UPDATE: DFN-CERT-2017-1827 Oracle MySQL: Mehrere Schwachstellen ermöglichen u.a. die komplette Kompromittierung einer Komponente der Software [Linux][Debian][Unix][Apple][Solaris][Windows]

UPDATE: DFN-CERT-2017-1827 Oracle MySQL: Mehrere Schwachstellen ermöglichen u.a. die komplette Kompromittierung einer Komponente der Software [Linux][Debian][Unix][Apple][Solaris][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (23.10.2017):
Canonical stellt für die Distributionen Ubuntu 17.10, Ubuntu 17.04 und
Ubuntu 16.04 LTS Sicherheitsupdates für ‘mysql-5.7’ auf MySQL 5.7.20 und
für Ubuntu 14.04 LTS ein Sicherheitsupdate für ‘mysql-5.5’ auf MySQL
5.5.58 bereit.
Version 2 (20.10.2017):
Debian stellt für die vormalige stabile Distribution Jessie ein
Sicherheitsupdate für MySQL auf Version 5.5.58 bereit, mit dem die
entsprechenden Schwachstellen behoben werden.
Version 1 (18.10.2017):
Neues Advisory

Betroffene Software:

MySQL Community Server < 5.5.58 MySQL Community Server < 5.6.38 MySQL Community Server < 5.7.20 MySQL Connectors <= 6.9.9 MySQL Enterprise Monitor <= 3.2.8.2223 MySQL Enterprise Monitor <= 3.3.4.3247 MySQL Enterprise Monitor <= 3.4.2.4181 Betroffene Plattformen: Apple Mac OS X macOS Sierra Canonical Ubuntu Linux 14.04 LTS Canonical Ubuntu Linux 16.04 LTS Canonical Ubuntu Linux 17.04 Canonical Ubuntu Linux 17.10 Debian Linux 8.9 Jessie GNU/Linux Microsoft Windows Oracle Solaris In den Komponenten MySQL Server, MySQL Enterprise Monitor und MySQL Connectors von Oracle MySQL existieren verschiedene Schwachstellen, die von einem zumeist entfernten, auch nicht authentifizierten Angreifer ausgenutzt werden können, um den MySQL Server und MySQL Connectors zum Absturz zu bringen (Denial-of-Service, DoS), Daten zu manipulieren, Informationen auszuspähen sowie die Anwendung MySQL Enterprise Monitor komplett zu übernehmen. Sechs dieser mit dem Oracle Critical Patch Update behobenen Schwachstellen können aus der Ferne (über eine Netzwerkverbindung) und ohne Authentisierung ausgenutzt werden. Der Hersteller Oracle veröffentlicht Informationen zu diesen Schwachstellen und stellt Sicherheitsupdates zur Verfügung. Der MySQL Community Server steht in den Versionen 5.5.58, 5.6.38 und 5.7.20 bereit. Die aktuellen Versionen von MySQL Enterprise Monitor sind 3.2.10, 3.3.6, 3.4.4 und 4.0.0. MySQL Connector/Net 6.9.10 ist noch nicht erschienen. Neben den Schwachstellen in der Software selbst werden auch mehrere Schwachstellen in den verwendeten Produkten Apache Tomcat (MySQL Enterprise Monitor) und OpenSSL (MySQL Server) behoben, welche einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen bzw. das Ausspähen von Informationen oder Denial-of-Service-Angriffe ermöglichen. Patch: Download MySQL Community Server https://dev.mysql.com/downloads/mysql/

Patch:

Oracle Critical Patch Update Advisory October 2017 – CPUOctl2017 (Oracle
MySQL)

http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html#AppendixMSQL

Patch:

Debian Security Advisory DSA-4002-1

https://www.debian.org/security/2017/dsa-4002

Patch:

Ubuntu Security Notice USN-3459-1

http://www.ubuntu.com/usn/usn-3459-1/

CVE-2017-10424: Schwachstelle in Oracle MySQL Enterprise Monitor ermöglicht
komplette Übernahme der Software

In der Komponente MySQL Enterprise Monitor von Oracle MySQL (Subkomponente:
‘Monitoring: Web’) in den unterstützten Versionen 3.2.8.2223 und früheren,
3.3.4.3247 und früheren und 3.4.2.4181 und früheren existiert eine leicht
auszunutzende Schwachstelle, die einem entfernten, nicht authentisierten
Angreifer mit Netzwerkzugriff über verschiedene Protokolle die vollständige
Kompromittierung und somit die Übernahme von MySQL Enterprise Monitor
ermöglicht. Für einen erfolgreichen Angriff ist die Interaktion einer
anderen Person als der des Angreifers erforderlich.

CVE-2017-10384: Schwachstelle in Oracle MySQL Server ermöglicht
Denial-of-Service-Angriff

In der Komponente MySQL Server von Oracle MySQL (Subkomponente: DDL) in den
unterstützten Versionen 5.5.57 und früheren, 5.6.37 und früheren sowie
5.7.19 und früheren existiert eine leicht auszunutzende Schwachstelle, die
einem entfernten, einfach authentisierten und niedrig privilegierten
Angreifer mit Netzwerkzugriff über verschiedene Protokolle ermöglicht, MySQL
Server zum Hängen oder wiederholten Absturz zu bringen (Denial-of-Service,
DoS).

CVE-2017-10379: Schwachstelle in Oracle MySQL Server ermöglicht Ausspähen
von Informationen

In der Komponente MySQL Server von Oracle MySQL (Subkomponente: Client
programs) in den unterstützten Versionen 5.5.57 und früheren, 5.6.37 und
früheren sowie 5.7.19 und früheren existiert eine leicht auszunutzende
Schwachstelle, die einem entfernten, einfach authentisierten und niedrig
privilegierten Angreifer mit Netzwerkzugriff über verschiedene Protokolle
ermöglicht, unautorisiert auf kritische Daten oder auf alle über MySQL
Server zugänglichen Daten lesend zuzugreifen und somit Informationen
auszuspähen.

CVE-2017-10378: Schwachstelle in Oracle MySQL Server ermöglicht
Denial-of-Service-Angriff

In der Komponente MySQL Server von Oracle MySQL (Subkomponente: Optimizer)
in den unterstützten Versionen 5.5.57 und früheren, 5.6.37 und früheren
sowie 5.7.11 und früheren existiert eine leicht auszunutzende Schwachstelle,
die einem entfernten, einfach authentisierten und niedrig privilegierten
Angreifer mit Netzwerkzugriff über verschiedene Protokolle ermöglicht, MySQL
Server zum Hängen oder wiederholten Absturz zu bringen (Denial-of-Service,
DoS).

CVE-2017-10365: Schwachstelle in Oracle MySQL Server ermöglicht Manipulation
von Daten und Denial-of-Service-Angriff

In der Komponente MySQL Server von Oracle MySQL (Subkomponente: InnoDB) in
den unterstützten Versionen 5.7.18 und früheren existiert eine leicht
auszunutzende Schwachstelle, die einem entfernten, einfach authentisierten
und hoch privilegierten Angreifer mit Netzwerkzugriff über verschiedene
Protokolle ermöglicht, unautorisiert einige der über MySQL zugänglichen
Daten zu manipulieren und einen partiellen Denial-of-Service DOS)-Zustand
des MySQL Servers herbeizuführen.

CVE-2017-10286: Schwachstelle in Oracle MySQL Server ermöglicht
Denial-of-Service-Angriff

In der Komponente MySQL Server von Oracle MySQL (Subkomponente: InnoDB) in
den unterstützten Versionen 5.6.37 und früheren sowie 5.7.19 und früheren
existiert eine schwer auszunutzende Schwachstelle, die einem entfernten,
einfach authentisierten und hoch privilegierten Angreifer mit
Netzwerkzugriff über verschiedene Protokolle ermöglicht, MySQL Server zum
Hängen oder wiederholten Absturz zu bringen (Denial-of-Service, DoS).

CVE-2017-10284 CVE-2017-10296: Schwachstellen in Oracle MySQL Server
ermöglichen Denial-of-Service-Angriffe

In der Komponente MySQL Server von Oracle MySQL (Subkomponenten: Stored
Procedure und DML) in den unterstützten Versionen 5.7.18 und früheren
existieren zwei leicht auszunutzende Schwachstellen, die einem entfernten,
einfach authentisierten und hoch privilegierten Angreifer mit
Netzwerkzugriff über verschiedene Protokolle ermöglichen, MySQL Server zum
Hängen oder wiederholten Absturz zu bringen (Denial-of-Service, DoS).

CVE-2017-10283: Schwachstelle in Oracle MySQL Server ermöglicht
Denial-of-Service-Angriff

In der Komponente MySQL Server von Oracle MySQL (Subkomponente: Performance
Schema) in den unterstützten Versionen 5.6.37 und früheren sowie 5.7.19 und
früheren existiert eine schwer auszunutzende Schwachstelle, die einem
entfernten, einfach authentisierten und niedrig privilegierten Angreifer mit
Netzwerkzugriff über verschiedene Protokolle ermöglicht, MySQL Server zum
Hängen oder wiederholten Absturz zu bringen (Denial-of-Service, DoS).

CVE-2017-10279: Schwachstelle in Oracle MySQL Server ermöglicht
Denial-of-Service-Angriff

In der Komponente MySQL Server von Oracle MySQL (Subkomponente: Optimizer)
in den unterstützten Versionen 5.6.36 und früheren sowie 5.7.18 und früheren
existiert eine leicht auszunutzende Schwachstelle, die einem entfernten,
einfach authentisierten und hoch privilegierten Angreifer mit
Netzwerkzugriff über verschiedene Protokolle ermöglicht, MySQL Server zum
Hängen oder wiederholten Absturz zu bringen (Denial-of-Service, DoS).

CVE-2017-10277: Schwachstelle in Oracle MySQL Connectors ermöglicht
Ausspähen und Manipulation von Daten

In der Komponente MySQL Connectors von Oracle MySQL (Subkomponente:
Connector/Net) in den unterstützten Versionen 6.9.9 und früheren existiert
eine leicht auszunutzende Schwachstelle, die einem entfernten, nicht
authentisierten Angreifer mit Netzwerkzugriff über verschiedene Protokolle
ermöglicht, unautorisiert einige der über MySQL Connectors zugänglichen
Daten zu manipulieren und lesend auf eine Untermenge (Subset) der über MySQL
Connectors zugänglichen Daten zuzugreifen und somit weitere Informationen
auszuspähen.

CVE-2017-10276: Schwachstelle in Oracle MySQL Server ermöglicht
Denial-of-Service-Angriff

In der Komponente MySQL Server von Oracle MySQL (Subkomponente: FTS) in den
unterstützten Versionen 5.6.37 und früheren sowie 5.7.19 und früheren
existiert eine leicht auszunutzende Schwachstelle, die einem entfernten,
einfach authentisierten, allerdings niedrig privilegierten, Angreifer mit
Netzwerkzugriff über verschiedene Protokolle ermöglicht, MySQL Server zum
Hängen oder wiederholten Absturz zu bringen (Denial-of-Service, DoS).

CVE-2017-10268: Schwachstelle in Oracle MySQL Server ermöglicht Ausspähen
von Informationen

In der Komponente MySQL Server von Oracle MySQL (Subkomponente: Replication)
in den unterstützten Versionen 5.5.57 und früheren, 5.6.37 und früheren
sowie 5.7.19 und früheren existiert eine schwer auszunutzende Schwachstelle,
die einem lokalen, einfach authentisierten und hoch privilegierten Angreifer
mit Logon auf der Infrastruktur, auf der MySQL Server ausgeführt wird,
ermöglicht, unautorisiert auf kritische Daten oder auf alle über MySQL
Server zugänglichen Daten lesend zuzugreifen und somit Informationen
auszuspähen.

CVE-2017-10227 CVE-2017-10294 CVE-2017-10314: Schwachstellen in Oracle MySQL
Server ermöglichen Denial-of-Service-Angriffe

In der Komponente MySQL Server von Oracle MySQL (Subkomponenten: Optimizer
und Memcached) in den unterstützten Versionen 5.6.37 und früheren sowie
5.7.19 und früheren existieren mehrere leicht auszunutzende Schwachstellen,
die einem entfernten, einfach authentisierten und hoch privilegierten
Angreifer mit Netzwerkzugriff über verschiedene Protokolle ermöglichen,
MySQL Server zum Hängen oder wiederholten Absturz zu bringen
(Denial-of-Service, DoS).

CVE-2017-10203: Schwachstelle in Oracle MySQL Connectors ermöglicht
Denial-of-Service-Angriff

In der Komponente MySQL Connectors von Oracle MySQL (Subkomponente:
Connector/Net) in den unterstützten Versionen 6.9.9 und früheren existiert
eine leicht auszunutzende Schwachstelle, die einem entfernten, nicht
authentisierten Angreifer mit Netzwerkzugriff über verschiedene Protokolle
ermöglicht, einen partiellen Denial-of-Service (DoS)-Zustand von MySQL
Connectors zu verursachen.

CVE-2017-10167: Schwachstelle in Oracle MySQL Server ermöglicht
Denial-of-Service-Angriff

In der Komponente MySQL Server von Oracle MySQL (Subkomponente: Optimizer)
in den unterstützten Versionen 5.7.19 und früheren existiert eine leicht
auszunutzende Schwachstelle, die einem entfernten, einfach authentisierten,
allerdings niedrig privilegierten Angreifer mit Netzwerkzugriff über
verschiedene Protokolle ermöglicht, MySQL Server zum Hängen oder
wiederholten Absturz zu bringen (Denial-of-Service, DoS).

CVE-2017-10165 CVE-2017-10311 CVE-2017-10313 CVE-2017-10320: Schwachstellen
in Oracle MySQL Server ermöglichen Denial-of-Service-Angriffe

In der Komponente MySQL Server von Oracle MySQL (Subkomponenten:
Replication, FTS, Group Replication GCS und InnoDB) in den unterstützten
Versionen 5.7.19 und früheren existieren leicht auszunutzende
Schwachstellen, die einem entfernten, einfach authentisierten und hoch
privilegierten Angreifer mit Netzwerkzugriff über verschiedene Protokolle
ermöglichen, MySQL Server zum Hängen oder wiederholten Absturz zu bringen
(Denial-of-Service, DoS).

CVE-2017-10155: Schwachstelle in Oracle MySQL Server ermöglicht
Denial-of-Service-Angriff

In der Komponente MySQL Server von Oracle MySQL (Subkomponente: Pluggable
Auth) in den unterstützten Versionen 5.6.37 und früheren sowie 5.7.19 und
früheren existiert eine leicht auszunutzende Schwachstelle, die einem
entfernten, nicht authentisierten Angreifer mit Netzwerkzugriff über
verschiedene Protokolle ermöglicht, MySQL Server zum Hängen oder
wiederholten Absturz zu bringen (Denial-of-Service, DoS).

CVE-2017-5664: Schwachstelle in Apache Tomcat ermöglicht Umgehen von
Sicherheitsvorkehrungen

Apache Tomcats ‘Default Servlet’ verarbeitet Fehlerseiten, die auf einer
statischen Datei basieren, fehlerhaft, da diese nicht wie erwartet wie eine
gewöhnliche GET-Anfrage ohne Berücksichtigung der verwendeten HTTP-Methode
verarbeitet werden. In Abhängigkeit der ursprünglichen Anfrage kann dieses
zu einem unerwarteten und unerwünschten Verhalten führen, was, wenn das
Default Servlet Schreibvorgänge erlaubt, auch das Überschreiben der
Fehlerseite beinhalten kann. Ein entfernter, nicht authentisierter Angreifer
kann dadurch Sicherheitsvorkehrungen umgehen.

Im Kontext des Oracle Critical Patch Update Advisory October 2017 existiert
diese Schwachstelle in der Subkomponente Monitoring: General (Apache Tomcat)
des MySQL Enterprise Monitors in den Versionen 3.2.8.2223 und früheren,
3.3.4.3247 und früheren und 3.4.2.4181 und früheren und wird im Kontext von
Oracle MySQL erwähnt und behoben.

CVE-2017-3732: Schwachstelle in OpenSSL ermöglicht Ausspähen von
Informationen

In der “Montgomery Squaring” Prozedur auf x86_64 Architekturen existiert
eine Schwachstelle aufgrund einer fehlerhaften Berechnung in der Funktion
‘BN_mod_exp’. Elliptic Curve Algorithmen sind davon nicht betroffen und auch
Angriffe gegen RSA und DSA werden als sehr schwierig und deshalb als wenig
wahrscheinlich angesehen. Dagegen erscheinen Angriffe gegen Diffie Hellman
(DH) möglich, wenn persistente DH-Parameter verwendet und private Schlüssel
von vielen Clients geteilt werden. Ein entfernter, nicht authentisierter
Angreifer, der Online-Zugriff auf ein angreifbares System hat, kann diese
Schwachstelle ausnutzen, um private Schlüssel zu ermitteln und damit
sensible Informationen auszuspähen. Diese Schwachstelle ist der in OpenSSL
1.0.2e behobenen CVE-2015-3193 sehr ähnlich, muss aber gesondert behandelt
werden.

Im Kontext des Oracle Critical Patch Update Advisory Juli 2017 besteht diese
schwer ausnutzbare Schwachstelle in mehreren Komponenten verschiedener
Oracle Produkte. Ein entfernter, nicht authentisierter Angreifer kann die
Schwachstelle über das HTTPS-Protokoll ausnutzen und auf sämtliche oder
kritische Daten zugreifen, die über die jeweils betroffene Komponente
erreichbar sind.

Im Kontext des Oracle Critical Patch Update Advisory October 2017 existiert
diese schwer ausnutzbare Schwachstelle in der JD Edwards EnterpriseOne Tools
Komponente (Subkomponente: Enterprise Infrastructure SEC) und in der JD
Edwards World Security Komponente (Subkomponente: GUI / World Vision) der
Oracle JD Edwards Products. Ein entfernter, nicht authentisierter Angreifer
kann die Schwachstelle über das HTTPS-Protokoll ausnutzen und auf sämtliche
oder kritische Daten zugreifen, die über die jeweils betroffene Komponente
erreichbar sind.

CVE-2017-3731: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff
bzw. Ausspähen von Informationen

Wenn ein Server oder Client, welcher SSL/TLS unterstützt, auf einem 32-Bit
Host läuft und spezifische Chiffren verwendet werden, kann ein
abgeschnittenes Paket dazu führen, dass dieser Server oder Client außerhalb
von Speichergrenzen liest (Out-of-bounds Read), wodurch es normalerweise zu
einem Absturz kommt. Für OpenSSL 1.1.0 bevor 1.1.0d kann dieses durch
Verwendung von ‘CHACHA20/POLY1305’ ausgelöst werden, für Openssl 1.0.2 bevor
1.0.2k durch ‘RC4-MD5’, falls dessen Verwendung nicht deaktiviert wurde. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Im Kontext der Komponente MySQL Enterprise Monitor von Oracle MySQL
(Subkomponente: Monitoring: General (OpenSSL)) und der Komponente Secure
Global Desktop (Subkomponente: Core (OpenSSL)) ist die Schwachstelle über
das TLS-Protokoll schwierig ausnutzbar und durch einen erfolgreichen Angriff
kann ein vollständiger Denial-of-Service (DoS)-Zustand herbeigeführt werden.

Im Kontext des Oracle Critical Patch Update Advisory Juli 2017 besteht diese
Schwachstelle in einer nicht spezifizierten Komponente der Oracle Fusion
Middleware sowie in der Security Subkomponente der PeopleSoft Enterprise
PeopleTools Komponente in den unterstützten Versionen 8.54 und 8.55 der
Oracle PeopleSoft Products und soll dem Angreifer das Ausspähen von
Informationen ermöglichen. Außerdem wird sie im Kontext von Oracle MySQL
ebenfalls erwähnt und behoben.

CVE-2016-7055: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

In der Prozedur für Broadwell-spezifische Montgomery-Multiplikationen
existiert eine Schwachstelle, die zu fehlerhaften Resultaten führt, wodurch
es zum Fehlschlagen von Authentisierungen und Schlüsselvereinbarungen oder
reproduzierbar falschen Ergebnissen bei Operationen mit öffentlichen
Schlüsseln bei speziell präparierten Eingaben kommen kann. Erste Analysen
legen nahe, dass keine Angriffe gegen private RSA-, DSA- und DH-Schlüssel
möglich sind, da die fragliche Subroutine nicht in Operationen mit privaten
Schlüsseln selbst oder mit direkt von einem Angreifer wählbaren Eingaben
verwendet wird. Unter den El­lip­tischen Kurven (EC)-Algorithmen gilt nur
die Brainpool P-512 Kurve als betroffen und vermutlich sind Angriffe gegen
die ECDH-Schlüsselvereinbarung möglich. Ein entfernter, nicht
authentisierter Angreifer kann die Schwachstelle ausnutzen, um einen
Denial-of-Service (DoS)-Angriff durchzuführen.

Im Kontext des Oracle Critical Patch Update Advisory Juli 2017 besteht diese
Schwachstelle in einer nicht spezifizierten Komponente der Oracle Fusion
Middleware, Oracle MySQL und den Oracle PeopleSoft Products.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1827/

Schwachstelle CVE-2016-7055 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7055

Schwachstelle CVE-2017-3731 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3731

Schwachstelle CVE-2017-3732 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3732

Schwachstelle CVE-2017-5664 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5664

Download MySQL Community Server:
https://dev.mysql.com/downloads/mysql/

Oracle Critical Patch Update Advisory October 2017 – CPUOctl2017 (Oracle
MySQL):
http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html#AppendixMSQL

MySQL Release Engineering – Announcing MySQL Server 5.7.20, 5.6.38, and 5.5.58:
http://mysqlrelease.com/2017/10/announcing-mysql-server-5-7-20-5-6-38-and-5-5-58/

Oracle CPUOct2017 Risk Matrix – MySQL:
http://www.oracle.com/technetwork/security-advisory/cpuoct2017verbose-3236627.html#MSQL

Schwachstelle CVE-2017-10155 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10155

Schwachstelle CVE-2017-10165 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10165

Schwachstelle CVE-2017-10167 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10167

Schwachstelle CVE-2017-10203 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10203

Schwachstelle CVE-2017-10227 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10227

Schwachstelle CVE-2017-10268 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10268

Schwachstelle CVE-2017-10276 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10276

Schwachstelle CVE-2017-10277 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10277

Schwachstelle CVE-2017-10279 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10279

Schwachstelle CVE-2017-10283 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10283

Schwachstelle CVE-2017-10284 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10284

Schwachstelle CVE-2017-10286 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10286

Schwachstelle CVE-2017-10294 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10294

Schwachstelle CVE-2017-10296 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10296

Schwachstelle CVE-2017-10311 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10311

Schwachstelle CVE-2017-10313 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10313

Schwachstelle CVE-2017-10314 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10314

Schwachstelle CVE-2017-10320 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10320

Schwachstelle CVE-2017-10365 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10365

Schwachstelle CVE-2017-10378 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10378

Schwachstelle CVE-2017-10379 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10379

Schwachstelle CVE-2017-10384 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10384

Schwachstelle CVE-2017-10424 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10424

Debian Security Advisory DSA-4002-1:
https://www.debian.org/security/2017/dsa-4002

Ubuntu Security Notice USN-3459-1:
http://www.ubuntu.com/usn/usn-3459-1/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben