Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 6 (09.02.2016):
Canonical stellt Sicherheitsupdates für die Distributionen Ubuntu 12.04
LTS, 14.04 LTS und 15.10 zur Verfügung, die eine Regression beheben, die
durch das Firefox-Sicherheitsupdate Ubuntu Security Notice USN-2880-1
eingeführt wurde.
Version 5 (05.02.2016):
Für SUSE Linux Enterprise Software Development Kit 12-SP1, 12, 11-SP4 und
11-SP3; Server 12-SP1, 12, 11-SP4 und 11-SP3; Server for VMWare 11-SP3
sowie Desktop 12-SP1, 12, 11-SP4 und 11-SP3 stehen Sicherheitsupdates für
Mozilla Firefox auf Version 38.6.0 ESR und Mozilla Network Security
Services (NSS) auf Version 3.20.2 zur Verfügung. Diese Sicherheitsupdates
behandeln die Schwachstellen CVE-2016-1930, CVE-2016-1935 und
CVE-2016-1938.
Version 4 (02.02.2016):
Für die Distributionen openSUSE 13.1 und 13.2 sowie openSUSE Leap 42.1
stehen Sicherheitsupdates für Firefox auf Version 44.0, NSS auf Version
3.21 und NSPR auf Version 4.11 bereit. Diese Sicherheitsupdates behandeln
nicht CVE-2016-1940, CVE-2016-1941 und CVE-2016-1948. CVE-2016-1940
betrifft nur Firefox für Android. Für die Distribution openSUSE Leap 42.1
steht außerdem ein Sicherheitsupdate für XULRunner auf Version 38.6.0 zur
Verfügung, um die Schwachstellen CVE-2016-1930 und CVE-2016-1935 zu
schließen.
Version 3 (28.01.2016):
Für die Distributionen Debian Linux Wheezy (oldstable) und Jessie (stable)
stehen Sicherheitsupdates auf die Iceweasel Version 38.6.0 ESR zur
Verfügung, welche zusätzlich zu den beiden Schwachstellen CVE-2016-1930
und CVE-2016-1935 auch CVE-2015-7575 adressiert, die von Debian auch
bereits mit DSA-3436-1 für OpenSSL sowie DSA-3437-1 für GnuTLS behoben
wurde und hier deshalb nicht aufgenommen wird.
Version 2 (27.01.2016):
Canonical stellt Sicherheitsupdates auf die Firefox Version 44.0 für die
Distributionen Ubuntu 15.10, Ubuntu 15.04, Ubuntu 14.04 LTS und Ubuntu
12.04 LTS zur Verfügung. Für Fedora 22 und 23 stehen Sicherheitsupdates in
Form der Pakete xulrunner-44.0-1.fc22 und xulrunner-44.0-1.fc23 im Status
‘pending’ bereit.
Version 1 (27.01.2016):
Neues Advisory
Betroffene Software:
Debian Iceweasel < 38.6.0 ESR Mozilla Firefox < 44 Mozilla Firefox ESR < 38.6 Netscape Portable Runtime (NSPR) < 4.11 Mozilla Network Security Services < 3.21 XULRunner < 38.6.0 Betroffene Plattformen: SUSE Linux Enterprise Software Development Kit 11 SP3 SUSE Linux Enterprise Software Development Kit 11 SP4 SUSE Linux Enterprise Software Development Kit 12 SUSE Linux Enterprise Software Development Kit 12 SP1 Apple Mac OS X Canonical Ubuntu Linux 12.04 Lts Canonical Ubuntu Linux 14.04 Lts Canonical Ubuntu Linux 15.04 Canonical Ubuntu Linux 15.10 Debian Linux 7.9 Wheezy Debian Linux 8.2 Jessie GNU/Linux Google Android Operating System Microsoft Windows openSUSE 13.1 openSUSE 13.2 openSUSE Leap 42.1 SUSE Linux Enterprise Desktop 11 SP3 SUSE Linux Enterprise Desktop 11 SP4 SUSE Linux Enterprise Desktop 12 SUSE Linux Enterprise Desktop 12 SP1 SUSE Linux Enterprise Server 11 SP3 SUSE Linux Enterprise Server 11 SP3 for VMware SUSE Linux Enterprise Server 11 SP4 SUSE Linux Enterprise Server 12 SUSE Linux Enterprise Server 12 SP1 Red Hat Enterprise Linux Desktop 5 Client Red Hat Enterprise Linux Desktop 6 Red Hat Enterprise Linux Desktop 7 Red Hat Enterprise Linux HPC Node 6 Red Hat Enterprise Linux Server 5 Red Hat Enterprise Linux Server 6 Red Hat Enterprise Linux Server 6.7.z EUS Red Hat Enterprise Linux Server 7 Red Hat Enterprise Linux Workstation 6 Red Hat Enterprise Linux Workstation 7 Mehrere Schwachstellen in Mozilla Firefox und Firefox ESR vor Version 44 bzw. 38.6 ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes, das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen, das Darstellen falscher Informationen und das Durchführen von Denial-of-Service (DoS)-Angriffen. Für Fedora 22 und 23 steht die neue Version 44.0 von Firefox als Sicherheitsupdate im Status 'pending' zur Verfügung. Für Red Hat Enterprise Linux 5, 6 und 7 stehen Sicherheitsupdates in der Form aktueller Firefox ESR 38.6 Pakete bereit, welche die Schwachstellen CVE-2016-1930 und CVE-2016-1935 adressieren. Patch: Fedora Security Update FEDORA-2016-4c57c232c0 (Fedora 22, XULRunner 44.0) https://bodhi.fedoraproject.org/updates/FEDORA-2016-4c57c232c0
Patch:
Fedora Security Update FEDORA-2016-a69ee02554 (Fedora 23, XULRunner 44.0)
https://bodhi.fedoraproject.org/updates/FEDORA-2016-a69ee02554
Patch:
Fedora Security Update FEDORA-2016-c12fa80d79 (Fedora 23, Firefox 44.0)
https://bodhi.fedoraproject.org/updates/FEDORA-2016-c12fa80d79
Patch:
Fedora Security Update FEDORA-2016-f2980b4099 (Fedora 22, Firefox 44.0)
https://bodhi.fedoraproject.org/updates/FEDORA-2016-f2980b4099
Patch:
Mozilla Foundation Security Advisory 2016-01
https://www.mozilla.org/en-US/security/advisories/mfsa2016-01/
Patch:
Mozilla Foundation Security Advisory 2016-02
https://www.mozilla.org/en-US/security/advisories/mfsa2016-02/
Patch:
Mozilla Foundation Security Advisory 2016-03
https://www.mozilla.org/en-US/security/advisories/mfsa2016-03/
Patch:
Mozilla Foundation Security Advisory 2016-04
https://www.mozilla.org/en-US/security/advisories/mfsa2016-04/
Patch:
Mozilla Foundation Security Advisory 2016-05
https://www.mozilla.org/en-US/security/advisories/mfsa2016-05/
Patch:
Mozilla Foundation Security Advisory 2016-06
https://www.mozilla.org/en-US/security/advisories/mfsa2016-06/
Patch:
Mozilla Foundation Security Advisory 2016-07
https://www.mozilla.org/en-US/security/advisories/mfsa2016-07/
Patch:
Mozilla Foundation Security Advisory 2016-08
https://www.mozilla.org/en-US/security/advisories/mfsa2016-08/
Patch:
Mozilla Foundation Security Advisory 2016-09
https://www.mozilla.org/en-US/security/advisories/mfsa2016-09/
Patch:
Mozilla Foundation Security Advisory 2016-10
https://www.mozilla.org/en-US/security/advisories/mfsa2016-10/
Patch:
Mozilla Foundation Security Advisory 2016-11
https://www.mozilla.org/en-US/security/advisories/mfsa2016-11/
Patch:
Mozilla Foundation Security Advisory 2016-12
https://www.mozilla.org/en-US/security/advisories/mfsa2016-12/
Patch:
Red Hat Security Advisory RHSA-2016:0071
http://rhn.redhat.com/errata/RHSA-2016-0071.html
Patch:
Ubuntu Security Notice USN-2880-1
http://www.ubuntu.com/usn/usn-2880-1/
Patch:
Debian Security Advisory DSA-3457-1
https://www.debian.org/security/2016/dsa-3457
Patch:
openSUSE Security Update openSUSE-SU-2016:0306-1
http://lists.opensuse.org/opensuse-security-announce/2016-02/msg00001.html
Patch:
openSUSE Security Update openSUSE-SU-2016:0309-1
http://lists.opensuse.org/opensuse-security-announce/2016-02/msg00002.html
Patch:
openSUSE Security Update openSUSE-SU-2016:0310-1
http://lists.opensuse.org/opensuse-updates/2016-02/msg00010.html
Patch:
SUSE Security Update SUSE-SU-2016:0334-1
https://www.suse.com/support/update/announcement/2016/suse-su-20160334-1.html
Patch:
SUSE Security Update SUSE-SU-2016:0338-1
https://www.suse.com/support/update/announcement/2016/suse-su-20160338-1.html
Patch:
Ubuntu Security Notice USN-2880-2
http://www.ubuntu.com/usn/usn-2880-2/
CVE-2016-1948: Schwachstelle in Mozilla Firefox ermöglicht Darstellen
falscher Informationen
Bei der Installation von ‘lightweight’-Oberflächen (Veränderung von Bildern,
Farben, Dekoration) in Mozilla Firefox für Android wird nicht geprüft, ob
die Oberflächen über eine sichere Verbindung zur Verfügung gestellt werden.
Ein entfernter, nicht authentifizierter Angreifer kann als Mittelsmann
falsche Informationen darstellen (man-in-the-middle attack).
CVE-2016-1947: Schwachstelle in Mozilla Firefox ermöglicht Umgehen von
Sicherheitsvorkehrungen
Es existiert eine Schwachstelle in Mozilla Firefox 43, da der ‘Application
Reputation Service’, welcher Benutzer gegen Malware-Downloads schützt, nicht
erreichbar ist. Frühere Firefox Versionen sind hiervon nicht betroffen. Ein
entfernter, nicht authentifizierter Angreifer kann zum Schutz des Nutzers
beabsichtigte Sicherheitsvorkehrungen umgehen.
CVE-2016-1946: Schwachstelle in Mozilla Firefox ermöglicht Ausführen
beliebigen Programmcodes
Durch einen Rundungsfehler kann es in der Funktion ‘MoofParser::Metadata’,
wie sie von der ‘libstagefright’-Bibliothek in Mozilla Firefox verwendet
wird, zu einem Ganzzahlenüberlauf (integer overflow) kommen, wenn Metadaten
einer speziell präparierten Videodatei vom Typ ‘MP4’ verarbeitet werden. Ein
entfernter, nicht authentifizierter Angreifer kann durch Manipulation des
Pufferspeichers möglicherweise beliebigen Programmcode ausführen.
CVE-2016-1945: Schwachstelle in Mozilla Firefox ermöglicht
Denial-of-Service-Angriff
Im Modul ‘nsZipArchive.cpp’, das von Mozilla Firefox zum Extrahieren von
Archivdateien vom Typ ‘PKZIP’ verwendet wird, existiert eine Schwachstelle,
die dazu führt, dass Zeiger vor ihrer eigentlichen Initialisierung verwendet
werden können. Ein entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff und darüber hinaus möglicherweise weitere Angriffe
ausführen.
CVE-2016-1944: Schwachstelle in Mozilla Firefox ermöglicht
Denial-of-Service-Angriff
In der Grafikbibliothek ANGLE, die von Mozilla Firefox zur Darstellung von
WebGL-Inhalten verwendet wird, existiert eine nicht näher beschriebene
Schwachstelle in der Pufferzuweisung durch die Funktion
‘Buffer11::NativeBuffer11::map’ der Klassendefinition von Buffer11. Ein
entfernter, nicht authentifizierter Angreifer kann über diese schwer
auszunutzende Schwachstelle Speicher korrumpieren und damit einen
Denial-of-Service-Angriff ausführen oder möglicherweise beliebigen
Programmcode ausführen.
CVE-2016-1943: Schwachstelle in Mozilla Firefox ermöglicht Darstellen
falscher Informationen
Die Funktion ‘scrollTo()’ in Mozilla Firefox für Android kann so ausgenutzt
werden, dass die Adresszeile aus dem Sichtfeld des Benutzers bewegt und beim
Öffnen eines neuen Reiters durch eine gefälschte Adresszeile ersetzt wird
(addressbar spoofing). Ein entfernter, nicht authentifizierter Angreifer
kann über eine gefälschte Adresszeile falsche Informationen darstellen und
in der Folge möglicherweise sensitive Informationen ausspähen.
CVE-2016-1942: Schwachstelle in Mozilla Firefox ermöglicht Darstellen
falscher Informationen
Bei der Behandlung von für interne Protokolle ungültigen URLs, die in die
Adresszeile von Mozilla Firefox kopiert werden, existiert eine
Schwachstelle. Ein entfernter, nicht authentifizierter Angreifer kann über
das ‘wyciswyg’-Protokoll einen URL speziell präparieren, so dass eine
beliebige Webseite statt der momentan geladenen angezeigt wird (addressbar
spoofing). Dadurch können falsche Informationen dargestellt und in der Folge
möglicherweise sensitive Informationen ausgespäht werden.
CVE-2016-1941: Schwachstelle in Mozilla Firefox ermöglicht Ausführen
beliebigen Programmcodes mit Benutzerrechten
Beim ‘Download’-Dialog in Mozilla Firefox für Apple Mac OS X ist die Pause
zwischen dem ersten Fokus auf den Dialog und der Verfügbarkeit des Knopfes
zu kurz, so dass der zweite Klick eines Doppelklicks mit der Maus auf eine
bestimmte Stelle im Fenster auf das darunterliegende Fenster umgeleitet
werden kann. Ein entfernter, nicht authentifizierter Angreifer kann so
möglicherweise schädlichen Programmcode mit den Rechten des Benutzers
ausführen.
CVE-2016-1940: Schwachstelle in Mozilla Firefox ermöglicht Darstellen
falscher Informationen
Beim Aufruf von Data-URLs aus Lesezeichen in Mozilla Firefox für Android
wird nicht geprüft, ob der Inhalt auf einen anderen Ort umgeleitet wird
(Redirect). Die Adresszeile zeigt weiterhin den aufgerufenen URL. Ein
entfernter, nicht authentifizierter Angreifer, der den Benutzer zum
Speichern eines speziell präparierten URLs als Lesezeichen und
anschließendem Aufruf desselben verleitet, kann so falsche Informationen in
der Adresszeile darstellen (addressbar spoofing).
CVE-2016-1939: Schwachstelle in Mozilla Firefox ermöglicht Ausspähen von
Informationen
In Mozilla Firefox existiert eine Schwachstelle, da das Kontrollzeichen für
den vertikalen Tabulator (ASCII Code 11) in Dateinamen von Cookies
zugelassen ist, was den Standard RFC6265 verletzt. Dies kann zu einer
inkorrekten Behandlung von Cookies durch Server führen. Ein entfernter,
nicht authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um
Informationen auszuspähen.
CVE-2016-1938: Schwachstelle in Mozilla Firefox ermöglicht Umgehen von
Sicherheitsvorkehrungen
Die Funktionen ‘mp_div’ und ‘mp_exptmod’ des Network Security Services (NSS)
können unter bestimmten Umständen falsche Ergebnisse bei kryptographischen
Divisionsfunktionen liefern. Ein entfernter, nicht authentifizierter
Angreifer kann dadurch möglicherweise Sicherheitsvorkehrungen umgehen.
CVE-2016-1937: Schwachstelle in Mozilla Firefox ermöglicht Ausführen
beliebigen Programmcodes mit Benutzerrechten
Beim ersten Fokus auf den ‘Download’-Dialog in Mozilla Firefox ist keine
Pause implementiert (missing delay), so dass ein Doppelklick mit der Maus
als zwei einzelne Klicks interpretiert wird. Der zweite Klick kann durch
einen entfernten, nicht authentifizierten Angreifer auf einen weiteren
Dialog umgeleitet werden, so dass möglicherweise schädlicher Programmcode
heruntergeladen und mit den Rechten des Benutzers ausgeführt werden kann.
CVE-2016-1935: Schwachstelle in Mozilla Firefox ermöglicht
Denial-of-Service-Angriff
Bei der Verarbeitung von WebGL-Inhalten kann es durch eine nicht näher
spezifizierte Schwachstelle in Mozilla Firefox und Firefox ESR zu einem
Pufferüberlauf (buffer overflow) kommen. Ein entfernter, nicht
authentifizierter Angreifer erhält dadurch möglicherweise Schreibzugriff auf
nicht zugewiesenen Speicher und kann einen Absturz verursachen
(Denial-of-Service) oder möglicherweise beliebigen Programmcode ausführen.
CVE-2016-1933: Schwachstelle in Mozilla Firefox ermöglicht
Denial-of-Service-Angriff
Bei der Zeilensprung-Konvertierung (deinterlacing) von Bilddateien des Typs
‘GIF’ kann es durch einen Fehler im Bildverarbeitungscode zu einem
Ganzzahlenüberlauf (integer overflow) und in der Folge zu einem Absturz (out
of memory crash) kommen. Ein entfernter, nicht authentifizierter Angreifer
kann einen Denial-of-Service-Angriff ausführen, indem er einen Benutzer dazu
verleitet, eine speziell präparierte Bilddatei aufzurufen.
CVE-2016-1931: Schwachstellen in Mozilla Firefox ermöglichen Ausführen
beliebigen Programmcodes
Es existieren mehrere nicht näher spezifizierte Schwachstellen in Mozilla
Firefox aufgrund von Sicherheitsmängeln in der Speicherverwaltung. Dadurch
kann unter bestimmten Umständen der Speicher korrumpiert werden, wodurch ein
entfernter, nicht authentifizierter Angreifer in der Lage ist beliebigen
Programmcode zur Ausführung zu bringen.
CVE-2016-1930: Schwachstellen in Mozilla Firefox ermöglichen Ausführen
beliebigen Programmcodes
Es existieren mehrere nicht näher spezifizierte Schwachstellen in Mozilla
Firefox und Mozilla Firefox ESR aufgrund von Sicherheitsmängeln in der
Speicherverwaltung. Dadurch kann unter bestimmten Umständen der Speicher
korrumpiert werden, wodurch ein entfernter, nicht authentifizierter
Angreifer in der Lage ist beliebigen Programmcode zur Ausführung zu bringen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0153/
Fedora Security Update FEDORA-2016-4c57c232c0 (Fedora 22, XULRunner 44.0):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-4c57c232c0
Fedora Security Update FEDORA-2016-a69ee02554 (Fedora 23, XULRunner 44.0):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-a69ee02554
Fedora Security Update FEDORA-2016-c12fa80d79 (Fedora 23, Firefox 44.0):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-c12fa80d79
Fedora Security Update FEDORA-2016-f2980b4099 (Fedora 22, Firefox 44.0):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-f2980b4099
Mozilla Foundation Security Advisory 2016-01:
https://www.mozilla.org/en-US/security/advisories/mfsa2016-01/
Mozilla Foundation Security Advisory 2016-02:
https://www.mozilla.org/en-US/security/advisories/mfsa2016-02/
Mozilla Foundation Security Advisory 2016-03:
https://www.mozilla.org/en-US/security/advisories/mfsa2016-03/
Mozilla Foundation Security Advisory 2016-04:
https://www.mozilla.org/en-US/security/advisories/mfsa2016-04/
Mozilla Foundation Security Advisory 2016-05:
https://www.mozilla.org/en-US/security/advisories/mfsa2016-05/
Mozilla Foundation Security Advisory 2016-06:
https://www.mozilla.org/en-US/security/advisories/mfsa2016-06/
Mozilla Foundation Security Advisory 2016-07:
https://www.mozilla.org/en-US/security/advisories/mfsa2016-07/
Mozilla Foundation Security Advisory 2016-08:
https://www.mozilla.org/en-US/security/advisories/mfsa2016-08/
Mozilla Foundation Security Advisory 2016-09:
https://www.mozilla.org/en-US/security/advisories/mfsa2016-09/
Mozilla Foundation Security Advisory 2016-10:
https://www.mozilla.org/en-US/security/advisories/mfsa2016-10/
Mozilla Foundation Security Advisory 2016-11:
https://www.mozilla.org/en-US/security/advisories/mfsa2016-11/
Mozilla Foundation Security Advisory 2016-12:
https://www.mozilla.org/en-US/security/advisories/mfsa2016-12/
Red Hat Security Advisory RHSA-2016:0071:
http://rhn.redhat.com/errata/RHSA-2016-0071.html
Ubuntu Security Notice USN-2880-1:
http://www.ubuntu.com/usn/usn-2880-1/
Mozilla Firefox Release Notes 44.0:
https://www.mozilla.org/en-US/firefox/44.0/releasenotes/
Schwachstelle CVE-2016-1930 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1930
Schwachstelle CVE-2016-1931 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1931
Schwachstelle CVE-2016-1933 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1933
Schwachstelle CVE-2016-1935 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1935
Schwachstelle CVE-2016-1937 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1937
Schwachstelle CVE-2016-1938 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1938
Schwachstelle CVE-2016-1939 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1939
Schwachstelle CVE-2016-1940 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1940
Schwachstelle CVE-2016-1941 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1941
Schwachstelle CVE-2016-1942 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1942
Schwachstelle CVE-2016-1943 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1943
Schwachstelle CVE-2016-1944 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1944
Schwachstelle CVE-2016-1945 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1945
Schwachstelle CVE-2016-1946 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1946
Schwachstelle CVE-2016-1947 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1947
Schwachstelle CVE-2016-1948 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1948
Debian Security Advisory DSA-3457-1:
https://www.debian.org/security/2016/dsa-3457
openSUSE Security Update openSUSE-SU-2016:0306-1:
http://lists.opensuse.org/opensuse-security-announce/2016-02/msg00001.html
openSUSE Security Update openSUSE-SU-2016:0309-1:
http://lists.opensuse.org/opensuse-security-announce/2016-02/msg00002.html
openSUSE Security Update openSUSE-SU-2016:0310-1:
http://lists.opensuse.org/opensuse-updates/2016-02/msg00010.html
SUSE Security Update SUSE-SU-2016:0334-1:
https://www.suse.com/support/update/announcement/2016/suse-su-20160334-1.html
SUSE Security Update SUSE-SU-2016:0338-1:
https://www.suse.com/support/update/announcement/2016/suse-su-20160338-1.html
Ubuntu Security Notice USN-2880-2:
http://www.ubuntu.com/usn/usn-2880-2/
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
