen von
Informationen und Manipulation von Dateien

Eine schwer auszunutzende Schwachstelle in der Subkomponente Libraries von
Oracle Java SE 7u85 ermöglicht einem entfernten, nicht authentifizierten
Angreifer über verschiedene Protokolle unautorisiert einige über Java SE
zugreifbare Daten einzufügen, zu verändern oder zu löschen und eine
Untermenge der über Java SE zugreifbaren Daten zu lesen. Diese Schwachstelle
betrifft ausschließlich Client Installationen von Java und kann nur über
Sandboxed Java Web Start Anwendungen und Sandboxed Java Applets ausgenutzt
werden.

CVE-2015-4868: Schwachstelle in Java SE und Java SE Embedded ermöglicht das
Ausführen beliebigen Programmcodes

Eine sehr schwer auszunutzende Schwachstelle in der Subkomponente Libraries
von Oracle Java SE 8u60 und Java SE Embedded 8u51 ermöglicht einem
entfernten, nicht authentifizierten Angreifer über verschiedene Protokolle
unautorisiert das Betriebssystem zu übernehmen und somit auch beliebigen
Programmcode auszuführen. Diese Schwachstelle betrifft Client und Server
Installationen von Java und kann über Sandboxed Java Web Start Anwendungen
und Sandboxed Java Applets ausgenutzt werden, aber auch ohne diese durch
Datenübermittlung an APIs in der spezifischen Komponente, z.B. durch einen
Web Service.

CVE-2015-4860: Schwachstelle in Java SE und Java SE Embedded ermöglicht das
Ausführen beliebigen Programmcodes

Eine leicht auszunutzende Schwachstelle in der Subkomponente RMI von Oracle
Java SE 6u101, Java SE 7u85, Java SE 8u60 und Java SE Embedded 8u51
ermöglicht einem entfernten, nicht authentifizierten Angreifer über
verschiedene Protokolle unautorisiert das Betriebssystem zu übernehmen und
somit auch beliebigen Programmcode auszuführen. Diese Schwachstelle betrifft
ausschließlich Client Installationen von Java und kann nur über Sandboxed
Java Web Start Anwendungen und Sandboxed Java Applets ausgenutzt werden.

CVE-2015-4844: Schwachstelle in Java SE und Java SE Embedded ermöglicht das
Ausführen beliebigen Programmcodes

Eine leicht auszunutzende Schwachstelle in der Subkomponente 2D von Oracle
Java SE 6u101, Java SE 7u85, Java SE 8u60 und Java SE Embedded 8u51
ermöglicht einem entfernten, nicht authentifizierten Angreifer über
verschiedene Protokolle unautorisiert das Betriebssystem zu übernehmen und
somit auch beliebigen Programmcode auszuführen. Diese Schwachstelle betrifft
ausschließlich Client Installationen von Java und kann nur über Sandboxed
Java Web Start Anwendungen und Sandboxed Java Applets ausgenutzt werden.

CVE-2015-4843: Schwachstelle in Java SE und Java SE Embedded ermöglicht das
Ausführen beliebigen Programmcodes

Eine leicht auszunutzende Schwachstelle in der Subkomponente Libraries von
Oracle Java SE 6u101, Java SE 7u85, Java SE 8u60 und Java SE Embedded 8u51
ermöglicht einem entfernten, nicht authentifizierten Angreifer über
verschiedene Protokolle unautorisiert das Betriebssystem zu übernehmen und
somit auch beliebigen Programmcode auszuführen. Diese Schwachstelle betrifft
ausschließlich Client Installationen von Java und kann nur über Sandboxed
Java Web Start Anwendungen und Sandboxed Java Applets ausgenutzt werden.

CVE-2015-4842: Schwachstelle in Java SE und Java SE Embedded ermöglicht
Ausspähen von Informationen

Eine leicht auszunutzende Schwachstelle in der Subkomponente JAXP von Oracle
Java SE 6u101, Java SE 7u85, Java SE 8u60 und Java SE Embedded 8u51
ermöglicht einem entfernten, nicht authentifizierten Angreifer über
verschiedene Protokolle unautorisiert eine Untermenge der über Java SE, Java
SE Embedded zugreifbaren Daten zu lesen. Diese Schwachstelle betrifft
ausschließlich Client Installationen von Java und kann nur über Sandboxed
Java Web Start Anwendungen und Sandboxed Java Applets ausgenutzt werden.

CVE-2015-4840: Schwachstelle in Java SE und Java SE Embedded ermöglicht
Ausspähen von Informationen

Eine leicht auszunutzende Schwachstelle in der Subkomponente 2D von Oracle
Java SE 7u85, Java SE 8u60 und Java SE Embedded 8u51 ermöglicht einem
entfernten, nicht authentifizierten Angreifer über verschiedene Protokolle
unautorisiert eine Untermenge der über Java SE, Java SE Embedded
zugreifbaren Daten zu lesen. Diese Schwachstelle betrifft ausschließlich
Client Installationen von Java und kann nur über Sandboxed Java Web Start
Anwendungen und Sandboxed Java Applets ausgenutzt werden.

CVE-2015-4835: Schwachstelle in Java SE und Java SE Embedded ermöglicht das
Ausführen beliebigen Programmcodes

Eine leicht auszunutzende Schwachstelle in der Subkomponente CORBA von
Oracle Java SE 6u101, Java SE 7u85, Java SE 8u60 und Java SE Embedded 8u51
ermöglicht einem entfernten, nicht authentifizierten Angreifer über
verschiedene Protokolle unautorisiert das Betriebssystem zu übernehmen und
somit auch beliebigen Programmcode auszuführen. Diese Schwachstelle betrifft
ausschließlich Client Installationen von Java und kann nur über Sandboxed
Java Web Start Anwendungen und Sandboxed Java Applets ausgenutzt werden.

CVE-2015-4810: Schwachstelle in Java SE ermöglicht das Ausführen beliebigen
Programmcodes

Eine schwer auszunutzende Schwachstelle in der Subkomponente Deployment von
Oracle Java SE 7u85 und Java SE 8u60 ermöglicht einem lokalen, am
Betriebssystem angemeldeten Angreifer über verschiedene Protokolle
unautorisiert das Betriebssystem komplett zu übernehmen und somit auch
beliebigen Programmcode auszuführen. Diese Schwachstelle betrifft
ausschließlich Client Installationen von Java und kann nur über Sandboxed
Java Web Start Anwendungen und Sandboxed Java Applets ausgenutzt werden.

CVE-2015-4806: Schwachstelle in Java SE und Java SE Embedded ermöglicht
Ausspähen von Informationen und Manipulation von Dateien

Eine leicht auszunutzende Schwachstelle in der Subkomponente Libraries von
Oracle Java SE 6u101, Java SE 7u85, Java SE 8u60 und Java SE Embedded 8u51
ermöglicht einem entfernten, nicht authentifizierten Angreifer über
verschiedene Protokolle unautorisiert einige über Java SE, Java SE Embedded
zugreifbare Daten einzufügen, zu verändern oder zu löschen und eine
Untermenge der über Java SE, Java SE Embedded zugreifbaren Daten zu lesen.
Diese Schwachstelle betrifft ausschließlich Client Installationen von Java
und kann nur über Sandboxed Java Web Start Anwendungen und Sandboxed Java
Applets ausgenutzt werden.

CVE-2015-4805: Schwachstelle in Java SE und Java SE Embedded ermöglicht das
Ausführen beliebigen Programmcodes

Eine leicht auszunutzende Schwachstelle in der Subkomponente Serialization
von Oracle Java SE 6u101, Java SE 7u85, Java SE 8u60 und Java SE Embedded
8u51 ermöglicht einem entfernten, nicht authentifizierten Angreifer über
verschiedene Protokolle unautorisiert das Betriebssystem zu übernehmen und
somit auch beliebigen Programmcode auszuführen. Diese Schwachstelle betrifft
ausschließlich Client Installationen von Java und kann nur über Sandboxed
Java Web Start Anwendungen und Sandboxed Java Applets ausgenutzt werden.

CVE-2015-4803: Schwachstelle in Java SE, Java SE Embedded und JRockit
ermöglicht Denial-of-Service

Eine leicht auszunutzende Schwachstelle in der Subkomponente JAXP von Oracle
Java SE 6u101, Java SE 7u85, Java SE 8u60, Java SE Embedded 8u51 und in
JRockit R28.3.7 ermöglicht einem entfernten, nicht authentifizierten
Angreifer über verschiedene Protokolle unautorisiert einen partiellen
Denial-of-Service (DoS)-Zustand zu verursachen. Diese Schwachstelle betrifft
Client und Server Installationen von Java und kann über Sandboxed Java Web
Start Anwendungen und Sandboxed Java Applets ausgenutzt werden, aber auch
ohne diese durch Datenübermittlung an APIs in der spezifischen Komponente,
z.B. durch einen Web Service.

CVE-2015-4734: Schwachstelle in Java SE und Java SE Embedded ermöglicht
Ausspähen von Informationen

Eine leicht auszunutzende Schwachstelle in der Subkomponente JGSS von Oracle
Java SE 6u101, Java SE 7u85, Java SE 8u60 und Java SE Embedded 8u51
ermöglicht einem entfernten, nicht authentifizierten Angreifer über
verschiedene Protokolle unautorisiert eine Untermenge der über Java SE, Java
SE Embedded zugreifbaren Daten zu lesen. Diese Schwachstelle betrifft
ausschließlich Client Installationen von Java und kann nur über Sandboxed
Java Web Start Anwendungen und Sandboxed Java Applets ausgenutzt werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1633/

Oracle Critical Patch Update Advisory – Oktober 2015 (CPUOct2015):
http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html

Schwachstelle CVE-2015-4734 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4734

Schwachstelle CVE-2015-4803 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4803

Schwachstelle CVE-2015-4805 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4805

Schwachstelle CVE-2015-4806 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4806

Schwachstelle CVE-2015-4810 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4810

Schwachstelle CVE-2015-4835 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4835

Schwachstelle CVE-2015-4840 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4840

Schwachstelle CVE-2015-4842 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4842

Schwachstelle CVE-2015-4843 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4843

Schwachstelle CVE-2015-4844 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4844

Schwachstelle CVE-2015-4860 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4860

Schwachstelle CVE-2015-4868 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4868

Schwachstelle CVE-2015-4871 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4871

Schwachstelle CVE-2015-4872 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4872

Schwachstelle CVE-2015-4881 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4881

Schwachstelle CVE-2015-4882 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4882

Schwachstelle CVE-2015-4883 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4883

Schwachstelle CVE-2015-4893 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4893

Schwachstelle CVE-2015-4901 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4901

Schwachstelle CVE-2015-4902 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4902

Schwachstelle CVE-2015-4903 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4903

Schwachstelle CVE-2015-4906 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4906

Schwachstelle CVE-2015-4908 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4908

Schwachstelle CVE-2015-4911 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4911

Schwachstelle CVE-2015-4916 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4916

Red Hat Security Advisory RHSA-2015:1926:
http://rhn.redhat.com/errata/RHSA-2015-1926.html

Red Hat Security Advisory RHSA-2015:1927:
http://rhn.redhat.com/errata/RHSA-2015-1927.html

Red Hat Security Advisory RHSA-2015:1928:
http://rhn.redhat.com/errata/RHSA-2015-1928.html

openSUSE Security Update openSUSE-SU-2015:1905-1:
http://lists.opensuse.org/opensuse-updates/2015-11/msg00031.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben