DFN-CERT-2016-0575 Xen: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes [Linux][SuSE]

DFN-CERT-2016-0575 Xen: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Xen <= 4.4.3 Betroffene Plattformen: openSUSE 13.2 Mehrere Schwachstellen in Xen ermöglichen auch einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes und verschiedene Denial-of-Service (DoS)-Angriffe durch Speicherkorruption. Ein authentifizierter Angreifer im benachbarten Netzwerk kann mehrere Schwachstellen ausnutzen, um seine Privilegien zu eskalieren und Informationen auszuspähen. Für openSUSE 13.2 steht Xen 4.4.4 als Sicherheitsupdate zur Verfügung. Patch: openSUSE Security Update openSUSE-SU-2016:0995-1 http://lists.opensuse.org/opensuse-updates/2016-04/msg00023.html

CVE-2016-2538: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

Es existiert eine Schwachstelle in QEMU mit Unterstützung der Emulation von
USB Netzwerk-Geräten. Bei der Verarbeitung von Paketen aus
NDIS-Kontrollnachrichten (NDIS control message packets) kann es zu einem
Ganzzahlüberlauf (Integer Overflow) kommen, wenn eine Kombination aus den
Attributen ‘informationBufferOffset’ und ‘Length’ den von Integer-Variablen
abgedeckten Zahlenraum übersteigt. Ein einfach authentifizierter Angreifer
im benachbarten Netzwerk kann dadurch ein Speicherleck verursachen und einen
Denial-of-Service-Angriff auf den QEMU-Prozess durchführen.

CVE-2016-2392: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

Es existiert eine Schwachstelle in QEMU mit Unterstützung der Emulation von
USB Netzwerk-Geräten. Falls das Objekt, das die USB Konfiguration beschreibt
(USB configuration descriptor object), NULL ist, kann es bei der
Verarbeitung von Paketen aus NDIS-Kontrollnachrichten (NDIS control message
packets) zu einer NULL-Zeiger-Dereferenzierung kommen. Ein einfach
authentifizierter Angreifer im benachbarten Netzwerk kann dadurch einen
Denial-of-Service-Angriff (DoS-Angriff) auf dem QEMU-Prozess durchführen.

CVE-2016-2271: Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

VMX verweigert Anmeldeversuche eines Gastes mit einem Instruktionszeiger
(Instruction Pointer), der bestimmte Anforderungen nicht erfüllt.
Insbesondere muss dieser Instruction Pointer kanonisch (canonical) sein,
wenn ein Gast im 64-Bit Modus angemeldet wird. Wenn das Gastbetriebssytem
jedoch einen Benutzermodus zulässt, bei dem unmittelbar virtuelle
Speicheradressen unterhalb der kanonisch/nicht kanonischen Speichergrenzen
gemappt werden, kann dieses einen nicht kanonischen Instruktionszeiger
(Non-canonical Instruction Pointer) zur Folge haben. Ein bösartiger
Gastbenutzer eines vollständig virtualisierten Gastsystems (Hardware Virtual
Machine, HVM), als nicht authentifizierter Angreifer aus dem benachbarten
Netzwerk, kann diese Schwachstelle ausnutzen, um das Gastsystem zum Absturz
zu bringen und somit einen Denial-of-Service (DoS)-Angriff durchzuführen.

CVE-2016-2270: Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

Das Einblenden (Mapping) derselben physikalischen Seite mit
unterschiedlichen Cachefähigkeits-Einstellungen (cacheability settings) kann
zu unterschiedlichen Problemen führen, die unter anderem den gesamten Host
betreffen können. Das Mapping von MMIO-Seiten führt beispielsweise zu einem
Hardware-Ausnahmefehler (Machine Check Exception). Ein einfach
authentifizierter Angreifer im benachbarten Netzwerk mit
Administrationsrechten auf einem Gastsystem kann diese Schwachstelle
ausnutzen, um einen Neustart des Host-Systems zu verursachen und somit einen
Denial-of-Service (DoS)-Angriff auf den Host durchzuführen.

CVE-2016-2198: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

Die ‘Enhanced Host Controller Interface’-Emulation (EHCI) für USB in QEMU
unterstützt die Speicheradressierung über Capability-Register. Die
‘.write’-Funktion des Emulators ist nicht implementiert, aber für die
Unterstützung der Capability-Register notwendig, was zu einer
NULL-Zeiger-Dereferenzierung führt. Ein einfach authentifizierter Angreifer
im benachbarten Netzwerk kann einen Denial-of-Service-Angriff ausführen.

CVE-2016-1981: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

Wenn QEMU mit Unterstützung für die Emulation des E1000 Network Interface
(NIC) erstellt wurde, kann es während der Verarbeitung von Transmit- oder
Receive-Deskriptoren zu einer Endlosschleife kommen. Dazu müssen die
Kopfdaten des ersten Transmit- oder Receive-Deskriptors außerhalb des
zugewiesenen Deskriptorpuffers liegen, damit die Abbruchbedingung für die
Erkennung fehlerhafter Transferdaten nicht auslöst. Ein einfach
authentifizierter Angreifer im benachbarten Netzwerk kann so einen
Denial-of-Service-Angriff ausführen.

CVE-2015-8619: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

Falls QEMU mit Unterstützung für das Human Monitor Interface (HMP) erstellt
wurde, besteht eine Schwachstelle in der Behandlung von ‘sendkey’-Befehlen
in der Funktion ‘hmp_sendkey’. Falls das Befehlsargument länger ist, als der
zur Verfügung stehende ‘keyname_buf’-Puffer aufnehmen kann, wird in
Speicherbereiche außerhalb des zugewiesenen Speichers geschrieben. Ein nicht
authentifizierter Angreifer aus dem benachbarten Netzwerk kann einen
Denial-of-Service-Angriff ausführen.

CVE-2016-1714: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff
und Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

Wenn QEMU mit Unterstützung für die ‘Firmware Configuration Device
Emulation’ erstellt wurde, kann es zu Lese- und Schreibzugriffen außerhalb
von zugewiesenem Speicher (Out-Of-Bounds, OOB) kommen. Dieses Fehlverhalten
tritt während der Verarbeitung von Firmware-Konfigurationen auf, falls der
Wert des aktuellen Konfigurationseintrags auf ungültig gesetzt wurde
(‘FW_CFG_INVALID=0xffff’).

Ein einfach authentifizierter Angreifer als Gast mit
‘CAP_SYS_RAWIO’-Privilegien im benachbarten Netzwerk kann dadurch auf nicht
zugewiesenen Speicher zugreifen und einen Denial-of-Service-Angriff
durchführen sowie möglicherweise beliebigen Programmcode mit den Rechten des
Dienstes ausführen.

CVE-2016-1568: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff
und Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

Falls QEMU mit Unterstützung der Emulation von IDE AHCI erstellt wurde,
besteht durch die Verarbeitung von Native-Command-Queuing-Befehlen
(NCQ-Befehlen) eine Schwachstelle. Ist der verarbeitete NCQ-Befehl ungültig,
wird das ‘aiocb’-Objekt nicht zugewiesen, aber das ‘NCQ transfer object’
trotzdem als benutzt (‘used’) markiert. Über die Funktion
‘bdrv_aio_cancel_async’ mit ‘ahci_reset_port’ führt das zum Zugriff auf
bereits freigegebene Speicherbereiche (Use-after-free). Ein einfach
authentifizierter Angreifer aus dem benachbarten Netzwerk kann dadurch auf
nicht zugewiesenen Speicher zugreifen und einen Denial-of-Service-Angriff
durchführen sowie möglicherweise beliebigen Programmcode mit den Rechten des
Dienstes ausführen.

CVE-2015-8613: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

Falls QEMU mit Unterstützung der Emulation des SCSI MegaRAID SAS
Host-Adapters erstellt wurde, besteht die Möglichkeit eines Pufferüberlaufs
während der Verarbeitung des ‘CTRL_GET_INFO’-Befehls des SCSI-Controllers.
Ein einfach authentifizierter Angreifer im benachbarten Netzwerk kann
dadurch einen Denial-of-Service-Angriff ausführen.

CVE-2015-8743: Schwachstelle in QEMU ermöglicht Ausspähen von Informationen
und weitere Angriffe

Es existiert eine Schwachstelle in QEMU, falls eine Laufwerksemulation für
NE2000-Geräte eingerichtet wurde. Es ist dann möglich, einen
Lese-/Schreib-Speicherzugriff außerhalb des gültigen Bereiches
(Out-of-Bounds) zu erhalten. Ein einfach authentifizierter Angreifer im
benachbarten Netzwerk kann Informationen ausspähen sowie QEMU Speicher
korrumpieren und in der Folge weitere Angriffe ausführen.

CVE-2016-1571: Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

Üblicherweise wird ‘INVLPG’ verwendet, um in Speicherfreigabe- und
Speicherumwidmungs-Routinen vorherige Adress-Translationen ungültig zu
machen. Die Variante für individuelle Adressen ‘INVVPID’, die ‘INVLPG’ in
manchen Situationen unterstützt, erzeugt bei der Verwendung für
nicht-kanonische Adressen eine allgemeine Schutzverletzung. Ein bösartiger
Gastnutzer, als entfernter, einfach authentifizierter Angreifer, kann diese
Schwachstelle ausnutzen, um einen Denial-of-Service (DoS)-Angriff
durchzuführen. Diese Schwachstelle betrifft die Xen Versionen ab 3.3
aufwärts.

CVE-2016-1570: Schwachstelle in Xen ermöglicht nicht spezifizierte Angriffe

In der Superpage-Funktionalität von Xen (virtueller Speicher) existiert eine
Schwachstelle aufgrund des Fehlens bestimmter Gültigkeitsprüfungen für
Daten, die von Gastnutzern an den Hypervisor übergeben werden. Ein
Paravirtualisierungs-Gastnutzer (PV guest), als entfernter, einfach
authentifizierter Angreifer, kann nicht spezifizierte Angriffe durchführen,
die möglicherweise das Ausspähen von Informationen, Denial-of-Service (DoS)
oder eine Privilegieneskalation beinhalten. Diese Schwachstelle betrifft die
Xen Versionen 3.4.0, 3.4.1 und von 4.1 aufwärts.

CVE-2015-8745: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

Es existiert eine nicht näher beschriebene Schwachstelle in QEMU, wenn der
Netzwerkadapter VMware VMXNET 3 verwendet wird und Interrupt Mask Register
(IMR) ausgelesen werden. Ein einfach authentifizierter Angreifer im
benachbarten Netzwerk als Benutzer eines Gastsystems mit bestimmten
Privilegien (CAP_SYS_RAWIO) kann einen Denial-of-Service-Angriff ausführen.

CVE-2015-8744: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

Es existiert eine Schwachstelle in QEMU, wenn der Netzwerkadapter VMware
VMXNET 3 verwendet wird. Sendet ein Gast Layer-2 Pakete mit einer Größe
kleiner als 22 Byte, führt das zu einem Denial-of-Service des QEMU
Prozesses, da die Header-Länge in ‘vmxnet_tx_pkt_parse_headers’ nicht
ausreichend geprüft wird. Ein einfach authentifizierter Angreifer im
benachbarten Netzwerk als Benutzer eines Gastsystems mit bestimmten
Privilegien (CAP_SYS_RAWIO) kann einen Denial-of-Service-Angriff ausführen.

CVE-2015-8345: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

In der QEMU eepro100-Emulation besteht eine Schwachstelle, die auf einem
Fehler in der Command-Block-List (CBL) der Schnittstelle beruht und die zu
einer Endlosschleife führen kann. Ein einfach authentifizierter Angreifer im
benachbarten Netzwerk kann die Schwachstelle für einen
Denial-of-Service-Angriff ausnutzen.

CVE-2015-7512: Schwachstelle in QEMU ermöglicht Ausführung beliebigen
Programmcodes mit den Rechten des Dienstes

Im AMD PC-Net II Emulator (pcnet) von QEMU besteht eine Schwachstelle, die
beim Empfang von Paketen im non-loopback-Modus die Größe der empfangenen
Daten dann fehlerhaft prüft, wenn auf dem Interface des Gastsystems ein
höherer MTU-Wert eingestellt ist. Diese Schwachstelle kann zu einem
Pufferüberlauf führen. Ein entfernter, nicht authentisierter Angreifer kann
die Schwachstelle für einen Denial-of-Service-Angriff oder auch zur
Ausführung beliebigen Programmcodes mit den Rechten des Dienstes ausnutzen.

CVE-2015-5239: Denial-of-Service-Schwachstelle in QEMU-KVM

In QEMU-KVM existiert im VNC Display Treiber in den Methoden
vnc_client_read() und protocol_client_msg() ein Integer-Überlauf. Ein
entfernter, einfach authentifizierter Gastbenutzer, als Angreifer, kann
durch Ausnutzen der Schwachstelle den QEMU-Prozess zum Hängen bringen und
damit einen partiellen Denial-of-Service (DoS)-Zustand verursachen.

CVE-2015-6855: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

In einem QEMU-Emulator, welcher Unterstützung für IDE Platten und CD/DVD-ROM
Emulation bietet, besteht eine Schwachstelle. Bei der Ausführung des
Kommandos “WIN_READ_NATIVE_MAX” im IDE (Integrated Device Electronics)
Subsystem von QEMU, zur Bestimmung der maximalen Kapazität eines
Datenträgers, kommt es zur Division durch Null (“divide by zero)”. Ein
privilegierter Gastnutzer kann durch das Ausnutzen der Schwachstelle den
QEMU-Prozess zum Absturz bringen.

CVE-2015-6815: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

Im e1000 NIC (“virtual network interface card”) Treiber von QEMU besteht
eine Schwachstelle in der Weise wie Transmit Message Descriptors (TMD)
verarbeitet werden, wenn Netzwerk-Pakete gesendet werden. Ein privilegierter
Gastbenutzer kann durch Ausnutzen der Schwachstelle eine Endlosschleife
(“infinite loop”) bewirken und dadurch den QEMU-Prozess zum Absturz bringen.
Ein einfach authentifizierter Angreifer im benachbarten Netzwerk kann somit
einen Denial-of-Service (DoS)-Angriff durchführen.

CVE-2015-5278: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

In der “ne2000_receive()”-Funktion der NE2000 Network Interface Controller
(NIC) Emulation von QEMU kann es zu einer Endlosschleife kommen (“infinite
loop”). Ein privilegierter Gastnutzer kann durch das Ausnutzen dieser
Schwachstelle den QEMU-Prozess zum Absturz bringen. Ein einfach
authentifizierter Angreifer im benachbarten Netzwerk ist somit in der Lage
einen Denial-of-Service (DoS)-Angriff durchführen.

CVE-2014-9718: Denial-of-Service-Schwachstelle in QEMU

Die (1) BMDMA und (2) AHCI HBA Schnittstellen in der IDE-Funktionalität in
QEMU Version 1.0 bis einschließlich 2.1.3 haben mehrere Interpretationen
eines Funktionsrückgabewertes. Ein lokaler, nicht authentisierter
Gast-Benutzer kann diese Schwachstelle nutzen, um das Host-System in einen
Denial-of-Service-Zustand zu versetzen.

CVE-2015-1779: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

Der VNC Websocket Frame Decoder von QEMU verarbeitet eingehende Bilddaten
ohne die Ressourcen für die Verarbeitung von Header und Payload zu
beschränken.
Ein nicht authentifizierter, im benachbarten Netzwerk befindlicher Angreifer
mit der Möglichkeit, Zugriff auf eine VNC-Konsole eines Gastes zu erhalten,
kann diese Schwachstelle ausnutzen, um einen vollständigen
Denial-of-Service-Zustand durch den Verbrauch des Speichers und der CPU
herzustellen.

CVE-2014-7815: DoS-Schwachstelle in vnc in QEMU

Eine Schwachstelle in “vnc” in QEMU besteht in unzureichenden
“bits_per_pixel” bei der Bereinigung des Clients. Ein im benachbarten
Netzwerk befindlicher, einfach authentisierter Angreifer kann die
Schwachstelle ausnutzen, um die Verfügbarkeit des Systems komplett zu
beeinträchtigen.

CVE-2014-3689: Schwachstelle in vmware_vga in QEMU ermöglicht
Privilegieneskalation

Eine Schwachstelle in “vmware_vga” in QEMU besteht in einer unzureichenden
Parametervalidierung in “rectangle”-Funktionen. Ein im benachbarten Netzwerk
befindlicher, einfach authentisierter Angreifer kann die Schwachstelle
ausnutzen, um seine Privilegien zu erhöhen bis zu den Rechten des
QEMU-Host-Prozesses.

CVE-2014-0222: Integerüberlauf im QCOW Treiber in QEMU

Im QEMU Block Treiber für QCOW Version 1 Images existiert eine
Integerüberlauf-Schwachstelle. Der Integerüberlauf entsteht durch eine
schwache Eingabe-Validierung oder durch einen Logikfehler. Der Überlauf kann
zu einer Speicherkorruption, einem Pufferüberlauf oder einem Absturz der
QEMU-Instanzen führen. Ein im benachbarten Netzwerk befindlicher, nicht
authentifizierter Angreifer kann die Schwachstelle zur Durchführung von
Denial-of-Service-Angriffen oder zur Ausführung beliebigen Programmcodes mit
den Rechten des QEMU-Prozesses nutzen.

CVE-2013-4539: Schwachstelle in QEMU

Es existiert eine Buffer-Overrun Schwachstelle in tsc210x von QEMU. Ein
entfernter, nicht authentifizierter Angreifer kann dadurch QEMU
Prozess-Speicher auf einem Ziel-Host korrumpieren und damit weitergehend
beliebigen Programmcode mit den Rechten des QEMU-Prozesses auf dem Ziel-Host
ausführen.

CVE-2013-4538: Schwachstelle in QEMU

Es existiert eine Buffer-Overrun Schwachstelle in ssd0323 von QEMU. Ein
entfernter, nicht authentifizierter Angreifer kann dadurch QEMU
Prozess-Speicher auf einem Ziel-Host korrumpieren und damit weitergehend
beliebigen Programmcode mit den Rechten des QEMU-Prozesses auf dem Ziel-Host
ausführen.

CVE-2013-4537: Schwachstelle in QEMU

Es existiert eine Buffer-Overrun Schwachstelle in ssi-sd von QEMU. Ein
entfernter, nicht authentifizierter Angreifer kann dadurch QEMU
Prozess-Speicher auf einem Ziel-Host korrumpieren und damit weitergehend
beliebigen Programmcode mit den Rechten des QEMU-Prozesses auf dem Ziel-Host
ausführen.

CVE-2013-4534: Schwachstelle in QEMU

Es existiert eine Buffer-Overrun Schwachstelle in openpic von QEMU. Ein
entfernter, nicht authentifizierter Angreifer kann dadurch QEMU
Prozess-Speicher auf einem Ziel-Host korrumpieren und damit weitergehend
beliebigen Programmcode mit den Rechten des QEMU-Prozesses auf dem Ziel-Host
ausführen.

CVE-2013-4533: Schwachstelle in QEMU

Es existiert eine Buffer-Overrun Schwachstelle in pxa2xx von QEMU. Ein
entfernter, nicht authentifizierter Angreifer kann dadurch QEMU
Prozess-Speicher auf einem Ziel-Host korrumpieren und damit weitergehend
beliebigen Programmcode mit den Rechten des QEMU-Prozesses auf dem Ziel-Host
ausführen.

CVE-2013-4530: Schwachstelle in QEMU

Es existiert eine Buffer-Overrun Schwachstelle in pl022.c von QEMU. Ein
entfernter, nicht authentifizierter Angreifer kann dadurch QEMU
Prozess-Speicher auf einem Ziel-Host korrumpieren und damit weitergehend
beliebigen Programmcode mit den Rechten des QEMU-Prozesses auf dem Ziel-Host
ausführen.

CVE-2013-4529: Schwachstelle in QEMU

Es existieren Buffer-Overrun Schwachstellen in den Funktionen log_max und
log_num in hw/pci/pcie_aer.c von QEMU. Ein entfernter, nicht
authentifizierter Angreifer kann dadurch QEMU Prozess-Speicher auf einem
Ziel-Host korrumpieren und damit weitergehend beliebigen Programmcode mit
den Rechten des QEMU-Prozesses auf dem Ziel-Host ausführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0575/

Schwachstelle CVE-2013-4529 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4529

Schwachstelle CVE-2013-4530 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4530

Schwachstelle CVE-2013-4533 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4533

Schwachstelle CVE-2013-4534 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4534

Schwachstelle CVE-2013-4537 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4537

Schwachstelle CVE-2013-4538 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4538

Schwachstelle CVE-2013-4539 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4539

Schwachstelle CVE-2014-0222 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0222

Schwachstelle CVE-2014-3689 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3689

Schwachstelle CVE-2014-7815 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7815

Schwachstelle CVE-2015-1779 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1779

Schwachstelle CVE-2014-9718 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9718

Schwachstelle CVE-2015-5239 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5239

Schwachstelle CVE-2015-6815 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6815

Schwachstelle CVE-2015-6855 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6855

Schwachstelle CVE-2015-5278 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5278

Schwachstelle CVE-2015-8345 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8345

Schwachstelle CVE-2015-7512 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7512

Schwachstelle CVE-2015-8613 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8613

Schwachstelle CVE-2015-8619 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8619

Schwachstelle CVE-2015-8743 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8743

Schwachstelle CVE-2015-8744 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8744

Schwachstelle CVE-2015-8745 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8745

Schwachstelle CVE-2016-1568 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1568

Schwachstelle CVE-2016-1714 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1714

Schwachstelle CVE-2016-1570 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1570

Schwachstelle CVE-2016-1571 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1571

Schwachstelle CVE-2016-1981 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1981

Schwachstelle CVE-2016-2198 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2198

Schwachstelle CVE-2016-2270 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2270

Schwachstelle CVE-2016-2271 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2271

Schwachstelle CVE-2016-2392 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2392

Schwachstelle CVE-2016-2538 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2538

openSUSE Security Update openSUSE-SU-2016:0995-1:
http://lists.opensuse.org/opensuse-updates/2016-04/msg00023.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben