Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Mozilla Firefox < 54 Mozilla Firefox ESR < 52.2 Tor Browser < 7.0.1 Tor Browser < 7.5a1 Betroffene Plattformen: Apple Mac OS X macOS Sierra GNU/Linux Google Android Operating System Microsoft Windows Red Hat Enterprise Linux Desktop 6 Red Hat Enterprise Linux Desktop 7 Red Hat Enterprise Linux HPC Node 6 Red Hat Enterprise Linux Server 6 Red Hat Enterprise Linux Server 7 Red Hat Enterprise Linux Server 7.3 TUS Red Hat Enterprise Linux Workstation 6 Red Hat Enterprise Linux Workstation 7 Red Hat Fedora 25 Red Hat Fedora 26 Mehrere Schwachstellen in Mozilla Firefox und Firefox ESR ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes, das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen, die Darstellung falscher Informationen sowie die Durchführung von Denial-of-Service (DoS)-Angriffen. Ein lokaler, nicht authentisierter Angreifer kann zudem Privilegien eskalieren und darüber beliebige Dateien manipulieren, lesen, löschen oder zur Ausführung bringen. Die Schwachstellen CVE-2017-7759 und CVE-2017-7770 betreffen nur Firefox für Android, die Schwachstelle CVE-2017-7763 nur Firefox für Apple Mac OS X und die Schwachstellen CVE-2017-7755, CVE-2017-7760, CVE-2017-7761, CVE-2017-7765, CVE-2017-7766, CVE-2017-7767 und CVE-2017-7768 betreffen ausschließlich Firefox für Microsoft Windows. Die Mozilla Foundation stellt den Browser Firefox in der Version 54 und das Extended Support Release Firefox ESR in der Version 52.2 bereit, um die Schwachstellen zu beheben. Das Tor Browser Projekt veröffentlicht zur Behebung der Schwachstellen die auf Firefox ESR 52.2 basierende stabile Version 7.0.1 des Browsers und verwendet darin nun die Tor-Version 0.3.0.8 sowie die HTTPS-Everywhere-Version 5.2.18. Desweiteren wird die Alpha-Version 7.5a1 des Tor-Browsers zur Verfügung gestellt, welche ebenfalls auf Firefox ESR 52.2 basiert. Für Fedora 25 und 26 steht der Firefox Browser in der Version 54.0 als Sicherheitsupdate im Status 'pending' bereit. Damit alle Änderungen wirksam werden ist es erforderlich, nach erfolgter Installation die aktuelle Benutzersitzung zu beenden und sich erneut anzumelden. Für die Red Hat Enterprise Linux Produkte Desktop, Server und Workstation in Version 6 und 7 sowie für Red Hat Enterprise Linux HPC Node 6 und Red Hat Enterprise Linux Server TUS 7.3 stehen Sicherheitsupdates auf die Version Firefox 52.2.0 ESR bereit. Patch: Mozilla Firefox Update Seite https://www.mozilla.org/de/firefox/new/
Patch:
Fedora Security Update FEDORA-2017-1f016389a7 (Fedora 25, firefox-54.0-2)
https://bodhi.fedoraproject.org/updates/FEDORA-2017-1f016389a7
Patch:
Fedora Security Update FEDORA-2017-391ac5097a (Fedora 26, firefox-54.0-2)
https://bodhi.fedoraproject.org/updates/FEDORA-2017-391ac5097a
Patch:
Mozilla Foundation Security Advisory MFSA 2017-15
https://www.mozilla.org/en-US/security/advisories/mfsa2017-15/
Patch:
Mozilla Foundation Security Advisory MFSA 2017-16
https://www.mozilla.org/en-US/security/advisories/mfsa2017-16/
Patch:
Red Hat Security Advisory RHSA-2017:1440
http://rhn.redhat.com/errata/RHSA-2017-1440.html
Patch:
Tor Browser 7.0.1 Release Notes
https://blog.torproject.org/blog/tor-browser-701-released
Patch:
Tor Browser 7.5a1 Release Notes
https://blog.torproject.org/blog/tor-browser-75a1-released
CVE-2017-7771 CVE-2017-7772 CVE-2017-7773 CVE-2017-7774 CVE-2017-7775
CVE-2017-7776 CVE-2017-7777 CVE-2017-7778: Schwachstellen in Graphite2
ermöglichen Denial-of-Service-Angriffe
In der Graphite2-Bibliothek vor Version 1.3.10, die auch in Mozilla Firefox
und Firefox ESR enthalten ist, existieren mehrere Schwachstellen, die es mit
Hilfe speziell präparierter Graphite-Schriftarten ermöglichen durch das
Verwenden nicht initialisierten Speichers, dem Durchführen von Lese- sowie
Schreibzugriffen außerhalb gültiger Speichergrenzen (Out-of-bounds
Read/Write, Heap-buffer-overflow Read/Write) sowie dem Auslösen von
Assertions Speicherschutzverletzungen auszulösen, welche die Anwendung
abstürzen lassen (Denial-of-Service). Ein entfernter, nicht authentisierter
Angreifer kann Denial-of-Service (DoS)-Angriffe durchführen.
CVE-2017-7770: Schwachstelle in Firefox for Android ermöglicht Darstellen
falscher Informationen
In Mozilla Firefox for Android existiert eine Schwachstelle in einem
Mechanismus, der eine neue Registerkarte (Tab) über JavaScript öffnet,
wodurch die Adresszeile (Adressbar) im Vollbildmodus nicht mit dargestellt
wird. Dies ermöglicht es einem Angreifer eine gefälschte Adresszeile
darzustellen (Spoofing), wodurch zu der dargestellten Webseite eine falsche
Adresse vorgetäuscht werden kann, die den Benutzer zu Aktionen im Kontext
dieser verleiten soll. Ein entfernter, nicht authentisierter Angreifer kann
falsche Informationen darstellen.
CVE-2017-7768: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Privilegieneskalation und Ausspähen von Informationen
Eine Schwachstelle in Mozilla Firefox und Firefox ESR für Microsoft
Windows-Betriebssysteme ermöglicht es den Mozilla Maintenance Service, der
über erhöhte Privilegien verfügt, dazu zu bringen 32 Byte einer beliebigen
Datei zu lesen, indem der Dienst dazu gebracht wird eine durch den Mozilla
Windows Updater bereitgestellte Status-Datei zu lesen. Ein lokaler, nicht
authentisierter Angreifer kann Privilegien eskalieren und Informationen
ausspähen.
CVE-2017-7767: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Privilegieneskalation und Manipulation von Dateien
Eine nicht näher beschriebene Schwachstelle in Mozilla Firefox und Firefox
ESR für Microsoft Windows-Betriebssysteme ermöglicht es über den Mozilla
Windows Updater den Mozilla Maintenance Service, der über erhöhte
Privilegien verfügt, dazu zu bringen beliebige Dateien mit Datenmüll (Junk)
zu überschreiben. Ein lokaler, nicht authentisierter Angreifer Privilegien
eskalieren und beliebige Dateien überschreiben.
CVE-2017-7766: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Privilegieneskalation und Manipulation von Dateien
Eine nicht näher beschriebene Schwachstelle in Mozilla Firefox und Firefox
ESR für Microsoft Windows Betriebssysteme ermöglicht es Inhalte der Datei
‘updater.ini’, welche durch den Mozilla Windows Updater verwendet wird, über
den Mozilla Maintenance Service, der über erhöhte Privilegien verfügt, zu
manipulieren. Dies ermöglicht es einem lokalen, nicht authentisierten
Angreifer Privilegien zu eskalieren und beliebige Dateien auszuführen oder
zu löschen.
CVE-2017-7765: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Umgehen von Sicherheitsvorkehrungen
In Mozilla Firefox und Firefox ESR für Microsoft Windows-Betriebssysteme
existiert eine Schwachstelle in der ‘Mark of the Web’-Sicherheitsfunktion,
wenn Dateien mit langen Dateinamen aus dem Internet heruntergeladen werden.
Dies hat zur Folge, dass das ‘Mark of the Web’ nicht korrekt abgespeichert
wird, wodurch die Sicherheitswarnung von Windows vor dem Ausführen
ausführbarer Dateien nicht angezeigt wird. Ein entfernter, nicht
authentisierter Angreifer kann Sicherheitsvorkehrungen umgehen.
CVE-2017-7764: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Darstellen falscher Informationen
Zeichen aus dem ‘Canadian Syllabics’ Unicode-Block können mit Zeichen
anderer Unicode-Blöcke gemischt in der Adresszeile (Adressbar) dargestellt
werden, ohne dass diese in ihrer rohen ‘Punnycode’-Form dargestellt werden.
Dadurch können Domänennamen bewusst falsch dargestellt werden (Spoofing), um
einen Benutzer zu Aktionen im Kontext einer vorgetäuschten Webseite zu
verleiten. Ein entfernter, nicht authentisierter Angreifer kann falsche
Informationen darstellen. Das Verhalten von Firefox wurde auf die
bevorstehende Unicode Version 10.0 geändert, welche den Unicode Standard
‘Aspirational Use Scripts’, der unter anderem das Mischen von ‘Canadian
Syllabics’-Zeichen mit ‘Latin’-Zeichen in IDN-Profilen erlaubt hat, nicht
mehr zulässt und nun als ‘Limited Use Scripts’ behandelt.
CVE-2017-7763: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Darstellen falscher Informationen
In Apple Mac OS X enthaltene Standard-Schriftarten stellen einige
Tibetan-Zeichen als Leerzeichen dar. Werden diese Zeichen in
internationalisierten Domainnamen (IDN) verwendet, können Domänennamen
bewusst falsch dargestellt werden (Spoofing), um einen Benutzer zu Aktionen
im Kontext einer vorgetäuschten Webseite zu verleiten. Ein entfernter, nicht
authentisierter Angreifer kann falsche Informationen darstellen.
CVE-2017-7762: Schwachstelle in Mozilla Firefox ermöglicht Darstellen
falscher Informationen
Wird Firefox direkt im Reader Modus geöffnet, wird die Sektion für
Benutzername und Passwort nicht aus der URL entfernt. Dies ermöglicht es
einem Angreifer einen falschen Domänennamen auf der aktuellen Seite
vorzutäuschen (Spoofing) und einen Benutzer dazu zu verleiten, Aktionen im
Kontext einer anderen Seite vorzunehmen. Ein entfernter, nicht
authentisierter Angreifer kann falsche Informationen darstellen.
CVE-2017-7761: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Privilegieneskalation und Löschen von Dateien
Die Anwendung ‘helper.exe’ des Mozilla Maintenance Service für Mozilla
Firefox und Firefox ESR für Microsoft Windows Betriebssysteme erstellt eine
temporäre Datei, auf die nicht privilegierte Benutzer Schreibzugriff haben.
Kombiniert ein Angreifer dies mit einer Junktion (symbolischer Link), können
geschützte Dateien, auf welche die Junktion verweist, durch den Mozilla
Maintenance Service gelöscht werden, da dieser über erhöhte Privilegien
verfügt. Ein lokaler, nicht authentisierter Angreifer kann seine Privilegien
eskalieren und so Dateien löschen.
CVE-2017-7760: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Manipulation von Dateien und Privilegieneskalation
Im Mozilla Windows Updater und dem Mozilla Maintenance Service für Mozilla
Firefox und Firefox ESR für Microsoft Windows-Betriebssysteme existiert eine
Schwachstelle. Der Mozilla Windows Updater modifiziert eine zu
aktualisierende Datei, indem er die originale Datei einliest und die
Änderungen auf diese anwendet. Der Mozilla Maintenance Service, welcher
erhöhte Privilegien im Installationsverzeichnis von Mozilla Firefox hat,
erlaubt es einem Angreifer durch das Ausnutzen der Schwachstelle die
Position der Originaldatei über den Callback-Parameter zu verändern und so
Dateien im Installationspfad zu manipulieren. Ein lokaler, nicht
authentisierter Angreifer kann Privilegien erhöhen und so Dateien
manipulieren.
CVE-2017-7759: Schwachstelle in Firefox for Android ermöglicht Ausspähen von
Informationen
Android Intent URL’s, welche an Firefox for Android weitergereicht werden,
können ausgenutzt werden, um von HTTP- und HTTPS-URL’s auf das lokale
Dateisystem zu navigieren (file: URL). Dies ermöglicht es einem entfernten,
nicht authentisierten Angreifer die Same-Origin Richtlinien zu verletzen und
lokale Dateien auszuspähen.
CVE-2017-7758: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Denial-of-Service-Angriff
Im Opus Encoder in Mozilla Firefox und Firefox ESR existiert eine
Schwachstelle, die es ermöglicht durch das Wechseln der Kanalanzahl in einem
laufenden Audio-Stream einen Lesezugriff auf Speicherbereiche außerhalb der
gültigen Speichergrenzen durchzuführen (Out-of-bounds Read) und eine
Speicherschutzverletzung auszulösen, welche die Anwendung zum Absturz
bringt. Ein entfernter, nicht authentisierter Angreifer kann einen
Denial-of-Service (DoS)-Angriff durchführen.
CVE-2017-7757: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Denial-of-Service-Angriff
In Mozilla Firefox und Firefox ESR existiert eine
Use-after-free-Schwachstelle in IndexDB, wenn ein Objekt daraus bereits aus
dem Speicher entfernt wurde, eine Methode darauf aber noch in der Ausführung
ist. Ein entfernter, nicht authentisierter Angreifer kann dies mittels
präparierter Eingaben ausnutzen und einen Absturz der Anwendung provozieren
(Denial-of-Service, DoS).
CVE-2017-7756: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Denial-of-Service-Angriff
In Mozilla Firefox und Firefox ESR existiert beim Aufzeichnen (Loggen) von
Fehlern aus Kopfdateien für ‘XML HTTP Requests’ (XHR) eine nicht näher
beschriebene Use-after-free- und Use-after-scope-Schwachstelle. Ein
entfernter, nicht authentisierter Angreifer kann dies ausnutzen und einen
Absturz der Anwendung provozieren (Denial-of-Service, DoS).
CVE-2017-7755: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Privilegieneskalation
Eine Schwachstelle im Installer für Mozilla Firefox und Firefox ESR für
Microsoft Windows kann ausgenutzt werden, um bösartige Dynamic Link
Libraries (DLL) zu laden, wenn diese sich im selben Verzeichnis wie der
Installer befinden. Ein Angreifer kann dies ausnutzen und Programmcode mit
erhöhten Privilegien zu Ausführung bringen, wenn der Installer über solche
verfügen sollte. Ein lokaler, nicht authentisierter Angreifer kann
Privilegien eskalieren.
CVE-2017-7754: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Denial-of-Service-Angriff
In Mozilla Firefox und Firefox ESR existiert eine nicht näher beschriebene
Schwachstelle bei der Durchführung von WebGL-Operationen, wodurch es möglich
ist mit einem präparierten ‘ImageInfo’-Objekt eine Leseoperation außerhalb
der gültigen Speichergrenzen durchzuführen (Out-of-Bounds Read) und einen
Absturz der Anwendung provozieren (Denial-of-Service). Ein entfernter, nicht
authentisierter Angreifer kann einen Denial-of-Service (DoS)-Angriff
durchführen.
CVE-2017-7752: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Denial-of-Service-Angriff
In Mozilla Firefox und Firefox ESR existiert eine
Use-after-free-Schwachstelle, die aufgrund der Art wie Ereignisse (Events)
behandelt werden während bestimmter Benutzerinteraktionen mit dem Input
Method Editor (IME) bei einigen Sprachen auftreten kann. Ein entfernter,
nicht authentisierter Angreifer kann dies ausnutzen und einen Absturz der
Anwendung provozieren (Denial-of-Service). Für die erfolgreiche Ausnutzung
der Schwachstelle ist eine bestimmte Benutzerinteraktion notwendig.
CVE-2017-7751: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Denial-of-Service-Angriff
In Mozilla Firefox und Firefox ESR existiert eine nicht näher beschriebene
Use-after-free-Schwachstelle im ‘Content Viewer Listener’, die ein
entfernter, nicht authentisierter Angreifer mit Hilfe präparierter Eingaben
ausnutzen kann, um einen Absturz der Anwendung zu provozieren
(Denial-of-Service, DoS).
CVE-2017-7750: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Denial-of-Service-Angriff
In Mozilla Firefox und Firefox ESR existiert eine
Use-after-free-Schwachstelle, wenn ein ‘
CVE-2017-7749: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Denial-of-Service-Angriff
In Mozilla Firefox und Firefox ESR existiert eine
Use-after-free-Schwachstelle, wenn beim erneuten Laden einer ‘Docshell’ eine
falsche URL verwendet wird. Ein entfernter, nicht authentisierter Angreifer
kann dies ausnutzen und einen Absturz der Anwendung provozieren
(Denial-of-Service, DoS).
CVE-2017-5472: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Denial-of-Service-Angriff
In Mozilla Firefox und Firefox ESR existiert eine
Use-after-free-Schwachstelle im ‘Frameloader’, die während der Erneuerung
des CSS-Layouts beim Rekonstruieren von Baumstrukturen auftritt, wenn dabei
versucht wird einen Knoten (Node) zu verwenden, der nicht mehr existiert.
Ein entfernter, nicht authentisierter Angreifer kann dies ausnutzen und
einen Absturz der Anwendung provozieren (Denial-of-Service, DoS).
CVE-2017-5471: Schwachstellen in Mozilla Firefox ermöglichen Ausführung
beliebigen Programmcodes
Es existieren mehrere nicht näher spezifizierte Schwachstellen in Mozilla
Firefox, die zu Speicherfehlern führen können (Memory Safety Bugs). Dazu
können beispielsweise Pufferüberläufe, Fehler bei der dynamischen
Speicherverwaltung, nicht initialisierte Variablen und die Erschöpfung von
Speicher gehören. Der Hersteller geht davon aus, dass einige der
Schwachstellen von einem entfernten, nicht authentifizierten Angreifer für
die Ausführung beliebigen Programmcodes ausgenutzt werden können.
CVE-2017-5470: Schwachstellen in Mozilla Firefox und Firefox ESR ermöglichen
Ausführung beliebigen Programmcodes
Es existieren mehrere nicht näher spezifizierte Schwachstellen in Mozilla
Firefox und Firefox ESR, die zu Speicherfehlern führen können (Memory Safety
Bugs). Dazu können beispielsweise Pufferüberläufe, Fehler bei der
dynamischen Speicherverwaltung, nicht initialisierte Variablen und die
Erschöpfung von Speicher gehören. Der Hersteller geht davon aus, dass einige
der Schwachstellen von einem entfernten, nicht authentifizierten Angreifer
für die Ausführung beliebigen Programmcodes ausgenutzt werden können.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1019/
Mozilla Firefox Update Seite:
https://www.mozilla.org/de/firefox/new/
Fedora Security Update FEDORA-2017-1f016389a7 (Fedora 25, firefox-54.0-2):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-1f016389a7
Fedora Security Update FEDORA-2017-391ac5097a (Fedora 26, firefox-54.0-2):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-391ac5097a
Mozilla Foundation Security Advisory MFSA 2017-15:
https://www.mozilla.org/en-US/security/advisories/mfsa2017-15/
Mozilla Foundation Security Advisory MFSA 2017-16:
https://www.mozilla.org/en-US/security/advisories/mfsa2017-16/
Red Hat Security Advisory RHSA-2017:1440:
http://rhn.redhat.com/errata/RHSA-2017-1440.html
Tor Browser 7.0.1 Release Notes:
https://blog.torproject.org/blog/tor-browser-701-released
Tor Browser 7.5a1 Release Notes:
https://blog.torproject.org/blog/tor-browser-75a1-released
Schwachstelle CVE-2017-5470 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5470
Schwachstelle CVE-2017-5471 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5471
Schwachstelle CVE-2017-5472 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5472
Schwachstelle CVE-2017-7749 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7749
Schwachstelle CVE-2017-7750 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7750
Schwachstelle CVE-2017-7751 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7751
Schwachstelle CVE-2017-7752 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7752
Schwachstelle CVE-2017-7754 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7754
Schwachstelle CVE-2017-7755 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7755
Schwachstelle CVE-2017-7756 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7756
Schwachstelle CVE-2017-7757 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7757
Schwachstelle CVE-2017-7758 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7758
Schwachstelle CVE-2017-7759 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7759
Schwachstelle CVE-2017-7760 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7760
Schwachstelle CVE-2017-7761 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7761
Schwachstelle CVE-2017-7762 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7762
Schwachstelle CVE-2017-7763 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7763
Schwachstelle CVE-2017-7764 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7764
Schwachstelle CVE-2017-7765 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7765
Schwachstelle CVE-2017-7766 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7766
Schwachstelle CVE-2017-7767 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7767
Schwachstelle CVE-2017-7768 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7768
Schwachstelle CVE-2017-7770 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7770
Schwachstelle CVE-2017-7771 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7771
Schwachstelle CVE-2017-7772 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7772
Schwachstelle CVE-2017-7773 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7773
Schwachstelle CVE-2017-7774 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7774
Schwachstelle CVE-2017-7775 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7775
Schwachstelle CVE-2017-7776 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7776
Schwachstelle CVE-2017-7777 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7777
Schwachstelle CVE-2017-7778 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7778
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
