Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Mozilla Firefox < 52 Mozilla Firefox ESR < 45.8 Mozilla Thunderbird < 45.8 Tor Browser < 6.5.1 Betroffene Plattformen: Apple Mac OS X macOS Sierra Canonical Ubuntu Linux 12.04 LTS Canonical Ubuntu Linux 14.04 LTS Canonical Ubuntu Linux 16.04 LTS Canonical Ubuntu Linux 16.10 GNU/Linux Google Android Operating System Microsoft Windows Red Hat Enterprise Linux Desktop 5 Client Red Hat Enterprise Linux Desktop 6 Red Hat Enterprise Linux Desktop 7 Red Hat Enterprise Linux HPC Node 6 Red Hat Enterprise Linux Server 5 Red Hat Enterprise Linux Server 6 Red Hat Enterprise Linux Server 7 Red Hat Enterprise Linux Server 7.3 TUS Red Hat Enterprise Linux Workstation 6 Red Hat Enterprise Linux Workstation 7 Red Hat Fedora 24 Red Hat Fedora 25 Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes, Umgehen von Sicherheitsvorkehrungen, Ausspähen von Informationen, Darstellen falscher Informationen sowie die Durchführung von Denial-of-Service (DoS)-Angriffen. Ein lokaler, nicht authentisierter Angreifer kann zudem Privilegien eskalieren und beliebige Dateien löschen. Die Schwachstellen CVE-2017-5409 und CVE-2017-5411 betreffen nur Firefox für Windows, die Schwachstelle CVE-2017-5425 nur Firefox für OS X und die Schwachstelle CVE-2017-5426 nur Firefox für Linux. Die Mozilla Foundation stellt den Browser Firefox in Version 52, das Extended Support Release Firefox ESR in Version 45.8 sowie den Mailclient Mozilla Thunderbird in der Version 45.8 bereit, um die Schwachstellen zu beheben. Das Tor Browser Projekt veröffentlicht den auf Firefox ESR 45.8 basierenden Tor Browser 6.5.1, um die entsprechenden Schwachstellen zu beheben. Zusätzlich werden durch die neue Tor-Version weitere Schwachstellen in anderen Komponenten adressiert. Für verschiedene Red Hat Enterprise Linux 5, 6 und 7 Produkte stehen Sicherheitsupdates für Firefox auf die ESR Version 45.8 bereit. Red Hat nennt in seinem Advisory für Red Hat Enterprise Linux 7 eine nicht existente Firefox Version '52.0 ESR', referenziert darin aber auf das Mozilla Foundation Security Advisory MFSA-2017-06 für Firefox ESR 45.8. Für Fedora 24 und 25 steht die neue Version 52.0 von Firefox als Sicherheitsupdate im Status 'testing' zur Verfügung. Canonical stellt für Ubuntu 16.10, Ubuntu 16.04 LTS, Ubuntu 14.04 LTS und Ubuntu 12.04 LTS Firefox in der Version 52 als Sicherheitsupdate bereit. Patch: Mozilla Thunderbird Update Seite https://www.mozilla.org/de/thunderbird
Patch:
Fedora Security Update FEDORA-2017-bb459964ce (Fedora 25, firefox-52.0-1)
https://bodhi.fedoraproject.org/updates/FEDORA-2017-bb459964ce
Patch:
Fedora Security Update FEDORA-2017-f3484d64d2 (Fedora 24, firefox-52.0-1)
https://bodhi.fedoraproject.org/updates/FEDORA-2017-f3484d64d2
Patch:
Mozilla Foundation Security Advisory MFSA 2017-05 (Firefox 52)
https://www.mozilla.org/en-US/security/advisories/mfsa2017-05/
Patch:
Mozilla Foundation Security Advisory MFSA 2017-06 (Firefox ESR 45.8)
https://www.mozilla.org/en-US/security/advisories/mfsa2017-06/
Patch:
Mozilla Foundation Security Advisory MFSA 2017-07 (Thunderbird 45.8)
https://www.mozilla.org/en-US/security/advisories/mfsa2017-07/
Patch:
Red Hat Security Advisory RHSA-2017:0459
http://rhn.redhat.com/errata/RHSA-2017-0459.html
Patch:
Red Hat Security Advisory RHSA-2017:0461
http://rhn.redhat.com/errata/RHSA-2017-0461.html
Patch:
Tor Browser 6.5.1 Release Notes
https://blog.torproject.org/blog/tor-browser-651-released
Patch:
Ubuntu Security Notice USN-3216-1 (Firefox 52)
http://www.ubuntu.com/usn/usn-3216-1/
CVE-2017-5427: Schwachstelle in Mozilla Firefox ermöglicht
Privilegieneskalation
Eine Schwachstelle in Mozilla Firefox führt dazu, dass die Anwendung beim
Start versucht die nicht existierende Datei ‘chrome.manifest’ aus dem
primären Installationsverzeichnis zu laden. Ein Angreifer mit lokalem
Zugriff auf ein System kann die Schwachstelle ausnutzen, indem er eine Datei
mit der Bezeichnung ‘chrome.manifest’ und weitere referenzierte Dateien in
dem Verzeichnis platziert. Dadurch kann bösartige Software ohne Zustimmung
eines Benutzers hinzugefügt werden. Ein lokaler, nicht authentisierter
Angreifer kann Privilegien eskalieren und bösartige Software
nachinstallieren.
CVE-2017-5426: Schwachstelle in Mozilla Firefox ermöglicht Umgehen von
Sicherheitsvorkehrungen
In Mozilla Firefox für Linux-Betriebssysteme besteht eine Schwachstelle,
wenn der Secure Computing Mode ‘seccomp-bpf’ im Betriebssystem aktiviert
ist. Dadurch wird die Gecko Media Plugin Sandbox nicht verwendet, sondern
die darin ausgeführten Inhalte werden nur durch den ‘seccomp-bpf’-Filter
geschützt. Ein entfernter, nicht authentisierter Angreifer kann
Sicherheitsvorkehrungen umgehen.
CVE-2017-5425: Schwachstelle in Mozille Firefox ermöglicht Ausspähen von
Informationen
Die Gecko Media Plugin Sandbox in Mozilla Firefox ermöglicht den Zugriff auf
lokale Dateien, die mit bestimmten regulären Ausdrücken übereinstimmen. Im
Kontext von Apple OS X ist darüber auch der Zugriff auf Unterverzeichnisse
von ‘/private/var’ möglich, wodurch persönliche Informationen sowie
temporäre Daten offengelegt werden können. Ein entfernter, nicht
authentisierter Angreifer kann Informationen ausspähen. Diese Schwachstelle
ist nur für OS X-Systeme relevant.
CVE-2017-5422: Schwachstelle in Mozilla Firefox ermöglicht
Denial-of-Service-Angriff
In Mozilla Firefox besteht eine Schwachstelle, die den Absturz der Anwendung
verursachen kann, wenn in einem Hyperlink das ‘view-source:’ -Protokoll
mehrfach in einer Folge vorkommt. Ein entfernter, nicht authentisierter
Angreifer kann mit Hilfe einer bösartig präparierten Webseite, in der ein
derart präparierter Hyperlink eingebettet ist, diese Schwachstelle ausnutzen
und einen Denial-of-Service-Angriff durchführen, wenn es ihm gelingt, einen
Benutzer zu dessen Aktivierung zu verleiten.
CVE-2017-5421: Schwachstelle in Mozilla Firefox ermöglicht Darstellen
falscher Informationen
Eine Schwachstelle in Mozilla Firefox, wenn Pop-Up Fenster aktiviert sind,
ermöglicht es, falsche Inhalte in der Druckvorschau anzuzeigen (Spoofing),
wodurch Benutzer in die Irre geführt werden können. Ein entfernter, nicht
authentisierter Angreifer kann falsche Informationen darstellen.
CVE-2017-5420: Schwachstelle in Mozilla Firefox ermöglicht Darstellen
falscher Informationen
Eine Schwachstelle in Mozilla Firefox ermöglicht es einer bösartig
präparierten Webseite eine geladene ‘javascript:url’ zu verschleiern, indem
die URL in der Adresszeile ausgeblendet wird. Dies ermöglicht es einem
entfernten, nicht authentisierten Angreifer eine gefälschte Webseite
darzustellen ohne die tatsächliche URL mit anzuzeigen.
CVE-2017-5419: Schwachstelle in Mozilla Firefox ermöglicht
Denial-of-Service-Angriff
Eine Schwachstelle in Mozilla Firefox ermöglicht es einer bösartig
präparierten Webseite durch das wiederholte Anfordern eines modalen
Anmeldedialogs die Benutzeroberfläche des Browsers derart zu
beeinträchtigen, dass das Betriebssystem die Anwendung beendet. Ein
entfernter, nicht authentisierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.
CVE-2017-5418: Schwachstelle in Mozilla Firefox ermöglicht Ausspähen von
Informationen
Bei der Verarbeitung einiger ‘HTTP-Digest Authorization’- Antworten in
Mozilla Firefox kann ein Fehler auftreten, der einen Lesezugriff auf
Speicherbereiche außerhalb zulässiger Grenzen ermöglicht (Out-of-Bounds
Read). Ein entfernter, nicht authentisierter Angreifer kann Informationen
ausspähen.
CVE-2017-5417: Schwachstelle in Mozilla Firefox ermöglicht Darstellen
falscher Informationen
Eine nicht näher beschriebene Schwachstelle in Mozilla Firefox ermöglicht es
eine URL, die per Drag & Drop aus dem primären Browser-Feld in die
Adressleiste gezogen wird, zu verändern, so dass eine andere Webseite
geladen wird, als vom Benutzer angenommen. Ein entfernter, nicht
authentisierter Angreifer kann mit Hilfe einer bösartig präparierten
Webseite falsche Informationen darstellen.
CVE-2017-5416: Schwachstelle in Mozilla Firefox ermöglicht
Denial-of-Service-Angriff
Durch eine nicht näher beschriebene Schwachstelle in Mozilla Firefox ist es
möglich einen Event-Listener vorzeitig zu beenden und dadurch die
Dereferenzierung eines NULL-Zeigers zu provozieren. Ein entfernter, nicht
authentisierter Angreifer kann einen Denial-of-Service-Angriff durchführen.
CVE-2017-5415: Schwachstelle in Mozilla Firefox ermöglicht Darstellen
falscher Informationen
Eine nicht näher beschriebene Schwachstelle in Mozilla Firefox ermöglicht es
einem entfernten, nicht authentisierten Angreifer mit Hilfe einer Blob-URL
und einem Skript eine gefälschte URL in der Adressleiste (adress bar)
darzustellen.
CVE-2017-5414: Schwachstelle in Mozilla Firefox ermöglicht Ausspähen von
Informationen
Durch einen Fehler im ‘File Picker’ von Mozilla Firefox kann es bei der
Instanziierung passieren, dass ein falsches Verzeichnis gewählt und im
Dialog-Fenster dargestellt wird. Ein entfernter, nicht authentisierter
Angreifer kann auf einigen Betriebssystemen die Schwachstelle ausnutzen und
Informationen über das verwendete Betriebssystem und den lokalen
Benutzernamen ausspähen.
CVE-2017-5413: Schwachstelle in Mozilla Firefox ermöglicht
Denial-of-Service-Angriff
Bei einigen bidirektionalen Layout-Operationen in Mozilla Firefox kann es
durch eine nicht näher beschriebene Schwachstelle zu
Speicherschutzverletzungen (Segmentation Fault) kommen. Ein entfernter,
nicht authentisierter Angreife kann mit Hilfe präparierter Webinhalte einen
Denial-of-Service-Angriff durchführen.
CVE-2017-5412: Schwachstelle in Mozilla Firefox ermöglicht Ausspähen von
Informationen
Bei der Durchführung von SVG Farbwert-Filter-Operationen in Mozilla Firefox
besteht eine Schwachstelle, die es ermöglicht den Pufferspeicher zum
Überlauf zu bringen, wodurch Informationen offengelegt und ausgespäht werden
können. Ein entfernter, nicht authentisierter Angreifer kann Informationen
ausspähen.
CVE-2017-5411: Schwachstelle in Mozilla Firefox ermöglicht
Denial-of-Service-Angriff
Bei der Verarbeitung von WebGL-Inhalten mit der ANGLE-Grafik-Bibliothek
(libGLES) in Mozilla Firefox kann der Pufferspeicher freigegeben werden,
obwohl er noch in Verwendung ist (Use-after-free). Ein entfernter, nicht
authentisierter Angreifer kann eine Speicherschutzverletzung auslösen und so
einen Denial-of-Service-Angriff durchführen. Die Bibliothek libGLES wird nur
auf Windows-Systemen eingesetzt.
CVE-2017-5410: Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird
ermöglicht Denial-of-Service-Angriff
Durch nicht näher beschriebene Fehler in der Verwaltung der inkrementellen
Speicherbereinigung in der Garage Collection für JavaScript besteht eine
Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird. Ein
entfernter, nicht authentisierter Angreifer kann durch die Ausnutzung der
Schwachstelle eine Speicherkorruption verursachen und die Anwendung zum
Absturz bringen (Denial-of-Service).
CVE-2017-5409: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Manipulation von Dateien
Der Mozilla Windows Updater kann von einem nicht privilegierten Benutzer
dazu verwendet werden eine beliebige lokale Datei zu löschen, indem dieser
über den Mozilla Maintenance Manager einen speziellen Pfad als
Callback-Parameter übergibt. Ein lokaler, nicht authentisierter Angreifer
kann beliebige Dateien löschen. Diese Schwachstelle existiert nur auf
Windows-Systemen.
CVE-2017-5408: Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird
ermöglicht Umgehen von Sicherheitsvorkehrungen
Beim Laden von Bildunterschriften für Videodateien in Mozilla Firefox,
Firefox ESR und Thunderbird findet keine Prüfung auf vorhandene
Cross-Origin-Ressource-Sharing (CORS)-Header statt. Ein entfernter, nicht
authentisierter Angreifer kann durch die erfolgreiche Ausnutzung der
Schwachstelle Sicherheitsvorkehrungen umgehen und Informationen aus den
Bildunterschriften ausspähen.
CVE-2017-5407: Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird
ermöglicht Ausspähen von Informationen
In Mozilla Firefox, Firefox ESR und Thunderbird existiert eine
Schwachstelle, wenn SVG-Filter ohne Festkommazahlen Mathematik
Implementation in einem iFrame verwendet werden. Eine bösartig präparierte
Webseite kann so Pixelinformationen von einem Benutzer extrahieren und
Informationen über die besuchten Webseiten ausspähen sowie Textwerte über
Domänen hinweg mitlesen. Ein entfernter, nicht authentisierter Angreifer
kann Informationen ausspähen.
CVE-2017-5406: Schwachstelle in Mozilla Firefox ermöglicht
Denial-of-Service-Angriff
In der Grafik-Bibliothek Skia in Mozilla Firefox besteht im Kontext von
‘Canvas’-Operationen mit Masken-Clip-Knotenpunkten und leeren Masken eine
Schwachstelle, die auf einer Speicherschutzverletzung (Segmentation Fault)
beruht. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle für einen Denial-of-Service-Angriff ausnutzen.
CVE-2017-5405: Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird
ermöglicht Denial-of-Service-Angriff
Bestimmte Antwortcodes in FTP-Verbindungen in Mozilla Firefox, Firefox ESR
und Thunderbird ermöglichen die Verwendung nicht initialisierter Werte für
Ports in FTP-Operationen. Ein entfernter, nicht authentisierter Angreifer
kann einen Denial-of-Service-Angriff durchführen.
CVE-2017-5404: Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird
ermöglicht Denial-of-Service-Angriff
In Mozilla Firefox, Firefox ESR und Thunderbird besteht eine
Use-after-free-Schwachstelle, wenn bei der Manipulation von Bereichen in
einer Auswahl ein Knoten innerhalb eines ‘native anonymous tree’ liegt und
einer außerhalb. Ein entfernter, nicht authentisierter Angreifer kann die
Schwachstelle ausnutzen und die Anwendung zum Absturz bringen
(Denial-of-Service).
CVE-2017-5403: Schwachstelle in Mozilla Firefox ermöglicht
Denial-of-Service-Angriff
Beim Hinzufügen einer ‘Range’ zu einem bestimmten Objekt im Document Objekt
Model (DOM) in Mozilla Firefox ist es bei der Verwendung der Funktion
‘addRange’ möglich ein falsches ‘Root’-Objekt als Zielobjekt anzugeben
(Use-after-free) und eine Speicherschutzverletzung auszulösen, wodurch die
Anwendung abstürzt. Ein entfernter, nicht authentisierter Angreifer kann
durch die erfolgreiche Ausnutzung der Schwachstelle einen
Denial-of-Service-Angriff durchführen.
CVE-2017-5402: Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird
ermöglicht Denial-of-Service-Angriff
Beim Umgang mit Schriftarten in Mozilla Firefox, Firefox ESR und Thunderbird
kann es passieren, dass nach dem Löschen eines FontFace-Objektes noch
Ereignisse (Events) für dieses ausgelöst werden (Use-after-free), wodurch
eine Speicherschutzverletzung auftritt und die Anwendung abstürzt. Ein
entfernter, nicht authentisierter Angreifer kann die Schwachstelle mit
präparierten Webinhalten ausnutzen und einen Denial-of-Service-Angriff
durchführen.
CVE-2017-5401: Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird
ermöglicht Denial-of-Service-Angriff
Eine Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird basiert
auf einem Logikfehler. Durch Webinhalte, die ein ErrorResult-Objekt
umfassen, welches auf nicht initialisierten Speicher verweist, kann ein
Absturz der Anwendung ausgelöst werden. Ein entfernter, nicht
authentisierter Angreifer kann durch die Ausnutzung der Schwachstelle einen
Denial-of-Service-Angriff durchführen.
CVE-2017-5400: Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird
ermöglicht Ausführung beliebigen Programmcodes
Eine Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird
ermöglicht es in einem kombinierten Angriff aus einem JIT-Spray-Angriff
gegen ‘asm.js’ und einem Heap-Spray-Angriff die
Adress-Space-Layout-Randomization (ASLR)- und Data Execution Prevention
(DEP)-Schutzmechanismen zu umgehen und den Speicher zu korrumpieren. Ein
entfernter, nicht authentisierter Angreifer kann über präparierte Webinhalte
beliebigen Programmcode zur Ausführung bringen.
CVE-2017-5399: Schwachstellen in Mozilla Firefox ermöglichen Ausführung
beliebigen Programmcodes
Es existieren mehrere nicht näher spezifizierte Schwachstellen in Mozilla
Firefox, die zu Speicherfehlern führen können (Memory Safety Bugs). Dazu
können beispielsweise Pufferüberläufe, Fehler bei der dynamischen
Speicherverwaltung, nicht initialisierte Variablen und die Erschöpfung von
Speicher gehören. Der Hersteller geht davon aus, dass einige der
Schwachstellen von einem entfernten, nicht authentifizierten Angreifer für
die Ausführung beliebigen Programmcodes ausgenutzt werden können.
CVE-2017-5398: Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird
ermöglicht Ausführung beliebigen Programmcodes
Es existieren mehrere nicht näher spezifizierte Schwachstellen in Mozilla
Firefox, Firefox ESR und Thunderbird, die zu Speicherfehlern führen können
(Memory Safety Bugs). Dazu können beispielsweise Pufferüberläufe, Fehler bei
der dynamischen Speicherverwaltung, nicht initialisierte Variablen und die
Erschöpfung von Speicher gehören. Der Hersteller geht davon aus, dass einige
der Schwachstellen von einem entfernten, nicht authentifizierten Angreifer
für die Ausführung beliebigen Programmcodes ausgenutzt werden können.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0401/
Mozilla Thunderbird Update Seite:
https://www.mozilla.org/de/thunderbird
Mozilla Firefox Update Seite:
https://www.mozilla.org/de/firefox/new/
Fedora Security Update FEDORA-2017-bb459964ce (Fedora 25, firefox-52.0-1):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-bb459964ce
Fedora Security Update FEDORA-2017-f3484d64d2 (Fedora 24, firefox-52.0-1):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-f3484d64d2
Mozilla Foundation Security Advisory MFSA 2017-05 (Firefox 52):
https://www.mozilla.org/en-US/security/advisories/mfsa2017-05/
Mozilla Foundation Security Advisory MFSA 2017-06 (Firefox ESR 45.8):
https://www.mozilla.org/en-US/security/advisories/mfsa2017-06/
Mozilla Foundation Security Advisory MFSA 2017-07 (Thunderbird 45.8):
https://www.mozilla.org/en-US/security/advisories/mfsa2017-07/
Red Hat Security Advisory RHSA-2017:0459:
http://rhn.redhat.com/errata/RHSA-2017-0459.html
Red Hat Security Advisory RHSA-2017:0461:
http://rhn.redhat.com/errata/RHSA-2017-0461.html
Tor Browser 6.5.1 Release Notes:
https://blog.torproject.org/blog/tor-browser-651-released
Ubuntu Security Notice USN-3216-1 (Firefox 52):
http://www.ubuntu.com/usn/usn-3216-1/
Schwachstelle CVE-2017-5398 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5398
Schwachstelle CVE-2017-5399 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5399
Schwachstelle CVE-2017-5400 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5400
Schwachstelle CVE-2017-5401 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5401
Schwachstelle CVE-2017-5402 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5402
Schwachstelle CVE-2017-5403 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5403
Schwachstelle CVE-2017-5404 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5404
Schwachstelle CVE-2017-5405 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5405
Schwachstelle CVE-2017-5406 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5406
Schwachstelle CVE-2017-5407 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5407
Schwachstelle CVE-2017-5408 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5408
Schwachstelle CVE-2017-5409 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5409
Schwachstelle CVE-2017-5410 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5410
Schwachstelle CVE-2017-5411 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5411
Schwachstelle CVE-2017-5412 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5412
Schwachstelle CVE-2017-5413 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5413
Schwachstelle CVE-2017-5414 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5414
Schwachstelle CVE-2017-5415 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5415
Schwachstelle CVE-2017-5416 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5416
Schwachstelle CVE-2017-5417 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5417
Schwachstelle CVE-2017-5418 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5418
Schwachstelle CVE-2017-5419 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5419
Schwachstelle CVE-2017-5420 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5420
Schwachstelle CVE-2017-5421 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5421
Schwachstelle CVE-2017-5422 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5422
Schwachstelle CVE-2017-5425 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5425
Schwachstelle CVE-2017-5426 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5426
Schwachstelle CVE-2017-5427 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5427
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
