DFN-CERT-2014-0366 Xen: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten [Linux][SuSE]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Xen <= 4.3.1 Betroffene Plattformen: SUSE Linux Enterprise Server 11 SP1 LTSS Durch mehrere Schwachstellen in Xen ist es einem entfernten, nicht authentifizierten Angreifer möglich Administrator Rechte zu erlangen. Patch: openSUSE Update SUSE-SU-2014:0446-1 http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00021.html

CVE-2012-6333: Schwachstelle in XEN

Es besteht ein Fehler in der Verarbeitung von multiplen Control-Operations
in XEN. Ein Angreifer mit Kontrolle über ein Gastsystem kann diese
Schwachstellen ausnutzen, um Xen in einen Denial-of-Service-Zustand zu
versetzen.

CVE-2006-1056: Schwachstelle im Linux Kernel

Die Floating-point Unit (FPU) in i386 und AMD64 Prozessoren beinhaltet
Register (FOP, FIP und FDP), die den Opcode und weitere Parameter der
durch die FPU zuletzt ausgefuehrten Instruktion speichern. Diese
Register sollen die Fehleranalyse bei Problemen erleichtern. Der
Zustand der FPU kann dabei mit den Instruktionen fxsave/fxrstor bzw.
fsave/frstor gesichert oder wieder zurueckgeschrieben werden.
Allerdings unterscheidet sich das Verhalten dieser Instruktionen bei
Intel- und AMD-basierten Prozessoren.

Dieses unterschiedliche Verhalten ist nicht vom Kernel beruecksichtigt
worden. Das fuehrt bei Installationen mit neuen AMD-Prozessoren
dazu, dass die Statusregister bei Context-Switches der CPU nicht
ueberschrieben werden. Ein lokaler Angreifer kann diese Schwachstelle
ausnutzen, um Informationen ueber den Ablauf anderer Prozesse zu
erhalten, die die FPU verwenden. Unter Umstaenden kann ein Angreifer
dadurch beispielsweise Informationen ueber kryptographische Schluessel
rekonstruieren.

CVE-2013-2212: Xen: Schwachstelle ermöglicht Denial-of-Service

In Xen werden in der Funktion vmx_set_uc_mode() bei deaktiviertem Cache
GFN-Bereiche fehlerhaft verarbeitet. Dies ermöglicht einem lokalen Angreifer
mit dem Status eines lokalen HVM-Gast-Benutzers mit Zugriff auf bestimmte
Speicherbereiche, seinen physischen Adressraum zu manipulieren und somit
einen Kernel-Panic-Zustand im Hypervisor- oder Gast-Kernel herbeizuführen.

CVE-2014-1894: Schwachstelle in Xen für FLASK_{GET,SET}BOOL-Hypercall

CVE-2014-1891, CVE-2014-1892 und CVE-2014-1893 beschreiben Schwachstellen in
Xen, welche zu Integer-Überläufen in verschiedenen XSM/Flask-Hypercalls
führen können. Für Xen 3.2 (und früher) bestanden diese Problem nicht nur
für die unter den anderen Schwachstellen beschriebenen Suboperationen.
CVE-2014-1894 deckt alle anderen Suboperationen ab. Diese Schwachstelle kann
ausgenutzt werden, um einen Denial-of-Service-Zustand herbeizuführen.

CVE-2014-1893: Schwachstelle in Xen für FLASK_{GET,SET}BOOL-Hypercall

Eine Schwachstelle in Xen besteht in einem Überlaufproblem im Aufruf
FLASK_{GET,SET}BOOL. Diese Schwachstelle kann ausgenutzt werden, um einen
Denial-of-Service-Zustand herbeizuführen.

CVE-2014-1892: Schwachstelle in Xen für FLASK_{GET,SET}BOOL-Hypercall

Eine Schwachstelle in Xen kann bei entsprechender Eingabe zu übergroßer
Speicherbelegung in FLASK_{GET,SET}BOOL führen. Die Schwachstelle kann von
beliebigen Angreifern mit Gastrechten ausgenutzt werden, um einen
Denial-of-Service-Zustand herbeizuführen.

CVE-2014-1891: Schwachstelle in Xen für XSM/Flask-Hypercalls

Eine Schwachstelle in Xen kann bei entsprechender Eingabe zu einem
Integer-Überlauf in mehreren XSM/Flask-Hypercalls führen,
FLASK_{GET,SET}BOOL, FLASK_USER und FLASK_CONTEXT_TO_SID. Diese
Schwachstelle kann ausgenutzt werden, um einen Denial-of-Service-Zustand
herbeizuführen.

CVE-2013-4554: Hypercall-Anfragen nicht geblockt aus Ring 1 und 2

Um die Privilegienweitergabe einzuschränken, werden Hypercalls eines
HVM-Gastsystems geprüft. Hierbei werden Anfragen aus Ring 3 abgewehrt, aus
Ring 1 und 2 aber akzeptiert. Hierdurch kann ein Prozess, der in Ring 1 bzw.
2 läuft, seine Rechte innerhalb des Gastsystems ausweiten.

Allerdings ist unklar, ob die Standard-Betriebssysteme (BSD, Linux, Windows)
überhaupt die Ringe 1 und 2 nutzen.

CVE-2013-6885: Denial-of-Service bei Xen ab Version 3.3 auf bestimmten
AMD-Prozessoren

Eine Schwachstelle in AMD Prozessoren 16h 00h bis 0Fh behandelt das
Zusammenspiel vom Sperren von Speicherbereichen und ‘Write Combined Memory
Types’ nicht korrekt. Läuft Xen ab der Version 3.3 auf einem Prozessor
dieser Serie, kann es vorkommen, dass die CPU sich aufhängt.

CVE-2013-4553: XEN_DOMCTL_getmemlist erlaubt einen Denial-of-Service-Angriff

Eine Schwachstelle in Xen führt dazu, dass Speicherseiten durch die
Funktionen page_alloc_lock() und mm_rwlock() nicht immer in der gleichen
Reihenfolge gesperrt werden. Ein lokaler, authentifizierter Angreifer kann
durch den Aufruf von XEN_DOMCTL_getmemlist einen Denial-of-Service-Angriff
durchführen.

CVE-2013-4494: Denial-of-Service Schwachstelle in Xen

In Xen werden die Locks page_alloc_lock und grant_table.lock nicht immer in
der gleichen Reihenfolge bearbeitet und dies kann zu einem Deadlock führen.
Ein lokaler Gast Administrator mit Zugriff auf mehrere vCPUs kann diese
Schwachstelle für einen Denial-of-Service-Angriff gegen das Host-System
ausnutzen.

CVE-2013-4368: Schwachstelle in Xen

Eine Schwachstelle in der Hypervisor-Emulation der OUTS Anweisung führt zu
unberechtigtem Speicherzugriff. Ein lokaler Angreifer kann durch einen
präparierten virtuellen Gast auf Teile des Hypervisor Stack-Speichers
Zugriff erhalten.

CVE-2013-4361: Schwachstelle in fbld-Fuktion des Xen Hypervisor

Eine Schwachstelle in der fbld-Fuktion des Xen Hypervisors führt zur nicht
initialisierten Verwendung von Variablen. Eine präparierte lokale virtuelle
Maschine kann dadurch Zugang zu Speicherinhalten erlangen, die einer anderen
virtuellen Maschine zugeordnet sind.

CVE-2013-4355: Fehlende Löschung von Speicherbereichen beim Xen Hypervisor

Durch eine Schwachstelle im Hypervisor wird Speicher auf dem Stack nicht
immer korrekt zugeordnet. Ein Angreifer kann durch eine präparierte
virtuelle Maschine Speicheroperationen ausführen, so dass Speicherbereiche
ohne Initialisierung, und damit Löschung bereits vorliegender Daten, der
virtuellen Maschine zur Verfügung gestellt werden.

CVE-2013-1442: Schwachstelle in Xen

Eine Schwachstelle im Hypervisor führt dazu, dass Statusinformationen der
virtuellen CPUs nicht korrekt per XSAVE/XRSTOR gesichert und
wiederhergestellt werden, wenn bereits ein erweiterter Registersatz via
XRSTOR wiederhergestellt wurde. Eine lokale virtuelle Maschine (VM) kann an
Informationen einer anderen VM gelangen, weil deren Statusinformationen vor
der Bereitstellung nicht vollständig gelöscht werden. Diese Schwachstelle
tritt nur bei AMD’s LWP Status oder bei der oberen Hälfte der YMM Register
auf.

CVE-2013-4329: Schwachstelle der Bibliothek libxl in Xen

In Xen ermöglicht der Toolstack der Bibliothek libxl einen Durchgriff auf
die Hardware Virtual Machine (HVM) trotz ausgeschalteter I/O Memory Mapping
Unit (I/O-MMU oder IOMMU).

CVE-2012-6075: QEMU: Schwachstelle ermöglicht Ausführung von beliebigen
Befehlen im Kernel-Modus

Im e1000-Emulator von QEMU kann es beim Empfang von großen e1000-Paketen zu
einem Buffer-Overflow kommen, falls die SBP- und LPE-Flags deaktiviert sind.
Einem entfernten Angreifer ermöglicht dies, falls im Netzwerk große
(Jumbo-)Pakete erlaubt sind, das Gast-System zum Absturz zu bringen oder
schlimmstenfalls beliebige Befehle mit den Rechten des Kernels zur
Ausführung zu bringen.

CVE-2013-2211: Schwachstelle in Xen

Die Libxenlight-Toolstack-Bibliothek setzt die Berechtigungen für die
xenStore-Schlüssel fehlerhaft. Dies ermöglicht einem lokalen Angreifer,
welcher die Rechte eines Gast-Administrators besitzt, Werte im xenStore zu
manipulieren, welchen vom Host volles Vertrauen entgegen gebracht wird.

CVE-2013-2077: Schwachstelle in Xen

In Xen kontrolliert der Hypervisor zwar die Platzierung des Speicherblocks,
der durch XRSTOR wiederhergestellt wird, jedoch nicht den Inhalt. Zudem
besitzt der Hypervisor keine Fehlerbehandlung in Bezug auf XRSTOR. Dies
ermöglicht einem Angreifer im Userspace den Host zum Absturz zu bringen.

CVE-2013-2076: Schwachstelle in Xen

In Xen werden bei der Verwendung eines AMD-Prozessor, welcher XSAVE/XRSTOR
unterstützt, bei einer Ausnahmebehandlung ausschließlich die Register FOP,
FIP und FDP x87 gesichert und wiederhergestellt. Dies ermöglicht einem
Angreifer einer anderen Domain Information über den Zustand der
Fließkommaberechnungen, wie zum Beispiel kryptografische Operationen, zu
erlangen.

CVE-2013-2072: Schwachstelle in Xen Funktion xc_vcpu_setaffinity

Der xend-Toolstack in Xen ermöglicht die Konfiguration der Cpumap im
Gast-Betriebssystem. Allerdings wird die Cpumap ohne Überprüfung an die
Funktion xc_vcpu_setaffinity weitergereicht, wodurch eine Memory-Corruption
ausgelöst werden kann. Ein Angreifer mit Zugriff auf den xend-Toolstack kann
diese Schwachstelle ausnutzen, um einen Denial-of-Service gegen das System
durchzuführen. Potentiell ermöglicht die Schwachstelle auch, beliebige
Befehle mit den Rechten des xend auszuführen.

CVE-2013-1964: Schwachstelle in Xen

Beim Freigeben bestimmter, nicht-transitiver Bewilligungen nach einem
Kopieren einer Bewilligung startet Xen fälschlicherweise eine Rekursion und
gibt eine Referenz auf eine falsche Bewilligung zurück. Dies ermöglicht
einem Angreifer in der Rolle eines Gast-Administrators den Host zum Absturz
zu bringen.

CVE-2013-1952: Schwachstelle in Xen

In der “Interrupt Remapping Table”, die von Bridge-Geräten eingerichtet
wird, werden für neue Einträge keine Quellenvalidierungen vorgenommen. Einem
Angreifer, mit Kontrolle über einen Gast, ist es damit möglich einen
Denial-of-Service gegen das gesamte System durchzuführen, indem er
Interrupts in die Domain des Bridge-Gerätes einschleust.

CVE-2013-1920: Schwachstelle in Xen

In Xen Version 4.2.x, 4.1x und früher, falls der Hypervisor im “under memory
pressure”-Modus betrieben und das Xen Security Module (XSM) aktiviert ist,
werden Operationen in falscher Reihenfolge ausgeführt. Die dadurch
entstehende use-after-free-Schwachstelle erlaubt einem Angreifer
schlimmstenfalls durch einem Gast-Kernel beliebige Events einzuschleusen und
höhere Privilegien mittels unbekannter Vektoren zu erlangen.

CVE-2013-1919: Schwachstelle in Xen

Verschiedene IRQ-Zugriffsoperationen haben in Xen nicht den beabsichtigten
Effekt, wodurch es schlimmstenfalls möglich ist, einer “stub”-Domain
Zugriffsrechte der “client”-Domain auf einen IRQ zu gewähren, auf den sie
keinen Zugriff haben sollte. Einem Angreifer ist es dadurch mittels eines
präparierten “stub”-Domain-Kernels möglich, einen Denial-of-Service-Angriff
gegen das System durchzuführen.

CVE-2013-1918: Schwachstelle in Xen

Die Bearbeitung von Operationen auf der “Page Table”, durch den PV-Gast,
kann, aufgrund der Komplexität, einige Zeit in Anspruch nehmen. Obwohl die
meisten Operation preemptiv sind, ist es möglich, dass einige Operationen in
einem einzelnen Schritt durchgeführt werden, der nicht unterbrochen werden
kann. Einem Angreifer mit Kontrolle über einen PV-Gast-Kernel ist es damit
möglich, einen Denial-of-Service-Angriff gegen das gesamte System
durchzuführen.

CVE-2013-1917: Schwachstelle in Xen

Die SYSENTER-Instruktion kann von PV-Gästen verwendet werden, um Systemcalls
zu beschleunigen, wobei das EFLAGS-Register meistens nicht verändert wird.
Einem Angreifer ist es durch Manipulation des “user space” damit möglich,
den gesamten Host zum Absturz zu bringen (Denial-of-Service).

CVE-2013-1432: Schwachstelle in Xen

Eine Schwachstelle in Xen bis einschließlich Version 4.1.5 und Version 4.2.2
mit installiertem Patch XSA-45 verarbeitet Referenzen auf
Hauptspeicherseiten, die zum verzögerten Löschen markiert sind, nicht
korrekt, wodurch eine frühzeitige Freigabe von Speicherseiten möglich ist.
Ein lokaler, authentifizierter Angreifer oder PV-Gast kann dadurch einen
Denial-of-Service-Angriff durchführen oder Administrationsrechte erlangen.

CVE-2013-2211: Schwachstelle in Xen

CVE-2013-2194, XSA-55: Schwachstelle in Xen ELF Parser

Der ELF-Parser in Xen enthält einen Integer Overflow. Dies ermöglicht einem
Angreifer mit Administrator-Rechten seine Rechte zu erweitern.

CVE-2013-2195, XSA-55: Schwachstelle in Xen ELF Parser

Der ELF-Parser in Xen enthält eine Dereferenzierung eines Zeigers. Dies
ermöglicht einem Angreifer mit Administrator-Rechten seine Rechte zu
erweitern.

CVE-2013-2196, XSA-55: Schwachstelle in Xen ELF Parser

Der ELF-Parser in Xen enthält eine nicht näher spezifizierte Schwachstelle.
Diese ermöglicht einem Angreifer mit Administrator-Rechten seine Rechte zu
erweitern.

CVE-2013-2077: Schwachstelle in Xen

CVE-2013-2076: Schwachstelle in Xen

CVE-2013-2072: Schwachstelle in Xen Funktion xc_vcpu_setaffinity

CVE-2013-1918: Schwachstelle in Xen

CVE-2013-1952: Schwachstelle in Xen

CVE-2013-1964: Schwachstelle in Xen

CVE-2013-1919: Schwachstelle in Xen

CVE-2013-1917: Schwachstelle in Xen

CVE-2013-1920: Schwachstelle in Xen

CVE-2013-0154: Schwachstelle in XEN

Die Funktion get_page_type() (in: xen/arch/x86/mm.c) von Xen in der Version
4.2 erlaubt einem lokalen PV or einem HVM-Gast-Administator einen
Denial-of-Service-Angriff durchzuführen. Die Voraussetzung dafür ist
allerdings, dass das Debugging eingeschaltet ist.

CVE-2013-0153: Schwachstelle in XEN

Die Virtualisierungssoftware XEN enthält eine Denial-of-Service
Schwachstelle im Interrupthandling. Grund hierfür ist, dass sich mehrere
Instanzen und das Host System eine gemeinsame ‘Interrupt Remapping Table’
teilen. Dies ermöglicht einem Gast, Interrupts in das Hostsystem und andere
Gast-VMs zu injecten.
Ein Angreifer, der Zugriff auf eine Gast-VM besitzt, welche Zugriff auf ein
physikalisches PCI-Device hat, kann diese Schwachstelle für
Denial-of-Service-Angriffe ausnutzen.

CVE-2012-5634: Schwachstelle in XEN

Falls ein Gast-System Zugriff auf ein Gerät über eine veraltete PCI-Bridge
besitzt, konfiguriert Xen die VT-d-Hardware fehlerhaft. Dies ermöglicht
einem Angreifer durch das Einschleusen eines ungültigen Interrupts in ein
Gast-System, einen Denial-of-Service-Angriff gegen Geräte dieser Domain
durchzuführen. Dieser Angriff hat unter Umständen Auswirkungen auf andere
Gast-Systeme und das Gesamt-System.

CVE-2012-6075: QEMU: Schwachstelle ermöglicht Ausführung von beliebigen
Befehlen im Kernel-Modus

CVE-2012-5510: Schwachstelle in XEN

In Xen nach Version 3.4 besteht eine Schwachstelle beim Downgrading der
“Grant Table Version” eines Gastsystems. Dies ermöglicht einem Angreifer mit
Kontrolle über ein Gastsystem das Hostsystem zum Absturz zu bringen.

CVE-2012-5511: Schwachstelle in XEN

Bei bestimmten Kontrolloperationen der Hardware Virtual Machine (HVM) von
Xen in den Versionen 3.4, 4.0 und 4.1 wird die Größe der Eingabedaten nicht
ausreicht überprüft, wodurch die physische CPU blockiert werden kann.
Weiterhin wird beim ‘Video RAM Tracking’ die Größe bestimmter Bitmaps
unzureichend eingeschränkt, was zu einem Overflow auf dem Stack des
Hypervisors führen kann. Ein Angreifer mit Kontrolle über ein Gastsystem
kann diese Schwachstellen ausnutzen, um Xen in einen
Denial-of-Service-Zustand zu versetzen (‘Freeze’ oder Absturz).

CVE-2012-5514: Schwachstelle in XEN

In Xen ab Version 3.4 besteht eine Schwachstelle durch die Fehlerbehandlung
in der Funktion guest_physmap_mark_populate_on_demand(). Einem lokalen
Angreifer mit ausreichenden Privilegien ist es dadurch möglich, einen
Denial-of-Service-Angriff gegen Xen durchzuführen.

CVE-2012-5515: Schwachstelle in XEN

In Xen werden ‘extent_order’-Eingaben für ‘XENMEM_decrease_reservation’,
‘XENMEM_populate_physmap’ und ‘XENMEM_exchange’ nicht überprüft. Dies
ermöglicht einem Gast-Administrator durch bestimmte ‘extent_order’-Eingaben
einen Denial-of-Service-Angriff durchzuführen.

CVE-2012-5513: Schwachstelle in XEN

In der Xen-Hypervisor-Implementierung wird in dem
‘XENMEM_exchange-Hypercall’ auf den Adressbereich des Gastes zugegriffen
ohne diesen vorher überprüft zu haben. Dies ermöglicht einem
Gast-Administrator den Xen-Hypervisor zum Absturz zu bringen oder
schlimmstenfalls beliebige Befehle mit den Rechten des Xen-Hypervisor zur
Ausführung zu bringen.

CVE-2007-0998: Schwachstelle in QEMU-Monitor

Eine Schwachstelle im QEMU-Monitor ermöglicht mit root-Rechten auf beliebige
Dateien im Host-System zuzugreifen. Ein Angreifer der auf dem Gast-System
Zugriff auf den QEMU VNC-Server und den QEMU-Monitor hat, kann beliebige
Dateien des Host-Systems im Gastsystem zugänglich machen, indem er sie über
einen Befehl in der Monitorkonsole als
Laufwerksimage einbindet.

CVE-2012-4538: Schwachstelle in XEN

Der “hypercall” HVMOP_pagetable_dying() prüft den Zustand der “pagetable”
des Aufrufers nicht ausreichend. Einem Angreifer ist es damit möglich, den
Hypervisor zum Absturz zu bringen (Denial-of-Service).

CVE-2012-4535: Schwachstelle in XEN

Ein Gast, der eine VCPU mit einer nicht angemessen Deadline setzt, kann in
Xen eine Endlosschleife herbeiführen. Einem Angreifer ist es damit möglich,
die physikalische CPU dauerhaft zu blockieren (Denial-of-Service).

CVE-2012-3497: Schwachstelle in XEN

Es existieren Fehler in TMEMC_SAVE_GET_CLIENT_WEIGHT,
TMEMC_SAVE_GET_CLIENT_CAP, TMEMC_SAVE_GET_CLIENT_FLAGS und TMEMC_SAVE_END im
Transcendent-Memory (TMEM) in Xen. Ein lokaler, nicht authentifizierter
Angreifer kann Denial-of-Service-Angriffe und weitere nicht spezifizierte
Angriffe durchführen.

CVE-2012-4537: Schwachstelle in XEN

Falls die Funktion set_p2m_entry() fehlschlägt, ist es möglich, dass eine
interne Datenstruktur nicht mehr synchron ist. Einem Angreifer, dem es
gelingt den Speicher, der für die Tabelle reserviert wurde, aufzubrauchen,
ist es damit möglich, durch weitere Speicheroperationen eine Zusicherung
“assertion” auszulösen und Xen zum Absturz zu bringen (Denial-of-Service).

CVE-2012-4539: Schwachstelle in XEN

Aufgrund einer fehlerhaften Duplizierung einer Schleifenvariable führt die
Übergabe von einigen Argumenten für die Funktion
GNTTABOP_get_status_frames() zu einer Endlosscheife im “compat hypercall
handler”. Einem Angreifer ist es damit möglich, einen
Denial-of-Service-Angriff durchzuführen.

CVE-2012-4544: Schwachstelle in Xen PV Domain Builder

In der Komponente “PV Domain Builder” von Xen existiert eine Schwachstelle,
die die Validierung der Größe des Kernels oder der Ramdisk des
Gast-Betriebssystems betrifft. Als Folge davon kann ein Gast-Betriebssystem
den in der Domain verfügbaren Speicher aufbrauchen. Ein Angreifer mit
vollständiger Kontrolle eines Gast-Betriebssystems kann diese Schwachstelle
für einen Denial-of-Service-Angriff auf das lokale System ausnutzen.

CVE-2012-4411: Schwachstelle in XEN

Einem Gast-Administrator, der Zugriff auf die grafische Konsole eines
Xen-Gast hat, hat ebenfalls Zugriff auf den Qemu-Monitor. Einem lokalen
Angreifer, der die notwendigen Rechte besitzt, kann damit Zugriff auf
Host-Ressourcen erlangen und dadurch schlimmstenfalls seine Privilegien für
diesen Host erweitern.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0366/

Schwachstelle CVE-2012-6075 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6075

Schwachstelle CVE-2013-1918 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1918

Schwachstelle CVE-2013-1952 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1952

Schwachstelle CVE-2013-1964 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1964

Schwachstelle CVE-2013-1920 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1920

Schwachstelle CVE-2013-1919 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1919

Schwachstelle CVE-2013-1917 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1917

Schwachstelle CVE-2013-2076 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2076

Schwachstelle CVE-2013-2077 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2077

Schwachstelle CVE-2013-2211 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2211