Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Oracle Sun Systems Products Suite ILOM 3.x
Oracle Sun Systems Products Suite ILOM 4.x
Oracle Solaris 10
Oracle Solaris 11.3
Sun ZFS Storage Appliance Kit < 8.7.13 Betroffene Plattformen: Oracle Sun Systems Products Suite Oracle Solaris Mehrere Schwachstellen in verschiedenen Komponenten der Oracle Sun Systems Products Suite und Oracle Sun Solaris ermöglichen in einigen Fällen auch einem entfernten, nicht authentifizierten Angreifer die Kontrolle über eine betroffene Komponente vollständig zu übernehmen, Daten zu manipulieren, Informationen auszuspähen und einen Denial-of-Service (DoS)-Zustand zu bewirken. Oracle stellt am regulären Januar Patchtag Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Inkludiert in die Sicherheitsupdates sind Mitigationen für die 'Spectre'-Schwachstelle CVE-2017-5715. Das Update für die Schwachstelle CVE-2016-0704 adressiert auch die Schwachstellen CVE-2014-7817, CVE-2014-9402, CVE-2015-0293, CVE-2015-1472, CVE-2015-3195, CVE-2015-7547, CVE-2016-0703 und CVE-2016-0800, die in dieser Meldung referenziert werden. Patch: Oracle Critical Patch Update Advisory Januar 2018 - CPUJan2018 (Oracle Sun Systems Product Suite) http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html#AppendixSUNS

CVE-2018-2717: Schwachstelle in Solaris ermöglicht u.a. Manipulation von
Daten

In der Subkomponente ‘SPARC Platform’ der Komponente Solaris in der Version
10 und 11.3 der Oracle Sun Systems Product Suite existiert eine leicht
ausnutzbare Schwachstelle. Ein lokaler, einfach authentisierter Angreifer,
der sich auf der Infrastruktur einloggen kann, auf der Solaris ausgeführt
wird, kann diese Schwachstelle ausnutzen, um unautorisiert die über Solaris
zugreifbaren Daten zu manipulieren, zu lesen oder zu löschen sowie neue
Daten einzufügen. Ein erfolgreicher Angriff erfordert die Interaktion einer
anderen Person als der des Angreifers.

CVE-2018-2710: Schwachstelle in Solaris ermöglicht Denial-of-Service-Angriff

In der Subkomponente ‘Kernel’ der Komponente Solaris in der Version 10 der
Oracle Sun Systems Product Suite existiert eine leicht ausnutzbare
Schwachstelle. Ein nicht authentisierter Angreifer mit Netzwerkzugriff via
ICMP kann die Schwachstelle ausnutzen, um einen Denial-of-Service
(DoS)-Angriff auszuführen.

CVE-2018-2664: Schwachstelle in Sun ZFS Storage Appliance Kit ermöglicht
Übernahme der Komponente

In der Subkomponente ‘User Interface’ in der Komponente Sun ZFS Storage
Appliance Kit (AK) der Oracle Sun Systems Products Suite existiert eine
schwer auszunutzende Schwachstelle. Ein nicht authentisierter Angreifer mit
Netzwerkzugriff mittels HTTP kann die Schwachstelle ausnutzen, um die
Kontrolle über die Komponente zu übernehmen. Obwohl es sich um eine
Schwachstelle im Sun ZFS Storage Appliance Kit (AK) handelt, kann ein
erheblicher Einfluss auf weitere Produkte bestehen.

CVE-2018-2624: Schwachstelle in Sun ZFS Storage Appliance Kit ermöglicht
Ausspähen von Informationen

In der Subkomponente ‘User Interface’ in der Komponente Sun ZFS Storage
Appliance Kit (AK) der Oracle Sun Systems Products Suite existiert eine
leicht auszunutzende Schwachstelle. Ein entfernter, nicht authentisierter
Angreifer kann diese Schwachstelle über eine HTTP-Verbindung ausnutzen, um
unautorisiert die über das Sun ZFS Storage Appliance Kit (AK) zugreifbaren
Daten zu lesen. Obwohl es sich um eine Schwachstelle im Sun ZFS Storage
Appliance Kit (AK) handelt, kann ein erheblicher Einfluss auf weitere
Produkte bestehen.

CVE-2018-2623: Schwachstelle in Sun ZFS Storage Appliance Kit ermöglicht
u.a. Manipulation von Daten

In der Subkomponente ‘User Interface’ der Komponente Sun ZFS Storage
Appliance Kit (AK) der Oracle Sun Systems Products Suite existiert eine
leicht auszunutzende Schwachstelle. Ein entfernter, nicht authentisierter
Angreifer kann diese Schwachstelle über eine HTTP-Verbindung ausnutzen, um
unautorisiert die über das Sun ZFS Storage Appliance Kit (AK) zugreifbaren
Daten zu lesen oder einen Teil der Daten zu ändern, zu löschen sowie neue
Daten einzufügen. Obwohl es sich um eine Schwachstelle im Sun ZFS Storage
Appliance Kit (AK) handelt, kann ein erheblicher Einfluss auf weitere
Produkte bestehen.

CVE-2018-2611: Schwachstelle in Sun ZFS Storage Appliance Kit ermöglicht
Übernahme der Komponente

In der Subkomponente ‘Core Services’ in der Komponente Sun ZFS Storage
Appliance Kit (AK) der Oracle Sun Systems Products Suite existiert eine
leicht auszunutzende Schwachstelle. Ein nicht authentisierter Angreifer mit
Netzwerkzugriff mittels HTTP kann die Schwachstelle ausnutzen, um die
Kontrolle über die Komponente zu übernehmen. Obwohl es sich um eine
Schwachstelle im Sun ZFS Storage Appliance Kit (AK) handelt, kann ein
erheblicher Einfluss auf weitere Produkte bestehen.

CVE-2018-2578: Schwachstelle in Solaris ermöglicht Übernahme der Komponente

In der Subkomponente ‘Kernel’ der Komponente Solaris in der Version 11.3 der
Oracle Sun Systems Product Suite existiert eine schwer ausnutzbare
Schwachstelle. Ein lokaler, authentisierter und hoch privilegierter
Angreifer, der sich auf der Infrastruktur einloggen kann, auf der Solaris
ausgeführt wird, kann diese Schwachstelle ausnutzen, um die Kontrolle über
Solaris zu übernehmen. Ein erfolgreicher Angriff erfordert die Interaktion
einer anderen Person als der des Angreifers. Obwohl es sich um eine
Schwachstelle in Solaris handelt, kann ein erheblicher Einfluss auf weitere
Produkte bestehen.

CVE-2018-2577: Schwachstelle in Solaris ermöglicht Ausspähen von
Informationen

In der Subkomponente ‘Kernel’ der Komponente Solaris in der Version 11.3 der
Oracle Sun Systems Product Suite existiert eine leicht ausnutzbare
Schwachstelle. Ein lokaler, einfach authentisierter Angreifer, der sich auf
der Infrastruktur einloggen kann, auf der Solaris ausgeführt wird, kann
diese Schwachstelle ausnutzen, um alle Daten, auf die Solaris Zugriff hat,
auszuspähen.

CVE-2018-2568: Schwachstelle in Oracle Sun Systems Products Suite ermöglicht
u.a. Manipulation von Daten

Die Subkomponente ‘Remote Console Application (RCA)’ der Komponente
Integrated Lights Out Manager (ILOM) der Oracle Sun Systems Products Suite
enthält eine leicht auszunutzende Schwachstelle. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle über eine TLS-Verbindung
ausnutzen, um unautorisiert Lese- und Schreibzugriff auf einen Teil der über
den ILOM erreichbaren Daten zu erhalten oder einen partiellen
Denial-of-Service (DoS)-Zustand des ILOM zu bewirken.

CVE-2018-2566: Schwachstelle in Oracle Sun Systems Products Suite ermöglicht
u.a. Manipulation von Daten

Die Subkomponente ‘Remote Console Application (RCA)’ der Komponente Oracle
Integrated Lights Out Manager (ILOM) der Oracle Sun Systems Products Suite
enthält eine schwer auszunutzende Schwachstelle. Ein entfernter, einfach
authentisierter Angreifer kann diese Schwachstelle über eine TLS-Verbindung
ausnutzen, um unautorisiert die über den ILOM zugreifbaren Daten zu
manipulieren, zu lesen oder zu löschen sowie neue Daten einzufügen. Ein
erfolgreicher Angriff erfordert die Interaktion einer anderen Person als der
des Angreifers. Obwohl es sich um eine Schwachstelle im Integrated Lights
Out Manager (ILOM) handelt, kann ein erheblicher Einfluss auf weitere
Produkte bestehen.

CVE-2018-2560: Schwachstelle in Solaris ermöglicht Ausspähen von
Informationen

In der Subkomponente ‘Kernel’ der Komponente Solaris in der Version 11.3 der
Oracle Sun Systems Product Suite existiert eine schwer ausnutzbare
Schwachstelle. Ein lokaler, authentisierter und hoch privilegierter
Angreifer, der sich auf der Infrastruktur einloggen kann, auf der Solaris
ausgeführt wird, kann diese Schwachstelle ausnutzen, um unautorisiert auf
sämtliche über Solaris erreichbare Daten zuzugreifen. Ein erfolgreicher
Angriff erfordert die Interaktion einer anderen Person als der des
Angreifers. Obwohl es sich um eine Schwachstelle in Solaris handelt, kann
ein erheblicher Einfluss auf weitere Produkte bestehen.

CVE-2017-5715: Schwachstelle in Implementierung der spekulativen
Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von
Informationen

Die Implementierung für die leistungssteigernde Technik ‘speculative
Execution of Instructions’ für verschiedene Mikroprozessordesigns ist
fehlerhaft. Bei der ‘speculative Execution of Instructions’ werden Annahmen
über das Ergebnis einer anderen Operation getroffen und zur Ausführung der
Instruktion verwendet. Treffen die Annahmen zu, ist das Ergebnis eine
Beschleunigung der Verarbeitung. Treffen die Annahmen nicht zu, muss die
Instruktion zurückgesetzt werden. Der Fehler in der Implementierung besteht
darin, dass Seiteneffekte der Ausführung der Instruktion bestehen bleiben.
U.a. werden Änderungen am TLB (Translation Lookaside Buffer) nicht
zurückgesetzt.
Diese Schwachstelle deckt den Fall der ‘Branch Target Injection’ ab und wird
im Kontext der Veröffentlichung ‘Spectre’ genannt. Die Schwachstelle tritt
auf, wenn durch den betroffenen Programmcode ein indirekter Zweig (Branch)
vorliegt, dessen Zieladresse aus dem Speicher geladen wird. Durch Spülen
(flushing) der Cache-Zeile mit der entsprechenden Adresse aus dem Speicher
fehlt der CPU bei Erreichen des Zweigs das Sprungziel, so dass bis zur
notwendigen erneuten Berechnung der Adresse spekulativ Anweisungen
ausgeführt werden. Die dabei erfolgenden Speicherzugriffe allozieren auch
dann Speicher im Level 1 Data Cache des Mikroprozessors, wenn die
spekulativen Instruktionen später verworfen werden. Ein vermutlich nicht
authentisierter Angreifer im benachbarten Netzwerk kann diese Schwachstelle
ausnutzen, um Kernel-Programmcode an einer von ihm selbst kontrollierten
Speicheradresse zur Ausführung zu bringen und privilegierten Speicher unter
Umgehung der Syscall-Grenzen zu lesen. Die ausgespähten Informationen können
für weitere Angriffe verwendet werden.

CVE-2016-0800: Schwachstelle in SSL/TLS ermöglicht Umgehen von
Sicherheitsvorkehrungen

HTTPS und viele andere Dienste, die die kryptographischen Protokolle SSL und
TLS zum Zwecke der Verschlüsselung verwenden, sind von einer kritischen
Schwachstelle betroffen, welche “DROWN” (‘Decrypting RSA with Obsolete and
Weakened eNcryption’) getauft wurde. Zwar verwenden moderne Server und
Clients das sicherere TLS-Protokoll, aber aufgrund von Fehlkonfigurationen
unterstützen viele Server immer noch den Vorgänger SSLv2 aus den 1990er
Jahren, obwohl dieses von keinem aktuellen Client mehr verwendet wird. SSLv2
gilt als unsicher und die reine Unterstützung durch einen Server stellt nach
neuesten Forschungen bereits eine Sicherheitslücke dar.

Der DROWN-Angriff beruht darauf, dass der Angreifer testweise
SSLv2-verschlüsselten Datenpakete mit einem Server austauscht, der SSLv2 und
EXPORT Ciphersuiten als Bleichenbacher RSA Padding Rätsel unterstützt, wobei
derselbe private RSA-Schlüssel verwendet wird. Dies erlaubt einem Angreifer
die TLS-Verschlüsselung zu brechen. Zwar ist es dem Angreifer nach
bisherigen Erkenntnissen nicht möglich, den privaten RSA-Schlüssel des
Servers zu ermitteln, aber er kann in der Folge dennoch Daten auch aus
Verbindungen entschlüsseln, die nicht SSLv2 verwenden. Ein entfernter, nicht
authentifizierter Angreifer kann somit die Sicherheitsvorkehrung der
TLS-Verschlüsselung umgehen und in der Folge sensible Informationen,
inklusive Passwörter, Kreditkartennummern usw. ausspähen.

Nach Untersuchungen der beteiligten Forscher sind etwa ein Drittel aller
HTTPS-Server für DROWN verwundbar, ferner SMTP Server, IMAP und POP Server
sowie weitere Software, die SSL/TLS unterstützt.

Die Ausnutzung von DROWN wird durch zwei weitere Schwachstellen in OpenSSL
erleichtert: CVE-2015-3197 erlaubt dem DROWN-Angreifer sich mit einem Server
zu verbinden, für den eigentlich SSLv2-Ciphersuiten deaktiviert sind, falls
SSLv2-Unterstütztung an sich gegeben ist. CVE-2016-0703 reduziert den
zeitlichen und monetären Aufwand für den DROWN-Angriff erheblich.

CVE-2016-0704: Schwachstelle in OpenSSL ermöglicht Ausspähen von
Informationen

In den OpenSSL Versionen vor dem 19. März 2015, dem Zeitpunkt als die
Schwachstelle CVE-2015-0293 adressiert wurde, existiert eine Schwachstelle,
weil ‘s2_srvr.c’ bei der Anwendung des Bleichenbacher-Schutzes für den
Export von Kryptoalgorithmen die falschen Bytes im Master-Schlüssel
überschreibt. Hierdurch ergibt sich ein Bleichenbacher-Rätsel, wodurch
möglicherweise effizientere Varianten des ‘DROWN’-Angriffs möglich werden.
Hiervon betroffen sind die OpenSSL Versionen 1.0.2, 1.0.1l, 1.0.0q, 0.9.8ze
und alle früheren. Diese Schwachstelle wurde bereits mit OpenSSL 1.0.2a,
1.0.1m, 1.0.0r und 0.9.8zf behoben (veröffentlicht am 19. März 2015). Ein
entfernter, nicht authentifizierter Angreifer kann Informationen ausspähen.

Im Kontext der Oracle Sun Systems Products Suite besteht die Schwachstelle
in der Integrated Lights Out Manager (ILOM) Komponente und ermöglicht einem
entfernten, nicht authentisierten Angreifer über Netzwerkzugriff mittels
HTTP die Übername der Kontrolle über die ILOM Komponente.

CVE-2016-0703: Schwachstelle in OpenSSL ermöglicht Ausspähen von
Informationen

In den OpenSSL Versionen vor dem 19. März 2015, dem Zeitpunkt als die
Schwachstelle CVE-2015-0293 adressiert wurde, existiert eine Schwachstelle,
weil ‘s2_srvr.c’ nicht sichergestellt hatte, dass die ‘clear-key-length’ für
nicht exportierbare ‘Ciphers’ Null ist. Wenn ‘clear-key’ Bytes für diese
Chiffren anwesend sind, “ersetzen” diese ‘encrypted-key’ Bytes, wodurch ein
effizienter ‘divide-and-conquer key recovery’ Angriff möglich wird. Wenn ein
Lauscher einen SSLv2 Handshake abgefangen hat, kann er den Server als Rätsel
(‘oracle’) verwenden, um den SSLv2-Masterschlüssel zu ermitteln, innerhalb
von nur 16 Verbindungen zu dem Server und mit vernachlässigbarem
Rechenaufwand. Hierdurch ist ein noch effizienterer ‘DROWN’-Angriff
(Schwachstelle CVE-2016-0800) möglich. Betroffen sind die OpenSSL Versionen
1.0.2, 1.0.1l, 1.0.0q, 0.9.8ze und alle früheren. Diese Schwachstelle wurde
bereits mit OpenSSL 1.0.2a, 1.0.1m, 1.0.0r und 0.9.8zf behoben
(veröffentlicht am 19. März 2015). Ein entfernter, nicht authentifizierter
Angreifer kann sensible Informationen ausspähen.

CVE-2015-7547: Schwachstelle in GNU Lib C ermöglicht u.a. das Ausführen
beliebigen Programmcodes mit Benutzerrechten

Es existiert eine Pufferspeicherüberlauf-Schwachstelle im NSS-Modul in GNU
Lib C beim Aufruf der Funktion getaddrinfo() mit der Option AF_UNSPEC. Bei
der daraus resultierenden parallelen Aussendung des A- und
AAAA-Record-Requests, kann es durch eine fehlerhafte Speicherbehandlung beim
Erhalt der DNS-Antwort zu einer Schreiboperation außerhalb des Puffers
kommen (Out-of-Bounds). Ein Angreifer der diese Schwachstelle ausnutzt, kann
durch das Versenden einer speziell präparierten DNS-Antwort ein System in
einen Denial-of-Service-Zustand versetzen oder womöglich auch beliebigen
Programmcode mit den Rechten des Benutzers ausführen.

CVE-2015-3195: Schwachstelle in OpenSSL ermöglicht Ausspähen von
Informationen

In OpenSSL existiert eine Schwachstelle bei der Verarbeitung von fehlerhaft
gebildeten X509_ATTRIBUTE Strukturen, wodurch es zu einem Speicherleck
(memory leak) kommt. Derartige Strukturen werden von den PKCS#7 und CMS
Routinen verwendet und somit sind alle Anwendungen davon betroffen, die
PKCS#7 oder CMS Daten aus nicht vertrauenswürdigen Quellen lesen. SSL/TLS
ist nicht betroffen. Ein entfernter, nicht authentisierter Angreifer kann
diese Schwachstelle ausnutzen, um CMS Daten oder andere sensible
Informationen auszuspähen. Diese Schwachstelle betrifft OpenSSL Versionen
1.0.2 und 1.0.1, 1.0.0 und 0.9.8.

Oracle nennt diese Schwachstelle in Zusammenhang mit verschiedenen eigenen
Produkten, wie beispielsweise den Oracle Fusion Middleware Komponenten ‘API
Gateway’ und ‘Exalogic Infrastructure’ sowie Oracle Virtualization und gibt
an, dass bei diesen eine Verwundbarkeit gegenüber
Denial-of-Service-Angriffen besteht.

CVE-2015-0293: Schwachstelle in SSLv2-Servern ermöglicht
Denial-of-Service-Angriff

Ein Client kann den Abbruch eines laufenden Servers, der SSLv2 und
Export-Kryptosuiten unterstützen muss, erzwingen, indem er eine speziell
präparierte SSLv2 CLIENT-MASTER-KEY-Nachricht an den Server sendet. Dadurch
wird eine OPENSSL_assert-Anweisung im Programm erreicht, die die sofortige
Beendigung des Serverprozesses zur Folge hat. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um einen
Denial-of-Service-Zustand herbeizuführen.

CVE-2015-1472: Schwachstelle in GNU Lib C ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in der Datei stdio-common/vfscanf.c führt dazu, dass
unter bestimmten Bedingungen zu wenig Speicher angefordert wird und es zu
einem Heap-Speicherüberlauf kommt. Ein lokaler, nicht authentifizierter
Angreifer kann durch das Ausnutzen der Schwachstelle einen
Denial-of-Service-Angriff durchführen.

CVE-2014-9402: Schwachstelle in GNU Lib C ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in der Funktion ‘getnetbyname’ führt zu einer unendlichen
Schleife. Voraussetzung ist die Aktivierung des DNS-Backend in der ‘Name
Service Switch’-Konfiguration und, dass der DNS-Auflöser eine positive
Antwort erhält, während der Netzwerkname verarbeitet wird. Ein entfernter,
nicht authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.

CVE-2014-7817: Schwachstelle in GNU Lib C ermöglicht Ausführen beliebiger
Befehle

Eine Schwachstelle in der “wordexp”-Funktion in der GNU C Library (glibc)
2.21 besteht darin, dass diese das WRDE_NOCMD-Flag nicht durchsetzt. Ein
lokaler, nicht authentifizierter Benutzer, als Angreifer, kann die
Schwachstelle in bestimmten Kontexten ausnutzen, um beliebige Kommandos
auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2018-0096/

Schwachstelle CVE-2014-7817 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7817

Schwachstelle CVE-2014-9402 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9402

Schwachstelle CVE-2015-1472 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1472

Schwachstelle CVE-2015-0293 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0293

Schwachstelle CVE-2015-3195 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3195

Schwachstelle CVE-2015-7547 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7547

Schwachstelle CVE-2016-0703 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0703

Schwachstelle CVE-2016-0704 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0704

Schwachstelle CVE-2016-0800 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0800

Schwachstelle CVE-2017-5715 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5715

Oracle Critical Patch Update Advisory Januar 2018 – CPUJan2018 (Oracle Sun
Systems Product Suite):
http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html#AppendixSUNS

Oracle CPUJan2018 Risk Matrix – Oracle Sun Systems Products Suite:
http://www.oracle.com/technetwork/security-advisory/cpujan2018verbose-3236630.html#SUNS

Schwachstelle CVE-2018-2560 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-2560

Schwachstelle CVE-2018-2566 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-2566

Schwachstelle CVE-2018-2568 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-2568

Schwachstelle CVE-2018-2577 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-2577

Schwachstelle CVE-2018-2578 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-2578

Schwachstelle CVE-2018-2611 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-2611

Schwachstelle CVE-2018-2623 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-2623

Schwachstelle CVE-2018-2624 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-2624

Schwachstelle CVE-2018-2664 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-2664

Schwachstelle CVE-2018-2710 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-2710

Schwachstelle CVE-2018-2717 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-2717

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.