Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 5 (24.10.2017):
Red Hat stellt Sicherheitsupdates für Oracle Java (für RHEL Client /
Compute Node / Server / Workstation) 6 und 7 sowie für Red Hat Enterprise
Linux Compute Node und Server Extented Update Support (EUS) 7.4 in Form
aktualisierter ‘java-1.6.0-sun’- und ‘java-1.7.0-oracle’-Pakete zur
Verfügung, durch welche Oracle Java SE 6 auf Version 6 Update 171 und
Oracle Java SE 7 auf Version 7 Update 161 aktualisiert wird.
Version 4 (23.10.2017):
Red Hat stellt Sicherheitsupdates für Oracle Java (für RHEL Client /
Compute Node / Server / Workstation) 6 und 7 sowie für Red Hat Enterprise
Linux Compute Node und Server Extented Update Support (EUS) 7.4 in Form
aktualisierter ‘java-1.8.0-oracle’-Pakete zur Verfügung, durch welche
Oracle Java SE 8 auf Version 8 Update 151 aktualisiert wird. Oracle Java
SE 8 beinhaltet Oracle Java Runtime Environment 8 und Oracle Java Software
Development Kit.
Version 3 (23.10.2017):
Oracle stellt für Oracle Linux 6 (i386, x86_64) und Oracle Linux 7
(x86_64) aktualisierte ‘java-1.8.0-openjdk’-Pakete in der Version 8u151
als Sicherheitsupdates bereit.
Version 2 (20.10.2017):
Red Hat stellt Sicherheitsupdates für Red Hat Enterprise Linux 6 und 7 in
den Ausprägungen Desktop, Server und Workstation, Red Hat Enterprise Linux
for Scientific Computing 6 und 7, Red Hat Enterprise Linux EUS Compute
Node 7.4 sowie Red Hat Enterprise Linux Server 7.4 in den Versionen
Advanced Update Support (AUS), Extented Update Support (EUS) und Telecom
Update Support (TUS) in Form aktualisierter ‘java-1.8.0-openjdk’-Pakete
zur Verfügung. Diese beinhalten OpenJDK 8 Java Runtime Environment und the
OpenJDK 8 Java Software Development Kit.
Version 1 (18.10.2017):
Neues Advisory
Betroffene Software:
Java Advanced Management Console < 2.8 Oracle Java SE < 6u171 Oracle Java SE < 7u161 Oracle Java SE < 8u151 Oracle Java SE < 9.0.1 Oracle Java SE Embedded < 8u151 Oracle JRockit R28.3.15 OpenJDK 1.8.0 Betroffene Plattformen: Apple Mac OS X macOS Sierra GNU/Linux HP-UX Microsoft Windows Oracle Linux 6 Oracle Linux 7 Oracle Solaris Red Hat Enterprise Linux for Scientific Computing 6 Red Hat Enterprise Linux for Scientific Computing 7 Red Hat Enterprise Linux 7.4 EUS Compute Node Red Hat Enterprise Linux Desktop 6 Red Hat Enterprise Linux Desktop 7 Red Hat Enterprise Linux Server 6 Red Hat Enterprise Linux Server 7 Red Hat Enterprise Linux Server for ARM 7 Red Hat Enterprise Linux Server 4 Year Extended Update Support 7.4 Red Hat Enterprise Linux Server 7.4 AUS Red Hat Enterprise Linux Server 7.4 EUS Red Hat Enterprise Linux Server 7.4 TUS Red Hat Enterprise Linux Workstation 6 Red Hat Enterprise Linux Workstation 7 Mehrere Schwachstellen in unterschiedlichen Komponenten von Oracle Java SE, Java SE Embedded, JRockit und der Java Advanced Management Console ermöglichen einem entfernten, nicht authentisierten Angreifer die Kompromittierung der Software und, abhängig von den Rechten des aktiven Benutzers, möglicherweise auch die Kompromittierung des gesamten Systems. Eine dieser Schwachstellen besteht im Java SE Kerberos Client. Darüber hinaus sind verschiedene Denial-of-Service-Angriffe sowie das Ausspähen und die Manipulation durch die Software erreichbarer und weiterer kritischer Daten möglich. Eine der Schwachstellen erfordert zur Ausnutzung erweiterte Privilegien in der Java Advanced Management Console, eine weitere Schwachstelle erfordert lokalen Zugriff auf ein betroffenes System. Zusätzlich werden bereits bekannte Schwachstellen in LittleCMS und zlib behoben. Oracle empfiehlt Benutzern von Java SE, die unveränderten Versionen des Java-Plugins und von Java Web Start aus dem aktuellen Java SE Development Kit (JDK) oder Java SE Runtime Environment (JRE) zu verwenden. Es steht eine aktuelle Version von Java SE 9 (Version 9.0.1), Java SE 8 und Java SE Embedded 8 (Version 8u151) zum Download zur Verfügung. Oracle weist darauf hin, dass Oracle JDK 8 das letzte dedizierte Oracle Java SE Embedded Produkt ist und veröffentlicht dazu einen Blogeintrag (Referenz anbei). Aktuelle Versionen von Java SE 6 nach April 2013, Java SE 7 nach April 2015 und JRockit sind nur noch auf Anfrage verfügbar. Die Java Advanced Management Console wird auf Version 2.8 aktualisiert, um die jeweiligen Schwachstellen zu beheben. Patch: Download von Java Updates http://www.oracle.com/technetwork/java/javase/downloads/index.html
Patch:
Oracle Critical Patch Update Advisory Oktober 2017 – CPUOct2017
http://www.oracle.com/ocom/groups/public/@otn/documents/webcontent/3937099.xml
Patch:
Oracle Critical Patch Update Advisory Oktober 2017 – CPUOct2017 (Oracle
Java)
http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html#AppendixJAVA
Patch:
Red Hat Security Advisory RHSA-2017:2998
https://access.redhat.com/errata/RHSA-2017:2998
Patch:
Oracle Linux Security Advisory ELSA-2017-2998
https://linux.oracle.com/errata/ELSA-2017-2998.html
Patch:
Red Hat Security Advisory RHSA-2017:2999
https://access.redhat.com/errata/RHSA-2017:2999
Patch:
Red Hat Security Advisory RHSA-2017:3046
https://access.redhat.com/errata/RHSA-2017:3046
Patch:
Red Hat Security Advisory RHSA-2017:3047
https://access.redhat.com/errata/RHSA-2017:3047
CVE-2017-10388: Schwachstelle in Java SE und Java SE Embedded ermöglicht
Kompromittierung der Software
Durch eine schwer auszunutzende Schwachstelle in der Subkomponente
‘Libraries’ von Java SE und Java SE Embedded ist es einem entfernten, nicht
authentisierten Angreifer mit Netzwerkzugang über Kerberos möglich, die
Software komplett zu kompromittieren. Die Schwachstelle besteht im Java SE
Kerberos Client und erfordert zur erfolgreichen Ausnutzung die Interaktion
eines Benutzers der Software.
CVE-2017-10386: Schwachstelle in Java Advanced Management Console ermöglicht
Manipulation von Daten
Eine leicht auszunutzende Schwachstelle in der Java Advanced Management
Console ermöglicht einem entfernten, einfach authentisierten Angreifer mit
erweiterten Privilegien die Kompromittierung der Software. Der Angreifer
kann durch Zugriff über HTTP eine Untermenge der von der Java Advanced
Management Console erreichbaren Daten manipulieren. Die Schwachstelle
betrifft Client-Installationen, zur Ausnutzung ist die Interaktion eines vom
Angreifer verschiedenen Benutzers der Software erforderlich. Eine
erfolgreiche Ausnutzung kann signifikanten Einfluss auf andere Produkte
haben.
CVE-2017-10380: Schwachstelle in Java Advanced Management Console ermöglicht
Manipulation von Daten
Eine schwer auszunutzende Schwachstelle in der Java Advanced Management
Console ermöglicht einem entfernten, nicht authentisierten Angreifer die
Kompromittierung der Software. Der Angreifer kann durch Zugriff über HTTP
eine Untermenge der von der Java Advanced Management Console erreichbaren
Daten manipulieren. Die Schwachstelle betrifft Client-Installationen, zur
Ausnutzung ist die Interaktion eines vom Angreifer verschiedenen Benutzers
der Software erforderlich. Eine erfolgreiche Ausnutzung kann signifikanten
Einfluss auf andere Produkte haben.
CVE-2017-10356: Schwachstelle in Java SE, Java SE Embedded und JRockit
ermöglicht Manipulation von Daten
Eine leicht auszunutzende Schwachstelle in Java SE, Java SE Embedded und
JRockit ermöglicht einem lokalen, nicht authentisierten Angreifer den
Zugriff auf sämtliche der Software zugänglichen Daten sowie weitere,
möglicherweise kritische Daten. Die Schwachstelle betrifft Java-Anwendungen,
die in der Sandbox ausgeführt werden und solche, die über die
Programmschnittstelle der betroffenen Subkomponente ‘Security’ angesprochen
werden können.
CVE-2017-10348 CVE-2017-10349 CVE-2017-10350 CVE-2017-10357: Schwachstellen
in Java SE und Java SE Embedded ermöglichen Denial-of-Service-Angriffe
Mehrere leicht auszunutzende Schwachstellen in den Subkomponenten
‘Libraries’, ‘JAXP’, ‘JAX-WS’ und ‘Serialization’ von Java SE und Java SE
Embedded ermöglichen einem entfernten, nicht authentisierten Angreifer über
verschiedene Protokolle die Kompromittierung der Software und in der Folge
die Erzeugung eines partiellen Denial-of-Service-Zustands. Die
Schwachstellen betreffen Java-Anwendungen, die in der Sandbox ausgeführt
werden.
CVE-2017-10347: Schwachstelle in Java SE und JRockit ermöglicht
Denial-of-Service-Angriff
Eine leicht auszunutzende Schwachstelle in der Subkomponente ‘Serialization’
von Java SE und JRockit ermöglicht einem entfernten, nicht authentisierten
Angreifer über verschiedene Protokolle die Kompromittierung der Software und
in der Folge die Erzeugung eines partiellen Denial-of-Service-Zustands. Die
Schwachstelle betrifft Java-Anwendungen, die in der Sandbox ausgeführt
werden.
CVE-2017-10345: Schwachstelle in Java SE, Java SE Embedded und JRockit
ermöglicht Denial-of-Service-Angriff
Eine schwer auszunutzende Schwachstelle in der Subkomponente ‘Serialization’
von Java SE, Java SE Embedded und JRockit ermöglicht einem entfernten, nicht
authentisierten Angreifer über verschiedene Protokolle die Kompromittierung
der Software und in der Folge die Erzeugung eines partiellen
Denial-of-Service-Zustands. Die Schwachstelle betrifft Java-Anwendungen, die
in der Sandbox ausgeführt werden und solche, die über die
Programmschnittstelle der betroffenen Subkomponente angesprochen werden
können. Für die erfolgreiche Ausnutzung der Schwachstelle, ist eine nicht
näher spezifizierte Interaktion mit einem Benutzer der Software
erforderlich.
CVE-2017-10342: Schwachstelle in Java Advanced Management Console ermöglicht
Denial-of-Service-Angriff
Eine leicht auszunutzende Schwachstelle in der Java Advanced Management
Console ermöglicht einem entfernten, nicht authentisierten Angreifer die
Kompromittierung der Software. Der Angreifer kann über verschiedene
Netzwerkprotokolle einen partiellen Denial-of-Service-Zustand erzeugen.
CVE-2017-10341: Schwachstelle in Java Advanced Management Console ermöglicht
Manipulation von Daten
Eine schwer auszunutzende Schwachstelle in der Java Advanced Management
Console ermöglicht einem entfernten, nicht authentisierten Angreifer die
Kompromittierung der Software. Der Angreifer kann über verschiedene
Netzwerkprotokolle eine Untermenge der von der Java Advanced Management
Console erreichbaren Daten manipulieren. Die Schwachstelle betrifft
Client-Installationen.
CVE-2017-10309: Schwachstelle in Java SE ermöglicht u.a. Manipulation von
Daten
Eine leicht auszunutzende Schwachstelle in der Subkomponenten ‘Deployment’
von Java SE ermöglicht einem entfernten, nicht authentisierten Angreifer die
Durchführung eines partiellen Denial-of-Service-Angriffs und die weitere
Kompromittierung der betroffenen Software durch Manipulation einiger der
durch die Software erreichbaren Daten über verschiedene Netzwerkprotokolle.
Für die erfolgreiche Ausnutzung der Schwachstelle, ist eine nicht näher
spezifizierte Interaktion mit einem Benutzer der Software erforderlich.
CVE-2017-10295: Schwachstelle in Java SE, Java SE Embedded und JRockit
ermöglicht Manipulation von Daten
Durch eine schwer auszunutzende Schwachstelle in der Subkomponente
‘Networking’ von Java SE, Java SE Embedded und JRockit kann ein entfernter,
nicht authentisierter Angreifer mit Netzwerkzugriff über HTTP die Software
kompromittieren und dadurch einige der zugänglichen Daten manipulieren. Die
Schwachstelle betrifft Java-Installationen, die auf die Java Sandbox
zurückgreifen, um nicht vertrauenswürdigen Programmcode auszuführen und kann
auch über die Networking-API ausgenutzt werden.
CVE-2017-10293: Schwachstelle in Java SE ermöglicht Manipulation von Daten
Durch eine leicht auszunutzende Schwachstelle in der Subkomponente ‘Javadoc’
von Java SE kann ein entfernter, nicht authentisierter Angreifer mit
Netzwerkzugriff über HTTP die Software kompromittieren und dadurch einige
der Java SE zugänglichen Daten manipulieren. Die Schwachstelle betrifft
Java-Installationen, die auf die Java Sandbox zurückgreifen, um nicht
vertrauenswürdigen Programmcode auszuführen. Eine erfolgreiche Ausnutzung
der Schwachstelle erfordert die Interaktion eines vom Angreifer
verschiedenen Benutzers und kann Auswirkungen auf andere Produkte auf dem
System haben.
CVE-2017-10285 CVE-2017-10346: Schwachstellen in Java SE und Java SE
Embedded ermöglichen komplette Kompomittierung der Software
Zwei leicht auszunutzende Schwachstellen in den Subkomponenten ‘RMI’ und
‘Hotspot’ von Oracle Java SE und Java SE Embedded ermöglichen einem
entfernten, nicht authentifizierten Angreifer über verschiedene Protokolle
unautorisiert die komplette Kompromittierung der Software. Diese
Schwachstellen betreffen Client-Installationen von Java und können über Java
Web Start-Anwendungen und Java Applets ausgenutzt werden. Für die
erfolgreiche Ausnutzung der Schwachstellen, ist eine nicht näher
spezifizierte Interaktion mit einem Benutzer der Software erforderlich.
CVE-2017-10281 CVE-2017-10355: Schwachstellen in Java SE, Java SE Embedded
und JRockit ermöglichen Denial-of-Service-Angriffe
Zwei leicht auszunutzende Schwachstellen in den Subkomponenten
‘Serialization’ und ‘Networking’ von Java SE, Java SE Embedded und JRockit
ermöglicht einem entfernten, nicht authentisierten Angreifer über
verschiedene Protokolle die Kompromittierung der Software und in der Folge
die Erzeugung eines partiellen Denial-of-Service-Zustands. Die Schwachstelle
betrifft Java-Anwendungen, die in der Sandbox ausgeführt werden und solche,
die über die Programmschnittstelle der betroffenen Subkomponenten
angesprochen werden können.
CVE-2017-10274: Schwachstelle in Java SE ermöglicht Manipulation von Daten
Eine schwer auszunutzende Schwachstelle in der Subkomponente ‘Smart Card IO’
von Java SE ermöglicht einem entfernten, nicht authentisierten Angreifer
über verschiedene Protokolle den uneingeschränkten Zugriff auf kritische und
alle der Software zugänglichen Daten. Die Schwachstelle betrifft
Java-Anwendungen, die typischerweise in der Sandbox ausgeführt werden. Für
die erfolgreiche Ausnutzung der Schwachstelle, ist eine nicht näher
spezifizierte Interaktion mit einem Benutzer der Software erforderlich.
CVE-2016-10165: Schwachstelle in LittleCMS ermöglicht u.a. Ausspähen von
Informationen
In der Funktion ‘Type_MLU_Read()’ in ‘cmstypes.c’ von LittleCMS existiert
eine Schwachstelle aufgrund unzureichender Überprüfung auf Speichergrenzen.
Diese ermöglicht Lesezugriffe auf dem Heap-basierten Pufferspeicher
außerhalb der zulässigen Grenzen (Out-of-bounds Read). Ein entfernter, nicht
authentisierter Angreifer kann die Schwachstelle ausnutzen, mit Hilfe einer
Bilddatei, deren ICC-Profil bösartig präpariert wurde, um Informationen aus
dem Heap-Pufferspeicher ausspähen oder durch Auslösen einer
Speicherschutzverletzung einen Denial-of-Service (DoS)-Angriff
durchzuführen.
CVE-2016-9843: Schwachstelle in zlib ermöglicht Denial-of-Service-Angriff
Durch eine vom C-Standard abweichende Zeigerarithmetik auf Power-PC
Plattformen besteht eine Schwachstelle in zlib, die es ermöglicht, auf
Speicherbereiche außerhalb zulässiger Grenzen zuzugreifen (Out-of-Bounds
Access) und dadurch eine Speicherschutzverletzung auszulösen. Ein
entfernter, nicht authentisierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.
CVE-2016-9842: Schwachstelle in zlib ermöglicht Denial-of-Service-Angriff
Durch das Verschieben von negativen Ganzzahlen in der Funktion ‘inflateMark’
besteht eine Schwachstelle in zlib. Dabei können nicht vorhersehbare
Ergebnisse entstehen, welche im folgenden Programmablauf einen Absturz
verursachen können. Ein entfernter, nicht authentisierter Angreifer kann
einen Denial-of-Service-Angriff durchführen.
CVE-2016-9841: Schwachstelle in zlib ermöglicht Manipulation von Daten und
Denial-of-Service-Angriff
Durch die Verwendung einer nicht mehr zeitgemäßen Zeigerarithmetik in
‘inffast.c’ besteht eine Schwachstelle in zlib, die es ermöglicht, auf
Speicherbereiche außerhalb zulässiger Grenzen zuzugreifen (Out-of-Bounds
Access) und dadurch eine Speicherschutzverletzung auszulösen. Ein
entfernter, nicht authentisierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.
Im Kontext der Java SE, Java SE Embedded Komponente von Oracle Java SE
(Subkomponente: Util (zlib)) existiert in den unterstützten Versionen Java
SE 6u161, 7u151 und 8u144; Java SE Embedded 8u144 eine über mehrere
Protokolle leicht auszunutzende Schwachstelle, durch die ein entfernter,
nicht authentisierter Angreifer mit Netzwerkzugriff Java SE, Java SE
Embedded kompromittieren kann. Der Angreifer kann unautorisiert einige der
über Java SE, Java SE Embedded zugänglichen Daten verändern, einfügen oder
löschen.
CVE-2016-9840: Schwachstelle in zlib ermöglicht Denial-of-Service-Angriff
Durch eine fehlerhaft umgesetzte Zeigerarithmetik in ‘inftrees.c’ besteht
eine Schwachstelle in zlib, die es ermöglicht, auf Speicherbereiche
außerhalb zulässiger Grenzen zuzugreifen (Out-of-Bounds Access) und dadurch
eine Speicherschutzverletzung auszulösen. Ein entfernter, nicht
authentisierter Angreifer kann einen Denial-of-Service-Angriff durchführen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1825/
Download von Java Updates:
http://www.oracle.com/technetwork/java/javase/downloads/index.html
Schwachstelle CVE-2016-9840 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9840
Schwachstelle CVE-2016-9841 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9841
Schwachstelle CVE-2016-9842 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9842
Schwachstelle CVE-2016-9843 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9843
Schwachstelle CVE-2016-10165 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10165
Oracle Critical Patch Update Advisory Oktober 2017 – CPUOct2017:
http://www.oracle.com/ocom/groups/public/@otn/documents/webcontent/3937099.xml
Oracle Critical Patch Update Advisory Oktober 2017 – CPUOct2017 (Oracle Java):
http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html#AppendixJAVA
Oracle Blog: Convergence Of Oracle Java SE Embedded With Oracle JDK:
https://blogs.oracle.com/java-platform-group/convergence-of-oracle-java-se-embedded-with-oracle-jdk
Oracle Java CPUOct2017 Risk Matrix:
http://www.oracle.com/technetwork/security-advisory/cpuoct2017verbose-3236627.html#JAVA
Schwachstelle CVE-2017-10274 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10274
Schwachstelle CVE-2017-10281 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10281
Schwachstelle CVE-2017-10285 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10285
Schwachstelle CVE-2017-10293 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10293
Schwachstelle CVE-2017-10295 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10295
Schwachstelle CVE-2017-10309 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10309
Schwachstelle CVE-2017-10341 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10341
Schwachstelle CVE-2017-10342 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10342
Schwachstelle CVE-2017-10345 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10345
Schwachstelle CVE-2017-10346 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10346
Schwachstelle CVE-2017-10347 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10347
Schwachstelle CVE-2017-10348 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10348
Schwachstelle CVE-2017-10349 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10349
Schwachstelle CVE-2017-10350 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10350
Schwachstelle CVE-2017-10355 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10355
Schwachstelle CVE-2017-10356 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10356
Schwachstelle CVE-2017-10357 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10357
Schwachstelle CVE-2017-10380 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10380
Schwachstelle CVE-2017-10386 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10386
Schwachstelle CVE-2017-10388 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10388
Red Hat Security Advisory RHSA-2017:2998:
https://access.redhat.com/errata/RHSA-2017:2998
Oracle Linux Security Advisory ELSA-2017-2998:
https://linux.oracle.com/errata/ELSA-2017-2998.html
Red Hat Security Advisory RHSA-2017:2999:
https://access.redhat.com/errata/RHSA-2017:2999
Red Hat Security Advisory RHSA-2017:3046:
https://access.redhat.com/errata/RHSA-2017:3046
Red Hat Security Advisory RHSA-2017:3047:
https://access.redhat.com/errata/RHSA-2017:3047
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
