UPDATE: DFN-CERT-2018-0039 OpenJDK: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme [Linux][SuSE][Netzwerk]

UPDATE: DFN-CERT-2018-0039 OpenJDK: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme [Linux][SuSE][Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (09.01.2018):
Für openSUSE Leap 42.2 und openSUSE Leap 42.3 stehen ebenfalls
Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.
Version 1 (05.01.2018):
Neues Advisory

Betroffene Software:

OpenJDK 1.7.0

Betroffene Plattformen:

SUSE OpenStack Cloud 6
openSUSE Leap 42.2
openSUSE Leap 42.3
SUSE Linux Enterprise Desktop 12 SP2
SUSE Linux Enterprise Desktop 12 SP3
SUSE Linux Enterprise Server 12 LTSS
SUSE Linux Enterprise Server for SAP 12
SUSE Linux Enterprise Server 12 SP1 LTSS
SUSE Linux Enterprise Server for SAP 12 SP1
SUSE Linux Enterprise Server 12 SP2
SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi
SUSE Linux Enterprise Server 12 SP3

Eine Vielzahl an Schwachstellen in OpenJDK ermöglichen einem entfernten,
auch nicht authentisierten Angreifer die komplette Kompromittierung der
betroffenen Software und dadurch die Einflussnahme auf weitere Produkte und
möglicherweise das gesamte System, die Manipulation von Dateien, das
Ausspähen von Informationen und verschiedene Denial-of-Service-Angriffe.

Für SUSE Linux Enterprise Desktop 12 SP2 und SP3, für SUSE Linux Enterprise
Server 12 LTSS, 12 SP1 LTSS, 12 SP2, 12 SP3, Server for Raspberry Pi 12 SP2,
Server for SAP 12 und 12 SP1 sowie für SUSE OpenStack Cloud 6 stehen
Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.

Patch:

SUSE Security Update SUSE-SU-2018:0005-1

https://www.suse.com/de-de/support/update/announcement/2018/suse-su-20180005-1/

Patch:

openSUSE Security Update openSUSE-SU-2018:0042-1

http://lists.opensuse.org/opensuse-updates/2018-01/msg00013.html

CVE-2017-10388: Schwachstelle in Java SE und Java SE Embedded ermöglicht
Kompromittierung der Software

Durch eine schwer auszunutzende Schwachstelle in der Subkomponente
‘Libraries’ von Java SE und Java SE Embedded ist es einem entfernten, nicht
authentisierten Angreifer mit Netzwerkzugang über Kerberos möglich, die
Software komplett zu kompromittieren. Die Schwachstelle besteht im Java SE
Kerberos Client und erfordert zur erfolgreichen Ausnutzung die Interaktion
eines Benutzers der Software.

CVE-2017-10356: Schwachstelle in Java SE, Java SE Embedded und JRockit
ermöglicht Manipulation von Daten

Eine leicht auszunutzende Schwachstelle in Java SE, Java SE Embedded und
JRockit ermöglicht einem lokalen, nicht authentisierten Angreifer den
Zugriff auf sämtliche der Software zugänglichen Daten sowie weitere,
möglicherweise kritische Daten. Die Schwachstelle betrifft Java-Anwendungen,
die in der Sandbox ausgeführt werden und solche, die über die
Programmschnittstelle der betroffenen Subkomponente ‘Security’ angesprochen
werden können.

CVE-2017-10348 CVE-2017-10349 CVE-2017-10350 CVE-2017-10357: Schwachstellen
in Java SE und Java SE Embedded ermöglichen Denial-of-Service-Angriffe

Mehrere leicht auszunutzende Schwachstellen in den Subkomponenten
‘Libraries’, ‘JAXP’, ‘JAX-WS’ und ‘Serialization’ von Java SE und Java SE
Embedded ermöglichen einem entfernten, nicht authentisierten Angreifer über
verschiedene Protokolle die Kompromittierung der Software und in der Folge
die Erzeugung eines partiellen Denial-of-Service-Zustands. Die
Schwachstellen betreffen Java-Anwendungen, die in der Sandbox ausgeführt
werden.

CVE-2017-10347: Schwachstelle in Java SE und JRockit ermöglicht
Denial-of-Service-Angriff

Eine leicht auszunutzende Schwachstelle in der Subkomponente ‘Serialization’
von Java SE und JRockit ermöglicht einem entfernten, nicht authentisierten
Angreifer über verschiedene Protokolle die Kompromittierung der Software und
in der Folge die Erzeugung eines partiellen Denial-of-Service-Zustands. Die
Schwachstelle betrifft Java-Anwendungen, die in der Sandbox ausgeführt
werden.

CVE-2017-10345: Schwachstelle in Java SE, Java SE Embedded und JRockit
ermöglicht Denial-of-Service-Angriff

Eine schwer auszunutzende Schwachstelle in der Subkomponente ‘Serialization’
von Java SE, Java SE Embedded und JRockit ermöglicht einem entfernten, nicht
authentisierten Angreifer über verschiedene Protokolle die Kompromittierung
der Software und in der Folge die Erzeugung eines partiellen
Denial-of-Service-Zustands. Die Schwachstelle betrifft Java-Anwendungen, die
in der Sandbox ausgeführt werden und solche, die über die
Programmschnittstelle der betroffenen Subkomponente angesprochen werden
können. Für die erfolgreiche Ausnutzung der Schwachstelle, ist eine nicht
näher spezifizierte Interaktion mit einem Benutzer der Software
erforderlich.

CVE-2017-10295: Schwachstelle in Java SE, Java SE Embedded und JRockit
ermöglicht Manipulation von Daten

Durch eine schwer auszunutzende Schwachstelle in der Subkomponente
‘Networking’ von Java SE, Java SE Embedded und JRockit kann ein entfernter,
nicht authentisierter Angreifer mit Netzwerkzugriff über HTTP die Software
kompromittieren und dadurch einige der zugänglichen Daten manipulieren. Die
Schwachstelle betrifft Java-Installationen, die auf die Java Sandbox
zurückgreifen, um nicht vertrauenswürdigen Programmcode auszuführen und kann
auch über die Networking-API ausgenutzt werden.

CVE-2017-10285 CVE-2017-10346: Schwachstellen in Java SE und Java SE
Embedded ermöglichen komplette Kompomittierung der Software

Zwei leicht auszunutzende Schwachstellen in den Subkomponenten ‘RMI’ und
‘Hotspot’ von Oracle Java SE und Java SE Embedded ermöglichen einem
entfernten, nicht authentifizierten Angreifer über verschiedene Protokolle
unautorisiert die komplette Kompromittierung der Software. Diese
Schwachstellen betreffen Client-Installationen von Java und können über Java
Web Start-Anwendungen und Java Applets ausgenutzt werden. Für die
erfolgreiche Ausnutzung der Schwachstellen, ist eine nicht näher
spezifizierte Interaktion mit einem Benutzer der Software erforderlich.

CVE-2017-10281 CVE-2017-10355: Schwachstellen in Java SE, Java SE Embedded
und JRockit ermöglichen Denial-of-Service-Angriffe

Zwei leicht auszunutzende Schwachstellen in den Subkomponenten
‘Serialization’ und ‘Networking’ von Java SE, Java SE Embedded und JRockit
ermöglicht einem entfernten, nicht authentisierten Angreifer über
verschiedene Protokolle die Kompromittierung der Software und in der Folge
die Erzeugung eines partiellen Denial-of-Service-Zustands. Die Schwachstelle
betrifft Java-Anwendungen, die in der Sandbox ausgeführt werden und solche,
die über die Programmschnittstelle der betroffenen Subkomponenten
angesprochen werden können.

CVE-2017-10274: Schwachstelle in Java SE ermöglicht Manipulation von Daten

Eine schwer auszunutzende Schwachstelle in der Subkomponente ‘Smart Card IO’
von Java SE ermöglicht einem entfernten, nicht authentisierten Angreifer
über verschiedene Protokolle den uneingeschränkten Zugriff auf kritische und
alle der Software zugänglichen Daten. Die Schwachstelle betrifft
Java-Anwendungen, die typischerweise in der Sandbox ausgeführt werden. Für
die erfolgreiche Ausnutzung der Schwachstelle, ist eine nicht näher
spezifizierte Interaktion mit einem Benutzer der Software erforderlich.

CVE-2017-10243: Schwachstelle in Java SE, Java SE Embedded und JRockit
ermöglicht u.a. Denial-of-Service-Angriff

Eine leicht auszunutzende Schwachstelle in der Subkomponente ‘JAX-WS’ von
Java SE, Java SE Embedded und JRockit ermöglicht einem entfernten, nicht
authentisierten Angreifer den Lesezugriff auf einige der Software
zugänglichen Daten und die Erzeugung eines partiellen
Denial-of-Service-Zustands. Die Schwachstelle betrifft Java-Anwendungen, die
in der Sandbox ausgeführt werden und solche, die über die
Programmschnittstelle der betroffenen Subkomponente Security angesprochen
werden können.

CVE-2017-10198: Schwachstelle in Java SE, Java SE Embedded und JRockit
ermöglicht Ausspähen von Informationen

Eine schwer auszunutzende Schwachstelle in Java SE, Java SE Embedded und
JRockit ermöglicht einem entfernten, nicht authentisierten Angreifer den
Zugriff auf sämtliche der Software zugänglichen Daten sowie weitere,
möglicherweise kritische Daten. Die Schwachstelle betrifft Java-Anwendungen,
die in der Sandbox ausgeführt werden und solche, die über die
Programmschnittstelle der betroffenen Subkomponente Security angesprochen
werden können. Eine erfolgreiche Ausnutzung der Schwachstelle ermöglicht dem
Angreifer, Einfluss auf weitere Produkte zu nehmen.

CVE-2017-10193: Schwachstelle in Java SE und Java SE Embedded ermöglicht
Ausspähen von Informationen

Eine schwer auszunutzende Schwachstelle in der Subkomponente Security von
Java SE und Java SE Embedded ermöglicht einem entfernten, nicht
authentisierten Angreifer das Ausspähen einiger der betroffenen Software
zugänglichen Informationen über verschiedene Netzwerkprotokolle. Ein
erfolgreicher Angriff erfordert die Interaktion eines Benutzers der
Software. Die Schwachstelle betrifft beispielsweise Client-Installationen
von Java, die sich im Sicherheitskontext auf die Java Sandbox verlassen.
Server-Installationen, die nur vertrauenswürdigen Programmcode ausführen,
sind nicht betroffen.

CVE-2017-10135: Schwachstelle in Java SE, Java SE Embedded und JRockit
ermöglicht Ausspähen von Informationen

Eine schwer auszunutzende Schwachstelle in der Subkomponente JCE von Java
SE, Java SE Embedded und JRockit ermöglicht einem entfernten, nicht
authentisierten Angreifer über verschiedene Netzwerkprotokolle das Ausspähen
sämtlicher von der betroffenen Software erreichbaren Daten oder weiterer
kritischer Daten. Die Schwachstelle betrifft Java-Installationen, die zur
Ausführung der Programme auf die Sandbox zurückgreifen und solche, die über
die Programmschnittstelle der Subkomponente angesprochen werden können.

CVE-2017-10125: Schwachstelle in Java SE ermöglicht komplette
Kompromittierung der Software

Durch eine schwer auszunutzende Schwachstelle in der Subkomponente
Deployment von Java SE ist es einem lokalen, nicht authentisierten Angreifer
mit physischem Zugang zu einem betroffenen System möglich, Java SE komplett
zu kompromittieren und dadurch Einfluss auf weitere Produkte zu nehmen. Die
Schwachstelle betrifft Installationen von Java SE, in denen Java Auto Update
aktiviert ist.

CVE-2017-10116: Schwachstelle in Java SE, Java SE Embedded und JRockit
ermöglicht komplette Kompromittierung der Software

Es existiert eine schwer auszunutzende Schwachstelle in der Subkomponente
Security von Java SE, Java SE Embedded und JRockit, die einem entfernten,
nicht authentisierten Angreifer über verschiedene Netzwerkprotokolle die
komplette Kompromittierung der betroffenen Software und darüber hinaus
Einfluss auf weitere Produkte ermöglicht. Die Schwachstelle betrifft
Java-Installationen, die zur Ausführung der Programme auf die Sandbox
zurückgreifen und solche, die über die Programmschnittstelle der
Subkomponente angesprochen werden können. Zur erfolgreichen Ausnutzung der
Schwachstelle ist die Interaktion eines Benutzers erforderlich.

CVE-2017-10115 CVE-2017-10118 CVE-2017-10176: Schwachstellen in Java SE,
Java SE Embedded und JRockit ermöglichen Ausspähen von Informationen

Mehrere leicht auszunutzende Schwachstellen in den Subkomponenten JCE und
Security von Java SE, Java SE Embedded und JRockit ermöglichen einem
entfernten, nicht authentisierten Angreifer über verschiedene
Netzwerkprotokolle das Ausspähen sämtlicher von der betroffenen Software
erreichbaren Daten oder weiterer kritischer Daten. Die Schwachstellen
betreffen Java-Installationen, die zur Ausführung von Java-Programmen auf
die Sandbox zurückgreifen sowie solche, die über die Programmschnittstelle
der Subkomponente angesprochen werden können.

CVE-2017-10114: Schwachstelle in Java SE ermöglicht komplette
Kompromittierung der Software

In der Subkomponente JavaFX von Java SE besteht eine schwer auszunutzende
Schwachstelle, durch die ein entfernter, nicht authentisierter Angreifer
Java SE über verschiedene Netzwerkprotokolle komplett kompromittieren kann.
Die erfolgreiche Ausnutzung der Schwachstelle erfordert die Interaktion
eines Benutzers der Software und ermöglicht dem Angreifer auch, Einfluss auf
andere Produkte zu nehmen. Die Schwachstelle betrifft typischerweise
Client-Installationen von Java, die sich im Sicherheitskontext auf die Java
Sandbox verlassen. Server-Installationen, die nur vertrauenswürdigen
Programmcode ausführen, sind nicht betroffen.

CVE-2017-10105: Schwachstelle in Java SE ermöglicht Manipulation von Daten

Durch eine leicht auszunutzende Schwachstelle in der Subkomponente
Deployment von Java SE kann ein entfernter, nicht authentisierter Angreifer
einige der Java SE zugänglichen Daten manipulieren. Die Schwachstelle
betrifft Java-Installationen, die auf die Java Sandbox zurückgreifen, um
nicht vertrauenswürdigen Programmcode auszuführen. Eine erfolgreiche
Ausnutzung der Schwachstelle erfordert die Interaktion eines vom Angreifer
verschiedenen Benutzers.

CVE-2017-10102: Schwachstelle in Java SE und Java SE Embedded ermöglicht
komplette Kompromittierung der Software

In der Subkomponente RMI von Java SE und Java SE Embedded besteht eine
schwer auszunutzende Schwachstelle, durch die ein entfernter, nicht
authentisierter Angreifer die betroffene Software über verschiedene
Netzwerkprotokolle komplett kompromittieren kann. Die Schwachstelle kann
ausschließlich über Anfragen an die Programmschnittstelle von RMI ausgenutzt
werden.

CVE-2017-10087 CVE-2017-10090 CVE-2017-10096 CVE-2017-10101 CVE-2017-10107
CVE-2017-10111: Schwachstellen in Java SE und Java SE Embedded ermöglichen
komplette Kompromittierung der Software

In den Subkomponenten Libraries, JAXP und RMI von Java SE und Java SE
Embedded bestehen mehrere leicht auszunutzende Schwachstellen, durch die ein
entfernter, nicht authentisierter Angreifer die betroffene Software über
verschiedene Netzwerkprotokolle komplett kompromittieren kann. Die
erfolgreiche Ausnutzung der Schwachstellen erfordert die Interaktion eines
Benutzers der Software und ermöglicht dem Angreifer auch, Einfluss auf
andere Produkte zu nehmen. Die Schwachstellen betreffen typischerweise
Client-Installationen von Java, die sich im Sicherheitskontext auf die Java
Sandbox verlassen. Server-Installationen, die nur vertrauenswürdigen
Programmcode ausführen, sind nicht betroffen.

CVE-2017-10086 CVE-2017-10089 CVE-2017-10110: Schwachstellen in Java SE
ermöglichen komplette Kompromittierung der Software

In den Subkomponenten JavaFX, ImageIO und AWT von Java SE bestehen mehrere
leicht auszunutzende Schwachstellen, durch die ein entfernter, nicht
authentisierter Angreifer Java SE über verschiedene Netzwerkprotokolle
komplett kompromittieren kann. Die erfolgreiche Ausnutzung der
Schwachstellen erfordert die Interaktion eines Benutzers der Software und
ermöglicht dem Angreifer auch, Einfluss auf andere Produkte zu nehmen. Die
Schwachstellen betreffen typischerweise Client-Installationen von Java, die
sich im Sicherheitskontext auf die Java Sandbox verlassen.
Server-Installationen, die nur vertrauenswürdigen Programmcode ausführen,
sind nicht betroffen.

CVE-2017-10081: Schwachstelle in Java SE und Java SE Embedded ermöglicht
Manipulation von Daten

Über die Subkomponente Hotspot von Java SE und Java SE Embedded kann ein
entfernter, nicht authentisierter Angreifer die betroffene Software
kompromittieren. Die erfolgreiche Ausnutzung der einfach auszunutzenden
Schwachstelle erfordert die Interaktion eines Benutzers und ermöglicht dem
Angreifer die Manipulation einiger der von Java SE und Java SE Embedded
erreichbaren Daten. Die Schwachstelle betrifft typischerweise
Client-Installationen von Java, die sich im Sicherheitskontext auf die Java
Sandbox verlassen. Server-Installationen, die nur vertrauenswürdigen
Programmcode ausführen, sind nicht betroffen.

CVE-2017-10074: Schwachstelle in Java SE und Java SE Embedded ermöglicht
komplette Kompromittierung der Software

Über die Subkomponente Hotspot von Java SE und Java SE Embedded kann ein
entfernter, nicht authentisierter Angreifer die betroffene Software komplett
kompromittieren. Die erfolgreiche Ausnutzung der schwer auszunutzenden
Schwachstelle erfordert die Interaktion eines Benutzers und ermöglicht dem
Angreifer darüber hinaus, Einfluss auf andere Produkte auf betroffenen
Systemen zu nehmen. Die Schwachstelle betrifft typischerweise
Client-Installationen von Java, die sich im Sicherheitskontext auf die Java
Sandbox verlassen. Server-Installationen, die nur vertrauenswürdigen
Programmcode ausführen, sind nicht betroffen.

CVE-2017-10067: Schwachstelle in Java SE ermöglicht komplette
Kompromittierung der Software

In der Subkomponente Security von Java SE besteht eine schwer auszunutzende
Schwachstelle, durch die ein entfernter, nicht authentisierter Angreifer
Java SE über verschiedene Netzwerkprotokolle komplett kompromittieren kann.
Die erfolgreiche Ausnutzung der Schwachstelle erfordert die Interaktion
eines Benutzers der Software. Die Schwachstelle betrifft typischerweise
Client-Installationen von Java, die sich im Sicherheitskontext auf die Java
Sandbox verlassen. Server-Installationen, die nur vertrauenswürdigen
Programmcode ausführen, sind nicht betroffen.

CVE-2017-10053 CVE-2017-10108 CVE-2017-10109: Schwachstellen in Java SE,
Java SE Embedded und JRockit ermöglichen u.a. Denial-of-Service-Angriff

Mehrere leicht auszunutzende Schwachstellen in den Subkomponenten 2D und
Serialization von Java SE, Java SE Embedded und JRockit ermöglichen einem
entfernten, nicht authentisierten Angreifer die Durchführung partieller
Denial-of-Service-Angriffe und die weitere Kompromittierung der betroffenen
Software über verschiedene Netzwerkprotokolle. Die Schwachstellen können
über Java Web Start Anwendungen und Java Applets in der Sandbox oder über
Datenversand an die Programmschnittstellen der betroffenen Subkomponenten
ohne Sandbox ausgenutzt werden.

CVE-2016-10165: Schwachstelle in LittleCMS ermöglicht u.a. Ausspähen von
Informationen

In der Funktion ‘Type_MLU_Read()’ in ‘cmstypes.c’ von LittleCMS existiert
eine Schwachstelle aufgrund unzureichender Überprüfung auf Speichergrenzen.
Diese ermöglicht Lesezugriffe auf dem Heap-basierten Pufferspeicher
außerhalb der zulässigen Grenzen (Out-of-bounds Read). Ein entfernter, nicht
authentisierter Angreifer kann die Schwachstelle ausnutzen, mit Hilfe einer
Bilddatei, deren ICC-Profil bösartig präpariert wurde, um Informationen aus
dem Heap-Pufferspeicher ausspähen oder durch Auslösen einer
Speicherschutzverletzung einen Denial-of-Service (DoS)-Angriff
durchzuführen.

CVE-2016-9843: Schwachstelle in zlib ermöglicht Denial-of-Service-Angriff

Durch eine vom C-Standard abweichende Zeigerarithmetik auf Power-PC
Plattformen besteht eine Schwachstelle in zlib, die es ermöglicht, auf
Speicherbereiche außerhalb zulässiger Grenzen zuzugreifen (Out-of-Bounds
Access) und dadurch eine Speicherschutzverletzung auszulösen. Ein
entfernter, nicht authentisierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2016-9842: Schwachstelle in zlib ermöglicht Denial-of-Service-Angriff

Durch das Verschieben von negativen Ganzzahlen in der Funktion ‘inflateMark’
besteht eine Schwachstelle in zlib. Dabei können nicht vorhersehbare
Ergebnisse entstehen, welche im folgenden Programmablauf einen Absturz
verursachen können. Ein entfernter, nicht authentisierter Angreifer kann
einen Denial-of-Service-Angriff durchführen.

CVE-2016-9841: Schwachstelle in zlib ermöglicht Manipulation von Daten und
Denial-of-Service-Angriff

Durch die Verwendung einer nicht mehr zeitgemäßen Zeigerarithmetik in
‘inffast.c’ besteht eine Schwachstelle in zlib, die es ermöglicht, auf
Speicherbereiche außerhalb zulässiger Grenzen zuzugreifen (Out-of-Bounds
Access) und dadurch eine Speicherschutzverletzung auszulösen. Ein
entfernter, nicht authentisierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

Im Kontext der Java SE, Java SE Embedded Komponente von Oracle Java SE
(Subkomponente: Util (zlib)) existiert in den unterstützten Versionen Java
SE 6u161, 7u151 und 8u144; Java SE Embedded 8u144 eine über mehrere
Protokolle leicht auszunutzende Schwachstelle, durch die ein entfernter,
nicht authentisierter Angreifer mit Netzwerkzugriff Java SE, Java SE
Embedded kompromittieren kann. Der Angreifer kann unautorisiert einige der
über Java SE, Java SE Embedded zugänglichen Daten verändern, einfügen oder
löschen.

CVE-2016-9840: Schwachstelle in zlib ermöglicht Denial-of-Service-Angriff

Durch eine fehlerhaft umgesetzte Zeigerarithmetik in ‘inftrees.c’ besteht
eine Schwachstelle in zlib, die es ermöglicht, auf Speicherbereiche
außerhalb zulässiger Grenzen zuzugreifen (Out-of-Bounds Access) und dadurch
eine Speicherschutzverletzung auszulösen. Ein entfernter, nicht
authentisierter Angreifer kann einen Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2018-0039/

Schwachstelle CVE-2016-9840 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9840

Schwachstelle CVE-2016-9841 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9841

Schwachstelle CVE-2016-9842 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9842

Schwachstelle CVE-2016-9843 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9843

Schwachstelle CVE-2016-10165 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10165

Schwachstelle CVE-2017-10053 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10053

Schwachstelle CVE-2017-10067 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10067

Schwachstelle CVE-2017-10074 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10074

Schwachstelle CVE-2017-10081 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10081

Schwachstelle CVE-2017-10086 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10086

Schwachstelle CVE-2017-10087 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10087

Schwachstelle CVE-2017-10089 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10089

Schwachstelle CVE-2017-10090 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10090

Schwachstelle CVE-2017-10096 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10096

Schwachstelle CVE-2017-10101 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10101

Schwachstelle CVE-2017-10102 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10102

Schwachstelle CVE-2017-10105 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10105

Schwachstelle CVE-2017-10107 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10107

Schwachstelle CVE-2017-10108 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10108

Schwachstelle CVE-2017-10109 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10109

Schwachstelle CVE-2017-10110 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10110

Schwachstelle CVE-2017-10111 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10111

Schwachstelle CVE-2017-10114 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10114

Schwachstelle CVE-2017-10115 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10115

Schwachstelle CVE-2017-10116 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10116

Schwachstelle CVE-2017-10118 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10118

Schwachstelle CVE-2017-10125 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10125

Schwachstelle CVE-2017-10135 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10135

Schwachstelle CVE-2017-10176 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10176

Schwachstelle CVE-2017-10193 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10193

Schwachstelle CVE-2017-10198 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10198

Schwachstelle CVE-2017-10243 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10243

Schwachstelle CVE-2017-10274 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10274

Schwachstelle CVE-2017-10281 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10281

Schwachstelle CVE-2017-10285 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10285

Schwachstelle CVE-2017-10295 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10295

Schwachstelle CVE-2017-10345 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10345

Schwachstelle CVE-2017-10346 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10346

Schwachstelle CVE-2017-10347 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10347

Schwachstelle CVE-2017-10348 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10348

Schwachstelle CVE-2017-10349 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10349

Schwachstelle CVE-2017-10350 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10350

Schwachstelle CVE-2017-10355 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10355

Schwachstelle CVE-2017-10356 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10356

Schwachstelle CVE-2017-10357 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10357

Schwachstelle CVE-2017-10388 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10388

SUSE Security Update SUSE-SU-2018:0005-1:
https://www.suse.com/de-de/support/update/announcement/2018/suse-su-20180005-1/

openSUSE Security Update openSUSE-SU-2018:0042-1:
http://lists.opensuse.org/opensuse-updates/2018-01/msg00013.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben