DFN-CERT-2017-1925 Apple Mac OS X, macOS Sierra, macOS High Sierra: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes mit Kernelrechten [Apple]

DFN-CERT-2017-1925 Apple Mac OS X, macOS Sierra, macOS High Sierra: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes mit Kernelrechten [Apple]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Apache Software Foundation HTTP-Server < 2.4.27 File < 5.31 Perl-Compatible-Regular-Expression (PCRE) Bibliothek < 8.40 Postfix < 3.2.2 tcpdump < 4.9.2 Apple Mac OS X < 10.11.6 Security Update 2017-004 macOS High Sierra < 10.13.1 macOS Sierra < 10.12.6 Security Update 2017-001 Betroffene Plattformen: Apple Mac OS X macOS High Sierra macOS Sierra Apple schließt mit der neuen Version des Betriebssystems macOS High Sierra 10.13.1 sowie dem Security Update 2017-001 Sierra für macOS Sierra 10.12.6 und dem Security Update 2017-004 El Capitan für OS X El Capitan 10.11.6 mehrere kritische Schwachstellen in den Betriebssystemen und darin verwendeten Komponenten wie libarchive, Apache HTTP-Server, file, PCRE, Postfix und tcpdump. Der Apache Webserver wird mit diesem Sicherheitsupdate auf Version 2.4.27, file auf Version 5.31, PCRE auf Version 8.40, Postfix auf Version 3.2.2 und tpdump Version 4.9.2 aktualisiert. Es handelt sich um Schwachstellen, die unter anderem das Ausspähen von Informationen, das Darstellen falscher Informationen, das Umgehen von Sicherheitsvorkehrungen, das Durchführen von Denial-of-Service (DoS)-Angriffen und das Ausführen beliebigen Programmcodes erlauben. Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes mit Kernel- oder Systemprivilegien und dadurch die komplette Kompromittierung betroffener Systeme. Die unter dem Namen 'KRACK' bekannt gewordenen Schwachstellen werden nun ebenfalls offiziell adressiert, bisher waren nur Patches für Betaversionen der Betriebssysteme verfügbar. Die meisten dieser Schwachstellen können von entfernten, nicht authentisierten Angreifern mit Hilfe speziell präparierter Dateien oder Anwendungen ausgenutzt werden, indem ein Benutzer zu einer Interaktion, beispielsweise zur Installation einer schädlichen Anwendung, verleitet wird. Patch: Apple Sicherheitshinweis APPLE-SA-2017-10-05-1 / Apple-ADV-HT208221 (macOS High Sierra 10.13.1, Security Update 2017-001 Sierra, Security Update 2017-004 El Capitan) https://support.apple.com/kb/HT208221

CVE-2017-13801: Schwachstelle in Dictionary Widget ermöglicht Ausspähen von
Informationen

In Dictionary Widget in macOS und OS X existiert eine Schwachstelle aufgrund
der unzureichenden Validierung von Eingaben, infolgedessen es zur
Kompromittierung von Benutzerinformationen kommen kann. Ein lokaler, nicht
authentisierter Angreifer kann diese Schwachstelle durch das Suchen von mit
Copy-and-Paste übertragenen Texten im Dictionary Widget ausnutzen, um
vertrauliche Informationen auszuspähen.

CVE-2017-13800: Schwachstelle in APFS ermöglicht Ausführen beliebigen
Programmcodes

Im Dateisystem APFS in macOS existiert eine Schwachstelle aufgrund
unzureichender Speicherbehandlung, wodurch es zu einer Speicherkorruption
(Memory Corruption) kommen kann. Ein entfernter, nicht authentisierter
Angreifer kann diese Schwachstelle mit Hilfe einer präparierten Anwendung
ausnutzen, um beliebigen Programmcode mit Systemprivilegien zur Ausführung
zu bringen.

CVE-2017-13786: Schwachstelle in APFS ermöglicht Ausspähen von Informationen

In APFS in macOS High Sierra existiert eine Schwachstelle aufgrund
unzureichender Beschränkung der Zeit, in welcher die
FileVault-Entschlüsselungspuffer (Decryption Buffer) über DMA zur
Bearbeitungsdauer der I/O-Operation gemappt sind. Ein lokaler, nicht
authentisierter Angreifer kann mit Hilfe eines speziell präparierten
Thunderbolt-Adapters nicht verschlüsselte APFS-Dateisystemdaten
wiederherstellen.

CVE-2017-12993: Schwachstelle in tcpdump ermöglicht Ausführen beliebigen
Programmcodes

Eine Schwachstelle in tcpdump vor Version 4.9.2 basiert auf einem Lesen über
Speicherbegrenzungen hinweg (Buffer over-read). Ein entfernter, nicht
authentifizierter Angreifer kann dies ausnutzen, um einen
Denial-of-Service-Zustand zu verursachen oder eventuell beliebigen
Programmcode zur Ausführung zu bringen.

CVE-2017-13846: Schwachstellen in PCRE ermöglichen nicht spezifizierte
Angriffe

In PCRE in macOS und OS X existieren mehrere nicht näher beschriebene
Schwachstellen. Ein vermutlich entfernter, nicht authentisierter Angreifer
kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Angriffe
durchzuführen.

CVE-2017-13838: Schwachstelle in Sandbox ermöglicht Ausführen beliebigen
Programmcodes

In Sandbox in macOSund OS X existiert eine Schwachstelle aufgrund
unzureichender Speicherbehandlung, wodurch es zu einer Speicherkorruption
(Memory Corruption) kommen kann. Ein entfernter, nicht authentisierter
Angreifer kann diese Schwachstelle mit Hilfe einer präparierten Anwendung
ausnutzen, um beliebigen Programmcode mit Systemprivilegien zur Ausführung
zu bringen.

CVE-2017-13826: Schwachstellen in Postfix ermöglichen nicht spezifizierte
Angriffe

In Postfix in macOS und OS X existieren mehrere nicht näher beschriebene
Schwachstellen. Ein vermutlich entfernter, nicht authentisierter Angreifer
kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Angriffe
durchzuführen.

CVE-2017-13824: Schwachstelle in Open Scripting Architecture ermöglicht
Ausführen beliebigen Programmcodes

In Open Scripting Architecture in macOS und OS X existiert eine
Schwachstelle aufgrund unzureichender Speicherbehandlung bei der
Dekompilierung von AppleScript mit ‘osadecompile’, infolgedessen es zu einer
Speicherkorruption (Memory Corruption) kommen kann. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle ausnutzen, um beliebigen
Programmcode zur Ausführung zu bringen.

CVE-2017-13823: Schwachstelle in QuickTime ermöglicht Ausspähen von
Informationen

In QuickTime in macOS und OS X existiert eine Schwachstelle aufgrund
unzureichender Bereinigung von Eingaben, infolgedessen es zu einem Lesen
zugriffsbeschränkten Speichers kommen kann. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle ausnutzen, mit Hilfe
einer präparierten Anwendung zu deren Ausführung er einen Benutzer verleiten
muss, um Informationen aus zugriffsbeschränktem Speicher auszuspähen.

CVE-2017-13820: Schwachstelle in ATS ermöglicht Ausspähen von Informationen

In ATS in macOS und OS X existiert eine Schwachstelle aufgrund
unzureichender Validierung von Eingaben, infolgedessen es zu einer
Speicherkorruption (Memory Corruption) kommen kann. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle mit Hilfe eines
schädlichen präparierten Fonts ausnutzen, um Informationen aus dem
Prozessspeicher auszuspähen.

CVE-2017-13819: Schwachstelle in HelpViewer ermöglicht Ausführen beliebigen
Programmcodes

In HelpViewer in macOS und OS X existiert eine Schwachstelle aufgrund einer
in Quarantäne befindlichen HTML-Datei. Ein entfernter, nicht authentisierter
Angreifer kann diese Schwachstelle ausnutzen, um beliebigen JavaScript-Code
aus anderen Quellen (cross-origin) zur Ausführung zu bringen.

CVE-2017-13811: Schwachstelle in fsck_msdos ermöglicht Ausführen beliebigen
Programmcodes

In fsck_msdos in macOS und OS X existiert eine Schwachstelle aufgrund
unzureichender Speicherbehandlung, wodurch es zu einer Speicherkorruption
(Memory Corruption) kommen kann. Ein entfernter, nicht authentisierter
Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode mit
Systemprivilegien zur Ausführung zu bringen.

CVE-2017-13810: Schwachstelle in Kernel ermöglicht Ausspähen von
Informationen

Im Kernel in macOS und OS X existiert eine Schwachstelle aufgrund
unzureichender Prüfung der Berechtigungen in ‘Kernel Packet Counters’,
infolgedessen es zum Lecken von Benutzerinformationen kommen kann. Ein
lokaler, einfach authentisierter Angreifer kann diese Schwachstelle
ausnutzen, um vertrauliche Informationen auszuspähen.

CVE-2017-13809: Schwachstelle in AppleScript ermöglicht Ausführen beliebigen
Programmcodes

In AppleScript in macOS und OS X existiert eine Schwachstelle aufgrund
unzureichender Validierung von Eingaben, wodurch es bei der Dekompilierung
eines AppleScripts mit ‘osadecompile’ zur Ausführung beliebigen
Programmcodes kommen kann. Ein entfernter, nicht authentisierter Angreifer
kann diese Schwachstelle mit Hilfe eines präparierten Skriptes ausnutzen, um
beliebigen Programmcode zur Ausführung zu bringen.

CVE-2017-13808: Schwachstelle in Remote Management ermöglicht Ausführen
beliebigen Programmcodes

In Remote Management in macOS existiert eine Schwachstelle aufgrund
unzureichender Speicherbehandlung, wodurch es zu einer Speicherkorruption
(Memory Corruption) kommen kann. Ein entfernter, nicht authentisierter
Angreifer kann diese Schwachstelle mit Hilfe einer präparierten Anwendung
ausnutzen, um beliebigen Programmcode mit Systemprivilegien zur Ausführung
zu bringen.

CVE-2017-13807: Schwachstelle in Audio ermöglicht Denial-of-Service-Angriff
oder Ausführen beliebigen Programmcodes

In Audio in macOS existiert eine Schwachstelle aufgrund einer fehlerhaften
Speicherbehandlung wodurch es zu Speicherverbrauch kommen kann. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle mit
Hilfe einer schädlich präparierten QuickTime-Datei ausnutzen, um eine
unerwartete Beendigung der Anwendung (Denial-of-Service) zu bewirken oder
beliebigen Programmcode zur Ausführung zu bringen.

CVE-2017-13804: Schwachstelle in StreamingZip ermöglicht Ausspähen von
Informationen

In der Komponente StreamingZip in macOS und OS X sowie Apple iOS 11
existiert eine Schwachstelle aufgrund der unzureichenden Validierung von
Eingaben bei der Behandlung von Pfaden. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle mit Hilfe einer schädlich
präparierten ZIP-Datei ausnutzen, um Informationen aus zugriffsbeschränkten
Regionen des Dateisystems auszuspähen.

CVE-2017-13799: Schwachstelle in Kernel ermöglicht Ausführen beliebigen
Programmcodes

Im Kernel in macOS und iOS 11 existiert eine Schwachstelle aufgrund
unzureichender Speicherbehandlung, wodurch es zu einer Speicherkorruption
(Memory Corruption) kommen kann. Ein entfernter, nicht authentisierter
Angreifer kann diese Schwachstelle mit Hilfe einer präparierten Anwendung
ausnutzen, um beliebigen Programmcode mit Kernelprivilegien zur zu
Ausführung bringen.

CVE-2017-7132: Schwachstelle in Quick Look ermöglicht Ausführen beliebigen
Programmcodes

In Quick Look in macOS und OS X existiert eine Schwachstelle aufgrund
unzureichender Speicherbehandlung beim Parsen schädlich präparierter
Office-Dokumente, infolgedessen es zu Speicherverbrauch (Memory Consumption)
kommen kann. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle ausnutzen, um einen unerwarteten Absturz der Anwendung
(Denial-of-Service) zu bewirken oder beliebigen Programmcode zur Ausführung
zu bringen.

CVE-2017-13843: Schwachstelle in Kernel ermöglicht Ausführen beliebigen
Programmcodes

Im Kernel in macOS und OS X existiert eine Schwachstelle aufgrund
unzureichender Speicherbehandlung, wodurch es zu einer Speicherkorruption
(Memory Corruption) kommen kann. Ein entfernter, nicht authentisierter
Angreifer kann diese Schwachstelle mit Hilfe einer präparierten Anwendung
ausnutzen, um beliebigen Programmcode mit Kernelprivilegien zur Ausführung
zu bringen.

CVE-2017-13834: Schwachstelle in Kernel ermöglicht Ausführen beliebigen
Programmcodes

Im Kernel in macOS existiert eine Schwachstelle aufgrund unzureichender
Validierung von Eingaben bei der Verarbeitung von binären ‘mach’-Dateien,
infolgedessen es zu einer Speicherkorruption (Memory Corruption) kommen
kann. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle mit Hilfe eines schädlich geformten ‘mach’-Binaries ausnutzen,
um beliebigen Programmcode zur Ausführung zu bringen.

CVE-2017-13832: Schwachstelle in 802.1X ermöglicht Umgehen von
Sicherheitsvorkehrungen

In 802.1X in macOS und OS X existiert eine Schwachstelle im TLS 1.0
Protokoll, die von einem entfernten nicht authentisierten Angreifer
ausgenutzt werden kann, um Sicherheitsvorkehrungen zu umgehen.

CVE-2017-13831: Schwachstelle in ImageIO ermöglicht
Denial-of-Service-Angriff oder Ausspähen von Informationen

In ImageIO in macOS und OS X existiert eine Schwachstelle aufgrund
unzureichender Speicherbehandlung bei der Verarbeitung von
Festplatten-Images, infolgedessen es zum Offenlegen von Informationen kommen
kann. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle mit Hilfe eines schädlich präparierten Images ausnutzen, um
einen Denial-of-Service-Angriff durchzuführen oder Informationen
auszuspähen.

CVE-2017-13830: Schwachstelle in HFS ermöglicht Ausführen beliebigen
Programmcodes

In HFS in macOS und OS X existiert eine Schwachstelle aufgrund
unzureichender Speicherbehandlung, wodurch es zu einer Speicherkorruption
(Memory Corruption) kommen kann. Ein entfernter, nicht authentisierter
Angreifer kann diese Schwachstelle mit Hilfe einer präparierten Anwendung
ausnutzen, um beliebigen Programmcode mit Systemprivilegien zur Ausführung
zu bringen.

CVE-2017-13828: Schwachstelle in Fonts ermöglicht Darstellen falscher
Informationen

In Fonts in macOS und OS X existiert eine Schwachstelle aufgrund
unzureichender Zustandsverwaltung, wodurch die Benutzerschnittstelle
inkonsistent arbeitet, infolgedessen es beim Rendering nicht
vertrauenswürdigen Textes zur Darstellung falscher Informationen kommen kann
(Spoofing). Ein entfernter, nicht authentisierter Angreifer, der einen
Benutzer zur Anzeige eines nicht vertrauenswürdigen Textes verleiten kann,
kann diese Schwachstelle ausnutzen, um falsche Informationen darzustellen.

CVE-2017-13825: Schwachstelle in CoreText ermöglicht Ausführen beliebigen
Programmcodes

In CoreText in macOS und OS X existiert eine Schwachstelle aufgrund
unzureichender Speicherbehandlung, infolgedessen es zu Speicherverbrauch
(Memory Consumption) kommen kann. Ein entfernter, nicht authentisierter
Angreifer kann diese Schwachstelle mit Hilfe eines schädlich präparierten
Fonts ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen.

CVE-2017-13822: Schwachstelle in Quick Look ermöglicht Ausspähen von
Informationen

In Quick Look in macOS und OS X existiert eine Schwachstelle aufgrund
unzureichender Bereinigung von Eingaben. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle mit Hilfe einer
präparierten Anwendung zu deren Ausführung er einen Benutzer verleiten muss
ausnutzen, um Informationen aus zugriffsbeschränkten Speicherregionen
auszuspähen.

CVE-2017-13821: Schwachstelle in CFString ermöglicht Ausspähen von
Informationen

In CFString in macOS und OS X existiert eine Schwachstelle aufgrund
unzureichender Validierung von Eingaben. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle mit Hilfe einer
schädlichen präparierten Anwendung ausnutzen, um Informationen aus
beschränkten Speicherregionen auszuspähen.

CVE-2017-13817: Schwachstelle in Kernel ermöglicht Ausspähen von
Informationen

Im Kernel in macOS und OS X existiert eine Schwachstelle aufgrund
unzureichender Validierung von Eingaben, infolgedessen es zu einem Lesen
über zugewiesene Speichergrenzen (Out-of-bounds Read) kommen kann. Ein
lokaler, einfach authentisierter Angreifer kann diese Schwachstelle
ausnutzen, um Informationen aus dem Kernelspeicher auszuspähen.

CVE-2017-13815: Schwachstellen in file ermöglicht nicht spezifizierte
Angriffe

In file in macOS und OS X existieren mehrere nicht näher beschriebene
Schwachstellen. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstellen auf nicht weiter definierte Weise für nicht näher
spezifizierte Angriffe ausnutzen.

CVE-2017-13814: Schwachstelle in ImageIO ermöglicht Ausführen beliebigen
Programmcodes

In ImageIO in macOS und OS X existiert eine Schwachstelle aufgrund
unzureichender Validierung von Eingaben, infolgedessen es zu einer
Speicherkorruption (Memory Corruption) kommen kann. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle mit Hilfe eines schädlich
präparierten Images ausnutzen, um beliebigen Programmcode zur Ausführung zu
bringen.

CVE-2017-13813 CVE-2017-13816: Schwachstellen in libarchive ermöglichen
Ausführen beliebigen Programmcodes

In libarchive in macOS und OS X existieren zwei Schwachstellen aufgrund
unzureichender Speicherbehandlung, wodurch es zum Pufferspeicherüberlauf
(Buffer Overflow) kommen kann. Ein entfernter, nicht authentisierter
Angreifer kann diese Schwachstellen mit Hilfe schädlich präparierter Archive
ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen.

CVE-2017-13812: Schwachstellen in libarchive ermöglichen Ausführen
beliebigen Programmcodes

In libarchive in macOS und OS X existieren mehrere nicht näher beschriebene
Schwachstellen aufgrund unzureichender Validierung von Eingaben,
infolgedessen es zu Speicherkorruptionen (Memory Corruption) kommen kann.
Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstellen
mit Hilfe schädlich präparierter Archive ausnutzen, um beliebigen
Programmcode zur Ausführung zu bringen.

CVE-2017-13782 CVE-2017-13818 CVE-2017-13836 CVE-2017-13840 CVE-2017-13841
CVE-2017-13842: Schwachstellen in Kernel ermöglichen Ausspähen von
Informationen

Im von macOS und OS X eingesetzten Kernel existieren mehrere Schwachstellen
aufgrund unzureichender Bereinigung von Eingaben, infolgedessen es jeweils
zum Lesen zugriffsbeschränkten Speichers kommen kann. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstellen ausnutzen, mit Hilfe
präparierter Anwendungen zu deren Ausführung er einen Benutzer verleiten
muss, um Informationen aus zugriffsbeschränktem Speicher auszuspähen.

CVE-2017-13080: Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von
Sicherheitsvorkehrungen

Die erneute Installation des ‘Group Key’ (GTK) im Group-Key-Handshake bei
geschützten WLAN-Verbindungen (WPA, WPA2) ermöglicht einem nicht
authentisierten Angreifer im benachbarten Netzwerk die Entschlüsselung
eigentlich verschlüsselten Datenverkehrs.

CVE-2017-13078: Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von
Sicherheitsvorkehrungen

Die erneute Installation des ‘Group Key’ (GTK) im Vier-Wege-Handshake bei
geschützten WLAN-Verbindungen (WPA, WPA2) ermöglicht einem nicht
authentisierten Angreifer im benachbarten Netzwerk die Entschlüsselung
eigentlich verschlüsselten Datenverkehrs.

CVE-2017-13077: Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von
Sicherheitsvorkehrungen

Die erneute Installation des ‘Pairwise Encryption Key’ (PTK-TK) im
Vier-Wege-Handshake bei geschützten WLAN-Verbindungen (WPA, WPA2) ermöglicht
einem nicht authentisierten Angreifer im benachbarten Netzwerk die
Entschlüsselung eigentlich verschlüsselten Datenverkehrs.

CVE-2017-13687 CVE-2017-13688 CVE-2017-13689 CVE-2017-13690 CVE-2017-13725:
Schwachstellen in tcpdump ermöglichen Ausführen beliebigen Programmcodes

Mehrere Schwachstellen in tcpdump vor Version 4.9.2 basieren auf einem Lesen
über Speicherbegrenzungen hinweg (Buffer Over-read). Ein entfernter, nicht
authentifizierter Angreifer kann dies ausnutzen, um einen Denial-of-Service
(DoS)-Zustand zu verursachen oder eventuell beliebigen Programmcode zur
Ausführung zu bringen.

CVE-2017-13052 CVE-2017-13053 CVE-2017-13054 CVE-2017-13055: Schwachstellen
in tcpdump ermöglichen Ausführen beliebigen Programmcodes

Mehrere Schwachstellen in tcpdump vor Version 4.9.2 basieren auf einem Lesen
über Speicherbegrenzungen hinweg (Buffer Over-read). Ein entfernter, nicht
authentifizierter Angreifer kann dies ausnutzen, um einen Denial-of-Service
(DoS)-Zustand zu verursachen oder eventuell beliebigen Programmcode zur
Ausführung zu bringen.

CVE-2017-13044 CVE-2017-13045 CVE-2017-13046 CVE-2017-13047 CVE-2017-13048
CVE-2017-13049 CVE-2017-13050 CVE-2017-13051: Schwachstellen in tcpdump
ermöglichen Ausführen beliebigen Programmcodes

Mehrere Schwachstellen in tcpdump vor Version 4.9.2 basieren auf einem Lesen
über Speicherbegrenzungen hinweg (Buffer Over-read). Ein entfernter, nicht
authentifizierter Angreifer kann dies ausnutzen, um einen Denial-of-Service
(DoS)-Zustand zu verursachen oder eventuell beliebigen Programmcode zur
Ausführung zu bringen.

CVE-2017-13036 CVE-2017-13037 CVE-2017-13038 CVE-2017-13039 CVE-2017-13040
CVE-2017-13041 CVE-2017-13042 CVE-2017-13043: Schwachstellen in tcpdump
ermöglichen Ausführen beliebigen Programmcodes

Mehrere Schwachstellen in tcpdump vor Version 4.9.2 basieren auf einem Lesen
über Speicherbegrenzungen hinweg (Buffer Over-read). Ein entfernter, nicht
authentifizierter Angreifer kann dies ausnutzen, um einen Denial-of-Service
(DoS)-Zustand zu verursachen oder eventuell beliebigen Programmcode zur
Ausführung zu bringen.

CVE-2017-13028 CVE-2017-13029 CVE-2017-13030 CVE-2017-13031 CVE-2017-13032
CVE-2017-13033 CVE-2017-13034 CVE-2017-13035: Schwachstellen in tcpdump
ermöglichen Ausführen beliebigen Programmcodes

Mehrere Schwachstellen in tcpdump vor Version 4.9.2 basieren auf einem Lesen
über Speicherbegrenzungen hinweg (Buffer Over-read). Ein entfernter, nicht
authentifizierter Angreifer kann dies ausnutzen, um einen Denial-of-Service
(DoS)-Zustand zu verursachen oder eventuell beliebigen Programmcode zur
Ausführung zu bringen.

CVE-2017-13020 CVE-2017-13021 CVE-2017-13022 CVE-2017-13023 CVE-2017-13024
CVE-2017-13025 CVE-2017-13026 CVE-2017-13027: Schwachstellen in tcpdump
ermöglichen Ausführen beliebigen Programmcodes

Mehrere Schwachstellen in tcpdump vor Version 4.9.2 basieren auf einem Lesen
über Speicherbegrenzungen hinweg (Buffer Over-read). Ein entfernter, nicht
authentifizierter Angreifer kann dies ausnutzen, um einen Denial-of-Service
(DoS)-Zustand zu verursachen oder eventuell beliebigen Programmcode zur
Ausführung zu bringen.

CVE-2017-13012 CVE-2017-13013 CVE-2017-13014 CVE-2017-13015 CVE-2017-13016
CVE-2017-13017 CVE-2017-13018 CVE-2017-13019: Schwachstellen in tcpdump
ermöglichen Ausführen beliebigen Programmcodes

Mehrere Schwachstellen in tcpdump vor Version 4.9.2 basieren auf einem Lesen
über Speicherbegrenzungen hinweg (Buffer Over-read). Ein entfernter, nicht
authentifizierter Angreifer kann dies ausnutzen, um einen Denial-of-Service
(DoS)-Zustand zu verursachen oder eventuell beliebigen Programmcode zur
Ausführung zu bringen.

CVE-2017-13011: Schwachstelle in tcpdump ermöglicht Ausführen beliebigen
Programmcodes

Eine Schwachstelle in tcpdump vor Version 4.9.2 basiert auf einem
Pufferüberlauf (Buffer Overflow) in der Funktion
‘util-print.c:bittok2str_internal()’. Ein entfernter, nicht
authentifizierter Angreifer kann dies ausnutzen, um einen Denial-of-Service
(DoS)-Zustand zu verursachen oder eventuell beliebigen Programmcode zur
Ausführung zu bringen.

CVE-2017-13003 CVE-2017-13004 CVE-2017-13005 CVE-2017-13006 CVE-2017-13007
CVE-2017-13008 CVE-2017-13009 CVE-2017-13010: Schwachstellen in tcpdump
ermöglichen Ausführen beliebigen Programmcodes

Mehrere Schwachstellen in tcpdump vor Version 4.9.2 basieren auf einem Lesen
über Speicherbegrenzungen hinweg (Buffer Over-read). Ein entfernter, nicht
authentifizierter Angreifer kann dies ausnutzen, um einen Denial-of-Service
(DoS)-Zustand zu verursachen oder eventuell beliebigen Programmcode zur
Ausführung zu bringen.

CVE-2017-12993 CVE-2017-12994 CVE-2017-12996 CVE-2017-12998 CVE-2017-12999
CVE-2017-13000 CVE-2017-13001 CVE-2017-13002: Schwachstellen in tcpdump
ermöglichen Ausführen beliebigen Programmcodes

Mehrere Schwachstellen in tcpdump vor Version 4.9.2 basieren auf einem Lesen
über Speicherbegrenzungen hinweg (Buffer Over-read). Ein entfernter, nicht
authentifizierter Angreifer kann dies ausnutzen, um einen Denial-of-Service
(DoS)-Zustand zu verursachen oder eventuell beliebigen Programmcode zur
Ausführung zu bringen.

CVE-2017-12989 CVE-2017-12990 CVE-2017-12995 CVE-2017-12997: Schwachstellen
in tcpdump ermöglichen Denial-of-Service-Angriff

Mehrere Schwachstellen in tcpdump können zu einer Endlosschleife (Infinite
Loop) führen. Ein entfernter, nicht authentisierter Angreifer kann dies
ausnutzen, um einen Denial-of-Service (DoS)-Zustand zu bewirken.

CVE-2017-12901 CVE-2017-12902 CVE-2017-12985 CVE-2017-12986 CVE-2017-12987
CVE-2017-12988 CVE-2017-12991 CVE-2017-12992: Schwachstellen in tcpdump
ermöglichen Ausführen beliebigen Programmcodes

Mehrere Schwachstellen in tcpdump vor Version 4.9.2 basieren auf einem Lesen
über Speicherbegrenzungen hinweg (Buffer Over-read). Ein entfernter, nicht
authentifizierter Angreifer kann dies ausnutzen, um einen Denial-of-Service
(DoS)-Zustand zu verursachen oder eventuell beliebigen Programmcode zur
Ausführung zu bringen.

CVE-2017-12893 CVE-2017-12894 CVE-2017-12895 CVE-2017-12896 CVE-2017-12897
CVE-2017-12898 CVE-2017-12899 CVE-2017-12900: Schwachstellen in tcpdump
ermöglichen Ausführen beliebigen Programmcodes

Mehrere Schwachstellen in tcpdump vor Version 4.9.2 basieren auf einem Lesen
über Speicherbegrenzungen hinweg (Buffer Over-read). Ein entfernter, nicht
authentifizierter Angreifer kann dies ausnutzen, um einen Denial-of-Service
(DoS)-Zustand zu verursachen oder eventuell beliebigen Programmcode zur
Ausführung zu bringen.

CVE-2017-11543: Schwachstelle in tcpdump ermöglicht Ausführen beliebigen
Programmcodes

Eine Schwachstelle in tcpdump Version 4.9.0 basiert auf einem Pufferüberlauf
(Buffer Overflow) in der Funktion ‘sliplink_print’ in ‘print-sl.c’. Ein
entfernter, nicht authentifizierter Angreifer kann dies ausnutzen, um einen
Denial-of-Service (DoS)-Zustand zu verursachen oder eventuell beliebigen
Programmcode zur Ausführung zu bringen.

CVE-2017-11541 CVE-2017-11542: Schwachstellen in tcpdump ermöglichen
Ausführen beliebigen Programmcodes

Zwei Schwachstellen in den Funktionen ‘lldp_print’ in ‘print-lldp.c’ und
‘pimv1_print’ in ‘print-pim.c’ in tcpdump Version 4.9.0 basieren auf einem
Lesen über Speicherbegrenzungen hinweg (Buffer Over-read). Ein entfernter,
nicht authentifizierter Angreifer kann dies ausnutzen, um einen
Denial-of-Service (DoS)-Zustand zu verursachen oder eventuell sogar
beliebigen Programmcode zur Ausführung zu bringen.

CVE-2017-11108: Schwachstelle in tcpdump ermöglicht einen
Denial-of-Service-Angriff

Es existiert eine Schwachstelle in tcpdump Version 4.9.0 in der Funktion
EXTRACT_16BITS, die beim Aufruf der Funktion stp_print für das Spanning Tree
Protokoll auftritt. Ein entfernter, nicht authentisierter Angreifer kann
dies unter Verwendung eines speziell veränderten Pakets für einen
Denial-of-Service (DoS)-Angriff ausnutzen.

CVE-2017-1000101: Schwachstelle in cURL ermöglicht Ausspähen von
Informationen

Eine Schwachstelle in cURL in den Versionen 7.34.0 bis 7.54.1 besteht beim
Verarbeiten von numerischen Bereichen als Platzhaltern in URLs (‘globbing’).
In der Funktion zum Parsen des Wertebereichs kann es zum Lesen eines Bytes
außerhalb des URL-Puffers kommen, wenn eine speziell präparierte URL (wie
z.B. `http://ur%20[0-60000000000000000000`) angegeben wird. Ein entfernter,
nicht authentisierter Angreifer kann Informationen ausspähen.

CVE-2017-1000100: Schwachstelle in cURL und libcurl ermöglicht
Denial-of-Service-Angriff und Ausspähen von Informationen

Eine Schwachstelle in libcurl bzw. cURL in den Versionen 7.15.0 bis 7.54.1
existiert beim Senden von TFTP-Daten, wenn eine URL mit einem Dateinamen von
mehr als ca. 515 Bytes angegeben wird. Der Dateiname wird zwar gekürzt,
damit er in den Puffer passt, aber die Puffergröße wird fälschlicherweise
mit der ungekürzten Länge angegeben. Dadurch sendet cURL mehr Daten als im
Puffer tatsächlich vorhanden sind, d.h. es wird über die Puffergrenze hinaus
gelesen und gesendet. Ein bösartiger Web-Server kann eine Umleitung zu einer
speziell präparierten TFTP-URL veranlassen, falls die Umleitung
client-seitig mit den Optionen für cURL ‘–proto-redir’ oder für libcurl
‘CURLOPT_REDIR_PROTOCOLS’ nicht eingeschränkt ist, und so private
Speicherinhalte vom Client auslesen. Ein entfernter, nicht authentisierter
Angreifer kann einen Denial-of-Service (DoS)-Angriff durchführen oder
Informationen ausspähen.

CVE-2017-9789: Schwachstelle in Apache HTTP-Server (httpd) ermöglicht
Denial-of-Service-Angriff

Beim Schließen vieler Verbindungen greift der Programmcode zur Verwendung
des Protokolls HTTP/2 gelegentlich auf bereits freigegebene Speicherbereiche
zu (Use-after-Free), wodurch die normale Funktion des Servers eingeschränkt
wird und nicht vorhersagbares Verhalten eintreten kann. Ein entfernter,
nicht authentisierter Angreifer kann durch den massenhaften Aufbau und das
gleichzeitige Schließen solcher Verbindungen einen Denial-of-Service
(DoS)-Zustand erzeugen und möglicherweise weitere Angriffe durchführen.

CVE-2017-9788: Schwachstelle in Apache HTTP-Server (httpd) ermöglicht
Ausspähen von Informationen

Der Werteplatzhalter in Proxy-Authorization-Kopfdaten des Typs ‘Digest’ wird
vor oder zwischen aufeinanderfolgenden Zuweisungen der Art ‘key=value’ von
‘mod_auth_digest’ nicht initialisiert oder zurückgesetzt. Durch eine
geeignete Anfrage lässt sich so der Zustandswert aus dem geteilten Speicher
aus einer vorherigen Anfrage in Erfahrung bringen. Ein entfernter, nicht
authentisierter Angreifer kann dadurch möglicherweise sensitive
Informationen ausspähen. Die Folge eines solchen Zugriffs kann auch eine
Zugriffsverletzung sein (Segmentation Fault), wodurch ein Denial-of-Service
(DoS)-Angriff möglich ist.

CVE-2017-11103: Schwachstelle in Heimdal ermöglicht vollständige
Kompromittierung des Dienstes

In der Heimdal-Implementierung des Kerberos 5 Network Authentication
Protocols, welches zur Authentisierung eines Clients gegenüber einem Dienst
dient, existiert eine kritische Schwachstelle. Aufgrund eines
Programmierfehlers wird eine nicht authentisierte Klartextversion des Namens
eines Key Distribution Center (KDC)-REP Dienstes aus einem Ticket
akzeptiert. Ein entfernter, nicht authentisierter Angreifer kann in einem
Man-in-the-Middle (MitM)-Angriff den betroffenen Dienst vollständig
kompromittieren.

CVE-2017-7679: Schwachstelle in Apache HTTP-Server (httpd) ermöglicht
Denial-of-Service-Angriff oder Ausspähen von Informationen

Eine Schwachstelle in Apache HTTP-Server (httpd) bewirkt, dass ‘mod_mime’
beim Versenden eines bösartig präparierten Content-Type-Response-Headers ein
Byte über das Ende eines Pufferspeichers lesen kann (Buffer Overrread). Ein
entfernter, nicht authentisierter Angreifer kann durch das Ausnutzen der
Schwachstelle eine Speicherschutzverletzung (Segmentation Fault) auslösen,
wodurch ein Denial-of-Service (DoS)-Zustand eintritt, oder Informationen
ausspähen.

CVE-2017-7668: Schwachstelle in Apache HTTP-Server (httpd) ermöglicht
Denial-of-Service-Angriff oder Ausspähen von Informationen

Mit den in den Apache HTTP-Server (httpd) Versionen 2.2.32 und 2.4.24
durchgeführten Änderungen zur ‘HTTP Strict’-Verarbeitung wurde eine
Schwachstelle in die Token-Listen Verarbeitung eingeführt, welche es der
Funktion ‘ap_find_token()’ ermöglicht über das Ende einer eingegebenen
Zeichenkette hinaus zu suchen (Buffer Overread). Ein entfernter, nicht
authentisierter Angreifer kann dies über eine bösartig präparierte Sequenz
von Anfrage-Headern ausnutzen und eine Speicherschutzverletzung
(Segmentation Fault) auslösen, wodurch ein Denial-of-Service (DoS)-Zustand
eintritt, oder die Funktion ‘ap_find_token()’ zwingen falsche Werte zurück
zu liefern, wodurch er Informationen ausspähen kann.

CVE-2017-7659: Schwachstelle in Apache HTTP-Server (httpd) ermöglicht
Denial-of-Service-Angriff

In Apache HTTP-Server (httpd) existiert eine nicht näher beschriebene
Schwachstelle, die es ermöglicht über eine bösartig präparierte
HTTP/2-Anfrage eine NULL-Zeiger-Dereferenzierung in ‘mod_http2’ zu
provozieren, wodurch der Server-Prozess zum Absturz gebracht werden kann
(Denial-of-Service). Ein entfernter, nicht authentisierter Angreifer kann
einen Denial-of-Service (DoS)-Angriff durchführen.

CVE-2017-3169: Schwachstelle in Apache HTTP-Server (httpd) ermöglicht
Denial-of-Service-Angriff

Ruft ein Drittanbieter-Modul in Apache HTTP-Server (httpd) die Funktion
‘ap_hook_process_connection()’ auf, wenn eine HTTP-Anfrage auf einem
HTTPS-Port eingeht, kann eine NULL-Zeiger-Dereferenzierung durch ‘mod_ssl’
provoziert werden. Ein entfernter, nicht authentisierter Angreifer kann
einen Denial-of-Service (DoS)-Angriff durchführen.

CVE-2017-3167: Schwachstelle in Apache HTTP-Server (httpd) ermöglicht
Umgehen von Sicherheitsvorkehrungen

Wird die Funktion ‘ap_get_basic_auth_pw()’ durch Drittanbieter-Module
außerhalb der Authentifizierungsphase verwendet, ist es möglich
Authentifizierungsanforderungen in Apache HTTP-Server (httpd) zu umgehen.
Ein entfernter, nicht authentisierter Angreifer kann Sicherheitsvorkehrungen
umgehen.

CVE-2016-8743: Schwachstelle in Apache HTTP-Server (httpd) ermöglicht
Umgehen von Sicherheitsvorkehrungen

Durch die unzureichende Umsetzung von RFC7230 im Umgang mit Leerzeichen und
durch Interpretation verschiedener Steuerzeichen als Leerzeichen
(Whitespace) besteht eine Schwachstelle in Apache HTTP-Server bei der
Interaktion mit einer Proxy-Kette oder einem Backend-Server über ‘mod_proxy’
oder konventionelle CGI-Mechanismen. Ein entfernter, nicht authentisierter
Angreifer kann die Schwachstelle ausnutzen und mit speziell präparierten
Anfrage-Kopfdaten (Request-Header) verschiedene Antworten von einem Server
hinter einem Proxy-Agent erzeugen, wodurch der Proxy-Cache verunreinigt wird
(Cache Poisoning) oder Inhalte umgelenkt werden können.

Im Kontext der Komponente Secure Global Desktop (Subkomponente: Web Server
(Apache HTTP Server)) von Oracle Virtualization ist diese Schwachstelle
schwer auszunutzen und ermöglicht unautorisierten Lesezugriff auf ein Subset
der über Secure Global Desktop erreichbaren Daten.

CVE-2016-2161: Schwachstelle in Apache HTTP-Server (httpd) ermöglicht
Denial-of-Service-Angriff

Durch die unzureichende Validierung von Eingaben im Modul ‘mod_auth_digest’
besteht eine Schwachstelle in Apache HTTP-Server (httpd). Diese ermöglicht
es einen Server zum Absturz zu bringen, wodurch auch jede Folgeinstanz trotz
gültiger Eingaben abstürzt. Ein entfernter, nicht authentisierter Angreifer
kann durch das Ausnutzen der Schwachstelle einen Denial-of-Service-Angriff
durchführen.

CVE-2016-0736: Schwachstelle in Apache HTTP-Server (httpd) ermöglicht
Umgehen von Sicherheitsvorkehrungen

Eine Schwachstelle in Apache HTTP-Server (httpd) ermöglicht die Durchführung
eines Padding-Oracle-Angriffs, da das Sitzungscookie ‘mod_session_crypto’
gegenüber nicht mit einem Message Authentication Code (MAC) authentifiziert
wird. Ein entfernter, nicht authentisierter Angreifer kann durch das
Ausnutzen der Schwachstelle Sicherheitsvorkehrungen umgehen und
Informationen ausspähen.

CVE-2016-8740: Schwachstelle in Apache HTTP-Server (httpd) ermöglicht
Denial-of-Service-Angriff

Die Direktive ‘LimitRequestFields’, die die Anzahl der Felder in Kopfdaten
von HTTP-Anfragen pro Klient beschränkt, ist in der
HTTP/2-Protokoll-Implementierung (mod_http2) nicht vollständig umgesetzt.
Ein entfernter, nicht authentifizierter Angreifer kann unbegrenzt Kopfdaten
von HTTP-Anfragen (Request Header) in den Server injizieren, dadurch den
Speicher des Systems erschöpfen und einen Denial-of-Service-Zustand
erzeugen.

CVE-2016-4736: Schwachstellen in libarchive ermöglichen Ausführen beliebigen
Programmcodes

In der Bibliothek libarchive, wie verwendet in Mac OS X, existieren mehrere
nicht näher spezifizierte Schwachstellen aufgrund fehlerhafter
Speicherbehandlung, wodurch es zu einer Speicherkorruption kommen kann
(Memory Corruption). Ein entfernter, nicht authentisierter Angreifer kann
nicht näher spezifizierte Angriffe durchführen und möglicherweise auch
beliebigen Programmcode zur Ausführung bringen.

CVE-2016-5387: “Schwachstelle” in Apache HTTP-Server (httpd) ermöglicht
Umgehen von Sicherheitsvorkehrungen

Der Apache HTTP-Server (httpd) bis Version 2.4.23 ist konform zu RFC 3875
Sektion 4.1.18 und schützt deshalb Anwendungen nicht vor nicht
vertrauenswürdigen Client-Daten in der HTTP_PROXY-Umgebungsvariablen.
Dadurch ist es möglich, mittels eines präparierten Proxy-Headers in einem
HTTP-Request den ausgehenden HTTP-Verkehr einer Anwendung auf einen
beliebigen Proxy-Server umzuleiten (‘httpoxy’-Problem). HINWEIS: Der
Hersteller teilt dazu mit, dass es sich bei dieser CVE um Anpassungen zur
Vermeidung dieses Problems handelt, mit anderen Worten, es handelt sich
hierbei nicht um eine Schwachstelle im Sinne eines fehlerhaften Verhaltens.
Ein entfernter, nicht authentisierter Angreifer kann Sicherheitsvorkehrungen
umgehen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1925/

Schwachstelle CVE-2016-5387 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5387

Schwachstelle CVE-2016-4736 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4736

Schwachstelle CVE-2016-8740 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8740

Schwachstelle CVE-2016-0736 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0736

Schwachstelle CVE-2016-2161 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2161

Schwachstelle CVE-2016-8743 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8743

Schwachstelle CVE-2017-3167 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3167

Schwachstelle CVE-2017-3169 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3169

Schwachstelle CVE-2017-7659 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7659

Schwachstelle CVE-2017-7668 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7668

Schwachstelle CVE-2017-7679 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7679

Schwachstelle CVE-2017-11108 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11108

Schwachstelle CVE-2017-11103 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11103

Schwachstelle CVE-2017-9788 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9788

Schwachstelle CVE-2017-9789 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9789

Schwachstelle CVE-2017-11541 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11541

Schwachstelle CVE-2017-11542 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11542

Schwachstelle CVE-2017-11543 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11543

Schwachstelle CVE-2017-1000100 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1000100

Schwachstelle CVE-2017-1000101 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1000101

Schwachstelle CVE-2017-12893 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12893

Schwachstelle CVE-2017-12894 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12894

Schwachstelle CVE-2017-12895 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12895

Schwachstelle CVE-2017-12896 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12896

Schwachstelle CVE-2017-12897 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12897

Schwachstelle CVE-2017-12898 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12898

Schwachstelle CVE-2017-12899 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12899

Schwachstelle CVE-2017-12900 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12900

Schwachstelle CVE-2017-12901 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12901

Schwachstelle CVE-2017-12902 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12902

Schwachstelle CVE-2017-12985 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12985

Schwachstelle CVE-2017-12986 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12986

Schwachstelle CVE-2017-12987 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12987

Schwachstelle CVE-2017-12988 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12988

Schwachstelle CVE-2017-12989 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12989

Schwachstelle CVE-2017-12990 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12990

Schwachstelle CVE-2017-12991 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12991

Schwachstelle CVE-2017-12992 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12992

Schwachstelle CVE-2017-12993 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12993

Schwachstelle CVE-2017-12994 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12994

Schwachstelle CVE-2017-12995 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12995

Schwachstelle CVE-2017-12996 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12996

Schwachstelle CVE-2017-12997 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12997

Schwachstelle CVE-2017-12998 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12998

Schwachstelle CVE-2017-12999 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12999

Schwachstelle CVE-2017-13000 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13000

Schwachstelle CVE-2017-13001 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13001

Schwachstelle CVE-2017-13002 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13002

Schwachstelle CVE-2017-13003 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13003

Schwachstelle CVE-2017-13004 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13004

Schwachstelle CVE-2017-13005 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13005

Schwachstelle CVE-2017-13006 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13006

Schwachstelle CVE-2017-13007 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13007

Schwachstelle CVE-2017-13008 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13008

Schwachstelle CVE-2017-13009 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13009

Schwachstelle CVE-2017-13010 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13010

Schwachstelle CVE-2017-13011 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13011

Schwachstelle CVE-2017-13012 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13012

Schwachstelle CVE-2017-13013 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13013

Schwachstelle CVE-2017-13014 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13014

Schwachstelle CVE-2017-13015 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13015

Schwachstelle CVE-2017-13016 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13016

Schwachstelle CVE-2017-13017 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13017

Schwachstelle CVE-2017-13018 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13018

Schwachstelle CVE-2017-13019 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13019

Schwachstelle CVE-2017-13020 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13020

Schwachstelle CVE-2017-13021 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13021

Schwachstelle CVE-2017-13022 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13022

Schwachstelle CVE-2017-13023 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13023

Schwachstelle CVE-2017-13024 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13024

Schwachstelle CVE-2017-13025 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13025

Schwachstelle CVE-2017-13026 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13026

Schwachstelle CVE-2017-13027 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13027

Schwachstelle CVE-2017-13028 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13028

Schwachstelle CVE-2017-13029 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13029

Schwachstelle CVE-2017-13030 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13030

Schwachstelle CVE-2017-13031 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13031

Schwachstelle CVE-2017-13032 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13032

Schwachstelle CVE-2017-13033 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13033

Schwachstelle CVE-2017-13034 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13034

Schwachstelle CVE-2017-13035 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13035

Schwachstelle CVE-2017-13036 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13036

Schwachstelle CVE-2017-13037 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13037

Schwachstelle CVE-2017-13038 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13038

Schwachstelle CVE-2017-13039 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13039

Schwachstelle CVE-2017-13040 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13040

Schwachstelle CVE-2017-13041 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13041

Schwachstelle CVE-2017-13042 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13042

Schwachstelle CVE-2017-13043 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13043

Schwachstelle CVE-2017-13044 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13044

Schwachstelle CVE-2017-13045 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13045

Schwachstelle CVE-2017-13046 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13046

Schwachstelle CVE-2017-13047 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13047

Schwachstelle CVE-2017-13048 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13048

Schwachstelle CVE-2017-13049 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13049

Schwachstelle CVE-2017-13050 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13050

Schwachstelle CVE-2017-13051 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13051

Schwachstelle CVE-2017-13052 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13052

Schwachstelle CVE-2017-13053 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13053

Schwachstelle CVE-2017-13054 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13054

Schwachstelle CVE-2017-13055 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13055

Schwachstelle CVE-2017-13687 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13687

Schwachstelle CVE-2017-13688 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13688

Schwachstelle CVE-2017-13689 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13689

Schwachstelle CVE-2017-13690 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13690

Schwachstelle CVE-2017-13725 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13725

Schwachstelle CVE-2017-13077 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13077

Schwachstelle CVE-2017-13078 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13078

Schwachstelle CVE-2017-13080 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13080

Apple Sicherheitshinweis APPLE-SA-2017-10-05-1 / Apple-ADV-HT208221 (macOS
High Sierra 10.13.1, Security Update 2017-001 Sierra, Security Update 2017-004
El Capitan):
https://support.apple.com/kb/HT208221

Schwachstelle CVE-2017-13782 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13782

Schwachstelle CVE-2017-13786 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13786

Schwachstelle CVE-2017-13799 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13799

Schwachstelle CVE-2017-13800 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13800

Schwachstelle CVE-2017-13801 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13801

Schwachstelle CVE-2017-13804 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13804

Schwachstelle CVE-2017-13807 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13807

Schwachstelle CVE-2017-13808 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13808

Schwachstelle CVE-2017-13809 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13809

Schwachstelle CVE-2017-13810 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13810

Schwachstelle CVE-2017-13811 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13811

Schwachstelle CVE-2017-13812 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13812

Schwachstelle CVE-2017-13813 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13813

Schwachstelle CVE-2017-13814 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13814

Schwachstelle CVE-2017-13815 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13815

Schwachstelle CVE-2017-13816 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13816

Schwachstelle CVE-2017-13817 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13817

Schwachstelle CVE-2017-13818 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13818

Schwachstelle CVE-2017-13819 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13819

Schwachstelle CVE-2017-13820 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13820

Schwachstelle CVE-2017-13821 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13821

Schwachstelle CVE-2017-13822 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13822

Schwachstelle CVE-2017-13823 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13823

Schwachstelle CVE-2017-13824 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13824

Schwachstelle CVE-2017-13825 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13825

Schwachstelle CVE-2017-13826 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13826

Schwachstelle CVE-2017-13828 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13828

Schwachstelle CVE-2017-13830 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13830

Schwachstelle CVE-2017-13831 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13831

Schwachstelle CVE-2017-13832 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13832

Schwachstelle CVE-2017-13834 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13834

Schwachstelle CVE-2017-13836 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13836

Schwachstelle CVE-2017-13838 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13838

Schwachstelle CVE-2017-13840 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13840

Schwachstelle CVE-2017-13841 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13841

Schwachstelle CVE-2017-13842 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13842

Schwachstelle CVE-2017-13843 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13843

Schwachstelle CVE-2017-13846 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13846

Schwachstelle CVE-2017-7132 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7132

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben