DFN-CERT-2017-0893 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die Übernahme eines Systems [Linux][SuSE]

DFN-CERT-2017-0893 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die Übernahme eines Systems [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

SUSE Linux Enterprise Live Patching 12
SUSE Linux Enterprise Module for Public Cloud 12
SUSE Linux Enterprise Software Development Kit 12 SP1
SUSE Linux Enterprise Workstation Extension 12 SP1
SUSE Linux Enterprise Desktop 12 SP1
SUSE Linux Enterprise Server 12 SP1

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem entfernten, nicht
authentisierten Angreifer die komplette Kompromittierung eines Systems, das
Ausspähen von Informationen sowie ein Denial-of-Service (DoS)-Angriff, einem
nicht authentisierten Angreifer im benachbarten Netzwerk einen weiteren
Denial-of-Service-Angriff und einem lokalen, ebenfalls nicht authentisierten
Angreifer das Erlangen von Administratorrechten, eine Privilegieneskalation,
weitere Denial-of-Service-Angriffe, das Ausspähen von Informationen sowie
das Umgehen von Sicherheitsvorkehrungen.

Für die SUSE Linux Enterprise Produkte Workstation Extension, Software
Development Kit, Server und Desktop in Version 12 SP1 sowie für SUSE Linux
Enterprise Module for Public Cloud 12 und SUSE Linux Enterprise Live
Patching 12 steht der Linux-Kernel in der Version 3.12.74 als
Sicherheitsupdate bereit.

Patch:

SUSE Security Update SUSE-SU-2017:1360-1

http://lists.suse.com/pipermail/sle-security-updates/2017-May/002903.html

CVE-2017-8106: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘handle_invept’ in ‘arch/x86/kvm/vmx.c’ im Linux-Kernel
existiert eine Schwachstelle, die es einem KVM-Gastbenutzer ermöglicht über
eine ‘single-context INVEPT’-Instruktion mit einem ‘NULL EPT’-Zeiger die
Dereferenzierung eines NULL-Zeigers zu provozieren und das
Host-Betriebssystem in einen Denial-of-Service (DoS)-Zustand zu versetzen.

CVE-2017-6951: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘keyring_search_aux’ in ‘security/keys/keyring.c’ im
Linux-Kernel existiert eine Schwachstelle, die es ermöglicht über einen
‘request_key’-Systemaufruf für den Typ ‘dead’ die Dereferenzierung eines
NULL-Zeigers zu provozieren. Ein lokaler, nicht authentisierter Angreifer
kann einen Denial-of-Service-Angriff durchführen.

CVE-2017-2647: Schwachstelle in Linux-Kernel ermöglicht
Privilegieneskalation

Im KEYS Subsystem des Linux-Kernels vor Version 3.18 besteht im Kontext der
‘keyring_search_iterator’-Funktion in ‘keyring.c’ eine Schwachstelle, wenn
für ein bestimmtes Feld der Wert ‘NULL’ verwendet wird. Ein lokaler, nicht
authentifizierter Angreifer kann über die Schwachstelle einen
Denial-of-Service-Angriff ausführen oder seine Privilegien erweitern, was
bis zu einer vollständigen Kompromittierung des Systems führen kann.

CVE-2016-9604: Schwachstelle in Linux-Kernel ermöglicht das Umgehen von
Sicherheitsvorkehrungen

Die im Kernel eingebauten Schlüsselringe für Sicherheitsmerkmale (‘built-in
keyrings for security tokens’) können über eine Session angebunden werden
und dann durch den Benutzer ‘root’ verändert werden. Ein lokaler, nicht
authentisierter Angreifer kann die Schwachstelle ausnutzen, um im
Linux-Kernel eingebaute Schlüsselringe zu manipulieren und somit
Sicherheitsvorkehrungen zu umgehen.

CVE-2017-7645: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle im NFSv2/NFSv3-Server im nfsd-Subsystem des Linux-Kernels
ermöglicht es einem entfernten, nicht authentisierten Angreifer mit Hilfe
einer sehr langen RPC-Antwort (Remote Procedure Call) ein System zum Absturz
zu bringen (Denial-of-Service).

CVE-2017-7294: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘vmw_surface_define_ioctl()’ innerhalb von
‘drivers/gpu/drm/vmwgfx/vmwgfx_surface.c’ im Linux-Kernel bis inklusive
Version 4.10.6 prüft nicht das Hinzufügen bestimmter Level-Daten. Ein
lokaler, nicht authentisierter Angreifer kann die Schwachstelle für einen
Denial-of-Service-Angriff ausnutzen, indem er einen Ganzzahlüberlauf
(Integer Overflow) und Schreiben außerhalb zugewiesener Speichergrenzen
(Out-of-bounds Write) verursacht. Über speziell präparierte Aufrufe
(‘ioctl’) für ‘/dev/dri/renderD*’-Geräte kann er möglicherweise darüber
hinaus Privilegien erlangen.

CVE-2017-7616: Schwachstelle in Linux-Kernel ermöglicht Ausspähen von
Informationen

Durch eine falsche Fehlerbehandlung in den ‘compat’-Systemaufrufen
‘set_mempolicy’ und ‘mbind’ in ‘mm/mempolicy.c’ im Linux-Kernel bis
inklusive Version 4.10.9 ist es möglich über bestimmte Bitmap-Operationen
einen Fehler auszulösen, wodurch sensitive Informationen aus nicht
initialisierten Speicherbereichen des Stacks offengelegt werden. Ein
lokaler, nicht authentisierter Angreifer kann Informationen ausspähen.

CVE-2017-2671: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘ping_unhash’ innerhalb von ‘net/ipv4/ping.c’ im Linux-Kernel
bis inklusive Version 4.10.8 erhält eine bestimmte Sperrung (Lock) zu spät
und kann daher nicht garantieren, dass Funktionsaufrufe von ‘disconnect’
sicher sind. Ein lokaler, nicht authentisierter Angreifer kann dies für
einen Denial-of-Service (DoS)-Angriff ausnutzen, indem er sich in einem
Socket-Systemaufruf Zugang zum Protokollwert von ‘IPPROTO_ICMP’ verschafft
und dadurch eine Kernelpanik auslöst.

CVE-2017-7308: Schwachstelle in Linux-Kernel ermöglicht Erlangen von
Administratorrechten

Die Funktion ‘packet_set_ring()’ innerhalb von ‘net/packet/af_packet.c’
(AF_PACKET) im Linux-Kernel bis inklusive Version 4.10.6 prüft bestimmte
Blockgrößendaten nicht ausreichend. Ein lokaler, nicht authentisierter
Angreifer kann die Schwachstelle im Linux-Kernel für einen
Denial-of-Service-Angriff ausnutzen, indem er einen Überlauf erzeugt. Über
speziell präparierte Systemaufrufe sind darüber hinaus weitere Angriffe
denkbar, die dem Angreifer eine Eskalation seiner Privilegien bis hin zu
‘root’-Rechten ermöglichen.

CVE-2017-7187: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘sg_ioctl’ innerhalb von ‘drivers/scsi/sg.c’ im Linux-Kernel
bis inklusive Version 4.10.4 ermöglicht es einem lokalen, nicht
authentisierten Angreifer mit Hilfe eines speziell präparierten
Systemaufrufs (ioctls) im Kontext von ‘SG_NEXT_CMD_LEN’ einen Pufferüberlauf
auf dem Stack zu erzeugen. Dadurch erfolgt ein Schreibzugriff auf Speicher
außerhalb der zugewiesenen Speichergrenzen in der Funktion ‘sg_write’,
wodurch ein Denial-of-Service (DoS)-Zustand oder eine andere, nicht
spezifizierte Auswirkung eintreten kann. Ein lokaler, nicht authentisierter
Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2017-7261: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘vmw_surface_define_ioctl’ im Linux-Kernel prüft bestimmte
‘levels’-Daten nicht auf den Wert Null. Ein lokaler, nicht authentisierter
Angreifer kann in einem präparierten ioctl-Aufruf für ein
‘/dev/dri/renderD*’-Gerät die Dereferenzierung eines ‘ZERO_SIZE_PTR’-Zeigers
provozieren, eine allgemeine Schutzverletzung (General Protection Fault,
GPF) auslösen und möglicherweise auch eine Kernel-Panik verursachen.

CVE-2016-10208: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘ext4_fill_super’ innerhalb von ‘fs/ext4/super.c’ im
Linux-Kernel bis inklusive Version 4.9.8 validiert Metablockgruppen nicht
sachgerecht. Ein lokaler, nicht authentisierter Angreifer kann dies mit
Hilfe einer speziell präparierten EXT4-Imagedatei ausnutzen, um auf Speicher
außerhalb der zugewiesenen Speichergrenzen zuzugreifen (Out-of-Bounds Read),
wodurch das betroffene System abstürzt.

CVE-2017-6353: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Einige Operationen während bestimmter Wartezustände innerhalb von
‘net/sctp/socket.c’ werden im Linux-Kernel bis inklusive Version 4.10.1
nicht ausreichend beschränkt. Ein lokaler, nicht authentisierter Angreifer
kann durch ungültiges Ensperren (Invalid Unlock) und die Freigabe bereits
freigegebener Speicherbereiche (Double Free) einen Denial-of-Service-Angriff
ausführen.

CVE-2017-6348: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Aufgrund einer falschen Verwaltung beim Aufheben von Sperren (Locks) in der
Funktion ‘hashbin_delete’ in ‘net/irda/irqueue.c’ besteht eine Schwachstelle
im Linux-Kernel, wodurch dieser in einen völligen Stillstand (Deadlock)
versetzt werden kann. Ein lokaler, nicht authentisierter Angreifer kann die
Schwachstelle mit speziell präparierten IrDA-Geräteoperationen ausnutzen und
einen Denial-of-Service-Angriff durchführen.

CVE-2017-6346: Schwachstelle in Linux-Kernel ermöglicht Übernahme des System

Eine ausnutzbare Wettlaufsituation (Race Condition) in
‘net/packet/af_packet.c’ im Linux-Kernel ermöglicht es einem Thread die
Ressource ‘po->rollover’ freizugeben, auch wenn dieser sie nicht gesetzt
hat, wodurch die Verwendung freigegeben Speichers (Use-after-free)
provoziert werden kann. Ein lokaler, nicht authentisierter Angreifer kann
einen Denial-of-Service-Angriff oder weitere nicht näher spezifizierte
Angriffe durchführen, was auch die Übernahme eines Systems einschließen
kann.

CVE-2017-6345: Schwachstelle in Linux-Kernel ermöglicht u.a.
Denial-of-Service-Angriff

Das LLC-Subsystem im Linux-Kernel stellt nicht sicher, dass ein bestimmter
Destruktor unter gegebenen Umständen existiert. Ein lokaler, nicht
authentisierter Angreifer kann durch das Ausnutzen der Schwachstelle einen
Denial-of-Service-Angriff oder weitere nicht spezifizierte Angriffe
durchführen.

CVE-2017-6214: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘tcp_splice_read’ im Linux-Kernel besteht eine
Schwachstelle, die es ermöglicht im Zusammenhang mit TCP-Paketen, bei denen
das URG-Flag (Urgent) gesetzt ist, eine Endlosschleife auszulösen und damit
einen Denial-of-Service-Zustand zu bewirken. Ein entfernter, nicht
authentisierter Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2017-5669: Schwachstelle in Linux-Kernel ermöglicht Umgehen von
Sicherheitsvorkehrungen

Die Funktion ‘do_shmat’ innerhalb von ‘ipc/shm.c’ im Linux-Kernel bis
inklusive Version 4.9.12 beschränkt die durch eine bestimmte
Rundungsoperation berechnete Speicheradresse nicht. Dadurch kann ein
lokaler, nicht authentisierter Angreifer die Zeropage einblenden, also
effektiv eine Sicherheitsvorkehrung für den ‘mmap’-Systemaufruf umgehen und
Systemaufrufe mit erweiterten Rechten tätigen.

CVE-2016-10200: Schwachstelle in Kernel Networking Subsystem ermöglicht
Privilegieneskalation

Im Kernel Networking Subsystem existiert eine Schwachstelle, durch die eine
lokal installierte Anwendung beliebigen Programmcode im Kontext des Kernels
ausführen kann. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle in Google Android ausnutzen, mittels einer schädlich
präparierten Anwendung, um beliebigen Programmcode zur Ausführung zu
bringen. Die Schwachstelle wird mit ‘critical’ bewertet, aufgrund der
Möglichkeit einer permanenten Kompromittierung eines Gerätes, was eventuell
nur durch eine komplette Neuinstallation des Betriebssystems behoben werden
kann.

Die Schwachstelle im Linux-Kernel auf Desktop-Systemen ermöglicht einem
lokalen, nicht authentisierten Angreifer die Eskalation seiner Privilegien
oder einen Denial-of-Service-Angriff.

CVE-2017-5986: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Über die Funktion ‘sctp_wait_for_sndbuf’ in ‘net/sctp/socket.c’ kann eine
Kernelpanik ausgelöst werden (BUG_ON), wenn ein lokaler, nicht
authentisierter Angreifer bestimmten Programmcode ausführt, um eine
kritische Wettlaufsitutation (Race Condition) auszulösen. Ein lokaler, nicht
authentisierter Angreifer kann einen Denial-of-Service (DoS)-Angriff
durchführen.

CVE-2017-6074: Schwachstelle in Linux-Kernel ermöglicht komplette
Systemübernahme

Die Funktion ‘dccp_rcv_state_process’ in ‘net/dccp/input.c’ im Linux-Kernel
bis einschließlich 4.9.11 behandelt Paketdatenstrukturen von
‘DCCP_PKT_REQUEST’ im LISTEN-Status fehlerhaft. Dadurch kann es zum Zugriff
auf bereits freigegebene Speicherbereiche kommen (Use-after-Free). Ein
lokaler, nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen,
um einen Denial-of-Service (DoS)-Zustand aufgrund einer ungültigen Freigabe
(Invalid Free) herbeizuführen oder mit Hilfe einer Anwendung, die einen
‘IPV6_RECVPKTINFO setsockopt’-Systemaufruf tätigt, beliebigen Programmcode
im Kontext des Kernels ausführen und damit das System komplett
kompromittieren.

CVE-2016-9191: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die ‘cgroup offline’-Implementierung im Linux-Kernel bis einschließlich
4.8.11 behandelt bestimmte ‘drain’-Operationen fehlerhaft. Ein lokaler,
nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen, um einen
Denial-of-Service (DoS)-Zustand (System Hang) herbeizuführen, indem er den
Zugang zu einer Container-Umgebung zur Ausführung einer präparierten
Anwendung nutzt.

CVE-2017-5897: Schwachstelle in Linux-Kernel ermöglicht Ausspähen von
Informationen und Denial-of-Service-Angriff

Die Funktion ‘ip6gre_err()’ innerhalb von ‘/net/ipv6/ip6_gre.c’ ermöglicht
den Zugriff auf einen Speicherbereich, der etwa 40 Bytes hinter dem
beabsichtigten Speicherbereich liegt, wenn ‘GRE_KEY’ in den Generic Routing
Encapsulation-Markern (GRE Flags) enthalten ist. Ein entfernter, nicht
authentifizierter Angreifer kann durch Ausnutzen der Schwachstelle auf
Speicher außerhalb des zugewiesenen Speicherbereichs zugreifen und so
möglicherweise sensitive Informationen aus dem Prozessspeicher ausspähen
oder einen Denial-of-Service (DoS)-Zustand auszulösen.

CVE-2016-10044: Schwachstelle in Kernel File System ermöglicht
Privilegieneskalation

Im Dateisystem des Kernels in Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android
One, Pixel C, Nexus Player, Pixel, Pixel XL und BlackBerry powered by
Android Smartphones existiert eine Schwachstelle, durch die eine lokal
installierte Anwendung Schutzmechanismen umgehen kann, die eine
Privilegieneskalation verhindern sollen. Ein lokaler, nicht authentisierter
Angreifer kann diese Schwachstelle ausnutzen, mittels einer schädlich
präparierten Anwendung, welche lokal installiert werden muss, um seine
Privilegien zu erweitern. Die Schwachstelle wird mit ‘moderate’ bewertet, da
es sich um ein grundsätzliches Umgehen einer Technologie zur Verteidigung
bzw. Mitigation einer Ausnutzung auf Benutzerniveau handelt.

CVE-2016-9588: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Im Linux-Kernel mit Unterstützung für KVM-Virtualisierungen (CONFIG_KVM)
besteht die Möglichkeit nicht abgefangener Ausnahmefehler (Exceptions), wenn
die Funktionalität für verschachtelte Virtualisierungen (Nested
Virtualisation, nVMX) aktiviert ist. Ein nicht authentifizierter Angreifer
im benachbarten Netzwerk kann als L1-Gast eine von einem L2-Gast geworfene
Ausnahme ignorieren und dadurch das Gastsystem zum Absturz bringen.

CVE-2015-1350: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Das VFS-Subsystem im Linux-Kernel 3.x stellt einen unvollständigen Satz von
Anforderungen für ‘setattr’-Operationen zur Verfügung, wodurch das Entfernen
erweiterter Privilegien-Attribute nicht hinreichend spezifiziert ist. Ein
lokaler Benutzer, als einfach authentisierter Angreifer, kann dies
ausnutzen, um mit Hilfe eines fehlgeschlagenen Systemaufrufs einen
Denial-of-Service (DoS)-Zustand (Capability Stripping) herbeizuführen.

CVE-2016-7117: Schwachstelle im Kernel Networking Subsystem ermöglicht
komplette Kompromittierung des Systems

Im Linux-Kernel vor Version 4.5.2 kann es in der Funktion ‘__sys_recvmmsg’
in ‘net/socket.c’ zum Zugriff auf bereits freigegebene Speicherbereiche
(Use-after-free) kommen. Ein entfernter, nicht authentifizierter Angreifer
kann mit Hilfe eines speziell präparierten Systemaufrufs von ‘recvmmsg’, der
während der Fehlerbehandlung falsch verarbeitet wird, beliebigen
Programmcode im Kontext des Kernels ausführen und in der Folge das
betroffene System komplett kompromittieren.

CVE-2016-3070: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Bei der Verschiebung einer Seite, die durch den AIO-Ringpuffer umgesetzt
wurde, an einen anderen Knoten kann es in der Funktion
‘trace_writeback_dirty_page’ zu einer NULL-Zeiger-Dereferenzierung kommen,
da ‘aio_fs_backing_dev_info.dev’ in diesem Fall 0 ist. Ein lokaler, nicht
authentifizierter Angreifer kann einen Denial-of-Service-Angriff ausführen.

CVE-2016-5243: Schwachstelle in Linux-Kernel ermöglicht Ausspähen von
Informationen

In der Funktion ‘tipc_nl_compat_link_dump’ in der Datei
‘net/tipc/netlink_compat.c’ im Linux-Kernel besteht eine Schwachstelle, weil
das Char-Array ‘link_info.str’ nicht vollständig initialisiert wird. Ein
lokaler, nicht authentifizierter Angreifer kann Informationen aus dem
Kernel-Speicher ausspähen, indem er das komplette Objekt kopiert.

CVE-2016-2117: Schwachstelle in Linux-Kernel ermöglicht Ausspähen von
Informationen

Es existiert eine Schwachstelle im Atheros L2 Ethernet Driver im
Linux-Kernel, weil dort fälschlicherweise das scatter/gather I/O (Vectored
I/O) ermöglicht wird. Durch das Lesen von Ethernet Datenpaketen ist es
möglich, sensitive Informationen aus dem Kernelspeicher auszulesen. Ein
entfernter, nicht authentifizierter Angreifer kann Informationen ausspähen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0893/

Schwachstelle CVE-2016-2117 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2117

Schwachstelle CVE-2015-1350 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1350

Schwachstelle CVE-2016-3070 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3070

Schwachstelle CVE-2016-5243 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5243

Schwachstelle CVE-2016-7117 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7117

Schwachstelle CVE-2016-9191 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9191

Schwachstelle CVE-2016-9588 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9588

Schwachstelle CVE-2016-10208 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10208

Schwachstelle CVE-2016-10044 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10044

Schwachstelle CVE-2017-5897 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5897

Schwachstelle CVE-2017-5986 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5986

Schwachstelle CVE-2017-6074 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6074

Schwachstelle CVE-2017-6214 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6214

Schwachstelle CVE-2017-5669 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5669

Schwachstelle CVE-2017-6345 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6345

Schwachstelle CVE-2017-6346 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6346

Schwachstelle CVE-2017-6348 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6348

Schwachstelle CVE-2017-6353 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6353

Schwachstelle CVE-2016-10200 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10200

Schwachstelle CVE-2017-6951 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6951

Schwachstelle CVE-2017-7187 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7187

Schwachstelle CVE-2017-2647 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2647

Schwachstelle CVE-2017-7261 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7261

Schwachstelle CVE-2017-7294 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7294

Schwachstelle CVE-2017-7308 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7308

Schwachstelle CVE-2017-2671 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2671

Schwachstelle CVE-2017-7616 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7616

Schwachstelle CVE-2017-7645 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7645

Schwachstelle CVE-2017-8106 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8106

Schwachstelle CVE-2016-9604 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9604

SUSE Security Update SUSE-SU-2017:1360-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-May/002903.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben