DFN-CERT-2017-0352 Bibliothek LibTIFF: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux]

DFN-CERT-2017-0352 Bibliothek LibTIFF: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Bibliothek LibTIFF

Betroffene Plattformen:

Canonical Ubuntu Linux 14.04 LTS
Canonical Ubuntu Linux 16.04 LTS
Canonical Ubuntu Linux 16.10

Mehrere Schwachstellen in der Bibliothek LibTIFF ermöglichen einem
entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen
Programmcodes, das Ausspähen von Informationen sowie das Bewirken von
Denial-of-Service-Zuständen.

Für die Distributionen Ubuntu 14.04 LTS, Ubuntu 16.04 LTS und Ubuntu 16.10
stehen Backport-Sicherheitsupdates zur Behebung der insgesamt 39
Schwachstellen zur Verfügung.

Patch:

Ubuntu Security Notice USN-3212-1

http://www.ubuntu.com/usn/usn-3212-1/

CVE-2016-9539: Schwachstelle in LibTIFF ermöglicht Ausführung beliebigen
Programmcodes

Eine Schwachstelle in tools/tiffcrop.c in der LibTIFF Version 4.0.6 in der
Funktion ‘readContigTilesIntoBuffer’ basiert auf dem Lesen von Daten
außerhalb der zugewiesenen Speichergrenzen (Out-of-Bounds Read). Ein
entfernter, nicht authentisierter Angreifer kann dies ausnutzen, um
beliebigen Programmcode auszuführen.

CVE-2016-8331: Schwachstelle in LibTIFF ermöglicht Ausführung beliebigen
Programmcodes

In der LibTIFF Version 4.0.6 existiert eine Schwachstelle im Umgang mit
manipulierten TIFF-Bilddateien, die zu einer Typenverwechslung (Type
Confusion) führen kann. Ein entfernter, nicht authentisierter Angreifer kann
diese Schwachstelle ausnutzen, indem er einer Anwendung, die die LibTIFF Tag
Extension Funktionalität verwendet, eine manipulierte TIFF-Bilddatei
unterschiebt, um in der Folge beliebigen Programmcode zur Ausführung zu
bringen.

CVE-2017-5225: Schwachstelle in LibTIFF ermöglicht Ausführung beliebigen
Programmcodes

In ‘tools/tiffcp.c’ in der LibTIFF Version 4.0.7 kann bei der Verarbeitung
speziell präparierter ‘BitsPerSample’-Werte ein Speicherüberlauf auf dem
Heap ausgelöst werden (Heap-Buffer Overflow), wodurch in der Folge die
Anwendung abstürzt (Denial-of-Service) oder es zur Ausführung beliebigen
Programmcodes kommen kann.

CVE-2016-9540: Schwachstelle in LibTIFF ermöglicht Ausführen beliebigen
Programmcodes

Eine Schwachstelle existiert in ‘tools/tiffcp.c’ in LibTIFF bis Version
4.0.6 basierend auf bestimmten Weitenangaben in Bild-Dateien, wodurch eine
Speicherkorruption (Out-of-bounds Write) ausgelöst werden kann. Ein
entfernter, nicht authentisierter Angreifer kann beliebigen Programmcode
ausführen.

CVE-2016-9538: Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle existiert in ‘tools/tiffcrop.c’ in der Funktion
‘readContigStripsIntoBuffer()’ in LibTIFF bis Version 4.0.6 aufgrund eines
Ganzzahl-Überlaufs, wodurch ein undefinierter Speicherbereich ausgelesen
wird. Ein entfernter, nicht authentisierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2016-9537: Schwachstelle in LibTIFF ermöglicht Ausführen beliebigen
Programmcodes

Eine Schwachstelle existiert in ‘tools/tiffcrop.c’ in LibTIFF bis Version
4.0.6, wodurch eine Speicherkorruption (Out-of-bounds Write) ausgelöst
werden kann. Ein entfernter, nicht authentisierter Angreifer kann beliebigen
Programmcode ausführen.

CVE-2016-9536: Schwachstelle in LibTIFF ermöglicht Ausführen beliebigen
Programmcodes

Eine Schwachstelle existiert in ‘tools/tiff2pdf.c’ in der Funktion
‘t2p_process_jpeg_strip()’ in LibTIFF bis Version 4.0.6, wodurch eine
Speicherkorruption (Out-of-bounds Write) ausgelöst werden kann. Ein
entfernter, nicht authentisierter Angreifer kann beliebigen Programmcode
ausführen.

CVE-2016-9535: Schwachstelle in LibTIFF ermöglicht Ausführen beliebigen
Programmcodes

Eine Schwachstelle existiert in ‘tif_predict.h’ und ‘tif_predict.c’ in
LibTIFF bis Version 4.0.6 basierend auf fehlerhaften Abbruchbedingungen
(Assertions), wodurch bei ungewöhnlichen Teilegrößen, wie YCbCr mit
Subsampling, ein Speicherüberlauf ausgelöst werden kann. Ein entfernter,
nicht authentisierter Angreifer kann beliebigen Programmcode ausführen.

CVE-2016-9534: Schwachstelle in LibTIFF ermöglicht Ausführen beliebigen
Programmcodes

Eine Schwachstelle existiert in ‘tif_write.c’ in der Funktion
‘TIFFFlushData1()’ in LibTIFF bis Version 4.0.6 basierend auf nicht
zurückgesetzten Mitgliedern ‘tif_rawcc’ und ‘tif_rawcp’, wodurch ein
Pufferüberlauf ausgelöst werden kann. Ein entfernter, nicht authentisierter
Angreifer kann beliebigen Programmcode ausführen.

CVE-2016-9533: Schwachstelle in LibTIFF ermöglicht Ausführen beliebigen
Programmcodes

In der Datei ‘tif_pixarlog.c’ in LibTIFF besteht eine nicht weiter
beschrieben Schwachstelle, die es ermöglicht, Schreibzugriffe außerhalb
zulässiger Speichergrenzen (Out-of-bounds Write) im Heap-basierten
Pufferspeicher durchzuführen. In der Folge ist ein entfernter, nicht
authentisierter Angreifer in der Lage beliebigen Programmcode zur Ausführung
zu bringen.

CVE-2016-9532: Schwachstellen in LibTIFF ermöglicht
Denial-of-Service-Angriff

In LibTIFF existieren mehrere Schwachstellen, durch die es möglich ist
verschiedene ‘uint32’-Ganzzahl-Überläufe zu provozieren, in deren Folge der
Heap-basierte Pufferspeicher überläuft (Heap Buffer Overflow) und die
Anwendung abstürzt. Ein entfernter, nicht authentisierter Angreifer kann
einen Denial-of-Service-Angriff durchführen.

CVE-2016-6223: Schwachstelle in LibTIFF ermöglicht das Ausspähen von
Informationen

In den Funktionen ‘TIFFReadRawStrip1’ und ‘TIFFReadRawTile1’ in LibTIFF
besteht eine Schwachstelle, die es ermöglicht, beim Lesen in den Speicher
abgebildeter Dateien (Memory-Mapped Files) negative Werte als Index zu
übergeben, wodurch der Inhalt von der Position bis zum Ende des
Pufferspeichers ausgegeben wird oder die Anwendung abstürzen kann. Ein
entfernter, nicht authentisierter Angreifer kann Informationen ausspähen
oder einen Denial-of-Service-Angriff durchführen.

CVE-2016-5322: Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

In der Funktion ‘extractContigSamplesBytes’ in LibTIFF besteht eine nicht
näher beschriebene Schwachstelle, die es ermöglicht lesende Speicherzugriffe
außerhalb zulässiger Speichergrenzen durchzuführen (Out-of-bounds Read) und
in der Folge eine Anwendung zum Absturz zu bringen. Ein entfernter, nicht
authentisierter Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2016-5315: Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

In der Funktion ‘setByteArray’ in LibTIFF besteht eine nicht näher
beschriebene Schwachstelle, die es ermöglicht lesende Speicherzugriffe
außerhalb zulässiger Speichergrenzen durchzuführen (Out-of-bounds Read) und
in der Folge eine Anwendung zum Absturz zu bringen. Ein entfernter, nicht
authentisierter Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2016-3624: Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

In dem Werkzeug ‘rgb2ycbcr’ in LibTIFF besteht eine Schwachstelle in der
Funktion ‘cvtClump’, wenn die ‘-v’ Option auf den Wert ‘-1’ gesetzt wird.
Dies verursacht einen Schreibzugriff außerhalb der zulässigen Grenzen
(Out-of-bounds Write) und in der Folge einen Absturz der Anwendung. Ein
entfernter, nicht authentisierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2016-10094: Schwachstelle in LibTIFF ermöglicht
Denial-of-Service-Angriff

Durch einen ‘Off-by-one’-Fehler in der Funktion
‘t2p_readwrite_pdf_image_tile’ besteht eine Schwachstelle in libTIFF, die es
ermöglicht den Heap-basierten Pufferspeicher zum Überlauf zu bringen und
dadurch eine Anwendung zum Absturz zu bringen. Ein entfernter, nicht
authentisierter Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2016-10093: Schwachstelle in LibTIFF ermöglicht
Denial-of-Service-Angriff

Aufgrund einer nicht näher beschriebenen Schwachstelle in der Funktion
‘DECLAREreadFunc’ besteht eine Schwachstelle in LibTIFF, die es ermöglicht
einen Ganzzahlüberlauf zu provozieren und dadurch eine Anwendung zum Absturz
zu bringen. Ein entfernter, nicht authentisierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2016-10092: Schwachstelle in LibTIFF ermöglicht
Denial-of-Service-Angriff

Aufgrund einer nicht näher beschriebenen Schwachstelle in der Funktion
‘_TIFFFax3fillruns’ besteht eine Schwachstelle in LibTIFF, die es ermöglicht
den Heap-basierten Pufferspeicher zum Überlauf zu bringen (Heap-based Buffer
Overflow). Ein entfernter, nicht authentisierter Angreifer kann einen
Denial-of-Service-Angriff durchführen und möglicherweise beliebigen
Programmcode ausführen.

CVE-2016-9453: Schwachstelle in LibTIFF ermöglicht Ausführen beliebigen
Programmcodes

Es existiert eine Schwachstelle in der Funktion
‘t2p_readwrite_pdf_image_tile()’ in LibTIFF, wodurch es beim Lesen
JPEG-komprimierter Bilder mit der Länge ‘TIFFTAG_JPEGTABLES’ gleich ‘1’ zu
einem Zugriff außerhalb der zugewiesenen Speichergrenzen kommen kann
(Out-of-bounds Access). Ein entfernter, nicht authentifizierter Angreifer
kann diese Schwachstelle ausnutzen, mittels eines speziell präparierten
TIFF-Dokuments, um dadurch beliebigen Programmcode zur Ausführung zu
bringen.

CVE-2016-9448: Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

Es existiert eine Schwachstelle in der Funktion ‘TIFFFetchNormalTag()’ in
LibTIFF, wodurch es für 0-Byte-Werte für Tags mit TIFF_SETGET_C16_ASCII /
TIFF_SETGET_C32_ASCII Zugriff zu einer Nullzeiger-Dereferenzierung kommen
kann (NULL Pointer Dereference). Hierbei handelt es sich um eine Regression
von CVE-2016-9297. Ein entfernter, nicht authentifizierter Angreifer kann
einen Denial-of-Service (DoS)-Angriff durchführen.

CVE-2016-9297: Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

Es existiert eine Schwachstelle in der Funktion ‘_TIFFPrintField’ in
‘tif_print.c’ von LibTIFF, wodurch es zu einem Lesezugriff außerhalb der
zulässigen Speichergrenzen auf dem Heap kommen kann (Out-of-bounds Heap
Read), die Anwendung in der Folge abstürzt (Segmentation Fault) oder
möglicherweise Prozessspeicher offengelegt wird. Ein entfernter, nicht
authentifizierter Angreifer kann einen Denial-of-Service (DoS)-Angriff
durchführen.

CVE-2016-9273: Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

Es existiert eine Schwachstelle in der Funktion ‘cpStrips’ in ‘tiffsplit.c’
von LibTIFF, wodurch es zu einem Lesezugriff außerhalb der zulässigen
Speichergrenzen auf dem Heap kommen kann (Out-of-bounds Heap Read), die
Anwendung in der Folge abstürzt oder möglicherweise Prozessspeicher
offengelegt wird. Ein entfernter, nicht authentifizierter Angreifer kann
einen Denial-of-Service (DoS)-Angriff durchführen.

CVE-2016-5652: Schwachstelle in LibTIFF ermöglicht Ausführen beliebigen
Programmcodes

Es existiert eine Schwachstelle im ‘Tiff2PDF’-Tool in LibTIFF, welches
standardmäßig installiert ist. TIFF unterstützt verschiedene
Kompressionsalgorithmen innerhalb einer TIFF-Bilddatei, beispielsweise die
JPEG-Komprimierung. Bei der Berechnung der Bildgröße tritt ein Fehler auf,
wodurch es zu einem Schreibzugriff außerhalb der zugewiesenen
Speichergrenzen kommen kann (Out-of-bounds Write). Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, mittels
eines speziell präparierten TIFF-Dokuments, um den Heap-Pufferspeicher zum
Überlauf zu bringen (Heap-based Buffer Overflow) und dadurch beliebigen
Programmcode zur Ausführung zu bringen.

CVE-2016-5323: Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

Es existiert eine Schwachstelle in der Funktion ‘_TIFFFax3fillruns()’ in
LibTIFF im Zusammenhang mit dem ‘tiffcrop’-Kommando, durch die es zu einer
Division durch Null kommen kann. Ein entfernter, nicht authentifizierter
Angreifer kann einen Denial-of-Service (DoS)-Angriff durchführen.

CVE-2016-5321: Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

Es existiert eine Schwachstelle in der Funktion ‘DumpModeDecode()’ in
LibTIFF im Zusammenhang mit dem ‘tiffcrop’-Kommando, durch die es zu
Lesezugriffen in Speicherbereichen außerhalb des zulässigen Bereiches kommen
kann (Out-of-bounds Read). Ein entfernter, nicht authentifizierter Angreifer
kann einen Denial-of-Service (DoS)-Angriff durchführen.

CVE-2016-3658: Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

Es existiert eine Schwachstelle in der Funktion
‘TIFFWriteDirectoryTagLongLong8Array’ in ‘tif_dirwrite.c’ im TIFFSet-Tool
von LibTIFF im Zusammenhang mit der ‘ma’-Variablen, durch die es zu
Lesezugriffen in Speicherbereichen außerhalb des zulässigen Bereiches kommen
kann (Out-of-bounds Read). Ein entfernter, nicht authentifizierter Angreifer
kann einen Denial-of-Service (DoS)-Angriff durchführen.

CVE-2016-3622: Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

In LibTIFF bis einschließlich Version 4.0.6 existiert in der Funktion
‘fpAcc’ in tif_predict.c im ‘tiff2rgba’-Tool eine Schwachstelle, die auf
einer Division durch Null beruht. Ein entfernter, nicht authentifizierter
Angreifer kann die Schwachstelle mittels einer manipulierten TIFF-Datei
ausnutzen, um einen Denial-of-Service-Zustand zu bewirken.

CVE-2016-3623: Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

Das Tool rgb2ycybr in LibTIFF enthält eine Divide-by-Zero-Schwachstelle in
der Funktion ‘cvtRaster’. Ein entfernter, nicht authentisierter Angreifer,
der einen Anwender dazu verleitet eine speziell veränderte Datei zu öffnen,
kann die Schwachstelle zu einem Denial-of-Service-Angriff ausnutzen.

CVE-2016-3991: Schwachstelle in LibTIFF ermöglicht Ausführen beliebigen
Programmcodes

In der Funktion ‘loadImage()’ in LibTIFF kann es bei der Verarbeitung
präparierter, schädlicher TIFF-Bilddateien zu einem Schreiben außerhalb der
zugewiesenen Speichergrenzen kommen (Out-of-bounds Write). Ein entfernter,
nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen, um
beliebigen Programmcode auszuführen oder einen Denial-of-Service
(DoS)-Zustand zu verursachen.

CVE-2016-3990: Schwachstelle in LibTIFF ermöglicht Ausführen beliebigen
Programmcodes

In der Funktion ‘horizontalDifference8()’ in LibTIFF kann es bei der
Verarbeitung präparierter, schädlicher TIFF-Bilddateien zu einem Schreiben
außerhalb der zugewiesenen Speichergrenzen kommen (Out-of-bounds Write). Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, um beliebigen Programmcode auszuführen oder einen
Denial-of-Service (DoS)-Zustand zu verursachen.

CVE-2016-3945: Schwachstelle in LibTIFF ermöglicht Ausführen beliebigen
Programmcodes

Im Werkzeug ‘tiff2rgba’ in LibTIFF kann es bei der Verarbeitung
präparierter, schädlicher TIFF-Bilddateien zu einem Schreiben außerhalb der
zugewiesenen Speichergrenzen kommen (Out-of-bounds Write). Ein entfernter,
nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen, um
beliebigen Programmcode auszuführen oder einen Denial-of-Service
(DoS)-Zustand zu verursachen.

CVE-2016-3632: Schwachstelle in LibTIFF ermöglicht Ausführen beliebigen
Programmcodes

In der Funktion ‘_TIFFVGetField’ in LibTIFF kann es bei der Verarbeitung
präparierter, schädlicher TIFF-Bilddateien zu einem Schreiben außerhalb der
zugewiesenen Speichergrenzen kommen (Out-of-bounds Write). Ein entfernter,
nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen, um
beliebigen Programmcode auszuführen oder einen Denial-of-Service
(DoS)-Zustand zu verursachen.

CVE-2015-8668: Schwachstelle in LibTIFF ermöglicht Ausführen beliebigen
Programmcodes

In der Funktion ‘PackBitsPreEncode’ in ‘tif_packbits.c’ in ‘bmp2tiff’ in
LibTIFF 4.0.6 und früher kann es bei der Verarbeitung präparierter,
schädlicher BMP-Bilddateien zu einem Heap-basierten Pufferspeicher-Überlauf
(Heap-based Buffer Overflow) kommen. Ein entfernter, nicht authentisierter
Angreifer kann diese Schwachstelle ausnutzen, mittels eines sehr großen
Breitenfeldes in einer BMP-Bilddatei, um beliebigen Programmcode auszuführen
oder einen Denial-of-Service (DoS)-Zustand zu verursachen.

CVE-2016-5875: Schwachstelle in LibTIFF ermöglicht Ausführen beliebigen
Programmcodes

Eine Schwachstelle in LibTIFF ermöglicht es, die Größe des zu reservierenden
Heap-Pufferspeichers und gleichzeitig die zu schreibenden Daten zu
kontrollieren, ohne dass für die Daten Größenbeschränkungen bestehen. Ein
entfernter, nicht authentifizierter Angreifer kann durch das Ausnutzen der
Schwachstelle den Heap-Pufferspeicher zum Überlauf bringen und dadurch
beliebigen Programmcode zur Ausführung bringen.

CVE-2016-5320: Schwachstelle in LibTIFF ermöglicht Ausführen beliebigen
Programmcodes

Weil Pufferspeichergrößen in der Funktion ‘PixarLogDecode()’ in
‘tif_pixarlog.c’ nicht ausreichend überprüft werden, existiert eine
Schwachstelle in LibTIFF, die es ermöglicht Schreibzugriffe außerhalb
gültiger Speichergrenzen durchzuführen (Out-of-bounds Write). Dadurch ist es
möglich den Funktionszeiger von ‘vgetparent’ mit beliebigen Daten zu
überschreiben. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen.

CVE-2016-5317: Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

Aufgrund der unzureichenden Überprüfung von Pufferspeichergrößen in der
Funktion ‘PixarLogDecode()’ in ‘libtiff.co’ besteht eine Schwachstelle in
LibTIFF, die es ermöglicht Schreibzugriffe außerhalb gültiger
Speichergrenzen durchzuführen (Out-of-bounds Write). Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle mit einer präparierten
TIFF-Datei ausnutzen, um einen Denial-of-Service-Angriff durchzuführen.

CVE-2016-5316: Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

Aufgrund einer nicht näher beschriebenen Schutzverletzung (Segmentation
Fault), welche in der Funktion ‘PixarLogCleanup()’ in der Datei
‘tif_pixarlog.c’ auftreten kann, besteht eine Schwachstelle in LibTIFF. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle mit
einer präparierten TIFF-Datei ausnutzen, um einen Denial-of-Service-Angriff
durchzuführen.

CVE-2016-5314: Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

Aufgrund der unzureichenden Überprüfung von Pufferspeichergrößen in der
Funktion ‘PixarLogDecode()’ besteht eine Schwachstelle in LibTIFF, die es
ermöglicht Schreibzugriffe außerhalb gültiger Speichergrenzen durchzuführen
(Out-of-bounds Write). Ein entfernter, nicht authentifizierter Angreifer
kann diese Schwachstelle mit einer präparierten TIFF-Datei ausnutzen, um
einen Denial-of-Service-Angriff durchzuführen.

CVE-2015-7554: Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

Es existiert eine Schwachstelle in der Funktion “_TIFFVGetField function” in
LibTIFF, die es ermöglicht in Speicherbereiche außerhalb des zulässigen
Bereiches zu schreiben. Ein entfernter, nicht authentifizierter Angreifer
kann einen Denial-of-Service-Angriff und möglicherweise weitere Angriffe
durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0352/

Schwachstelle CVE-2015-7554 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7554

Schwachstelle CVE-2015-8668 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8668

Schwachstelle CVE-2016-3622 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3622

Schwachstelle CVE-2016-3623 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3623

Schwachstelle CVE-2016-3624 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3624

Schwachstelle CVE-2016-3632 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3632

Schwachstelle CVE-2016-3945 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3945

Schwachstelle CVE-2016-3658 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3658

Schwachstelle CVE-2016-3990 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3990

Schwachstelle CVE-2016-3991 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3991

Schwachstelle CVE-2016-5314 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5314

Schwachstelle CVE-2016-5315 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5315

Schwachstelle CVE-2016-5316 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5316

Schwachstelle CVE-2016-5317 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5317

Schwachstelle CVE-2016-5320 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5320

Schwachstelle CVE-2016-5321 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5321

Schwachstelle CVE-2016-5322 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5322

Schwachstelle CVE-2016-5323 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5323

Schwachstelle CVE-2016-5875 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5875

Schwachstelle CVE-2016-6223 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6223

Schwachstelle CVE-2016-5652 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5652

Schwachstelle CVE-2016-8331 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8331

Schwachstelle CVE-2016-9273 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9273

Schwachstelle CVE-2016-9297 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9297

Schwachstelle CVE-2016-9453 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9453

Schwachstelle CVE-2016-9533 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9533

Schwachstelle CVE-2016-9534 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9534

Schwachstelle CVE-2016-9535 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9535

Schwachstelle CVE-2016-9536 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9536

Schwachstelle CVE-2016-9537 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9537

Schwachstelle CVE-2016-9538 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9538

Schwachstelle CVE-2016-9539 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9539

Schwachstelle CVE-2016-9540 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9540

Schwachstelle CVE-2016-9448 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9448

Schwachstelle CVE-2016-9532 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9532

Schwachstelle CVE-2016-10092 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10092

Schwachstelle CVE-2016-10093 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10093

Schwachstelle CVE-2016-10094 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10094

Schwachstelle CVE-2017-5225 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5225

Ubuntu Security Notice USN-3212-1:
http://www.ubuntu.com/usn/usn-3212-1/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben