DFN-CERT-2018-0194 WebKit2GTK3: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][SuSE]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

WebKitGTK+

Betroffene Plattformen:

SUSE Linux Enterprise Software Development Kit 12 SP2
SUSE Linux Enterprise Software Development Kit 12 SP3
SUSE Linux Enterprise Workstation Extension 12 SP2
SUSE Linux Enterprise Workstation Extension 12 SP3
SUSE Linux Enterprise Desktop 12 SP2
SUSE Linux Enterprise Desktop 12 SP3
SUSE Linux Enterprise Server 12 SP2
SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi
SUSE Linux Enterprise Server 12 SP3

Die Schwachstelle CVE-2017-5754 – bekannt unter dem Namen ‘Meltdown’ –
ermöglicht einem lokalen, nicht authentisierten Angreifer das Ausspähen von
Informationen aus dem Kernelspeicher. Die Schwachstellen CVE-2017-5715 und
CVE-2017-5753 – bekannt unter dem Namen ‘Spectre’ – ermöglichen einem nicht
authentisierten Angreifer im benachbarten Netzwerk das Ausspähen von
Informationen aus geschützten Speicherbereichen.

Eine Vielzahl von Schwachstellen in WebKit2GTK3, dem GTK+3-Port von WebKit2,
ermöglichen einem entfernten, nicht authentisierten Angreifer durch die
Bereitstellung präparierter Webinhalte in vielen Fällen das Ausführen
beliebigen Programmcodes, das Ausspähen von Informationen, die Manipulation
von Daten, das Umgehen von Sicherheitsvorkehrungen sowie die Durchführung
von Cross-Site-Scripting (XSS)- und Denial-of-Service (DoS)-Angriffen.

Für die SUSE Linux Enterprise Produkte Desktop, Server, Software Development
Kit und Workstation Extension jeweils in den Versionen 12 SP2 und 12 SP3
sowie Server for Raspberry Pi 12 SP2 stehen Sicherheitsupdates für
‘webkit2gtk3’ auf Version 2.18.5 bereit, um diese 89 Schwachstellen zu
beheben.

Patch:

SUSE Security Update SUSE-SU-2018:0219-1

http://lists.suse.com/pipermail/sle-security-updates/2018-January/003633.html

CVE-2017-7117: Schwachstelle in WebKit ermöglichen Ausführung beliebigen
Programmcodes

Webkit enthält eine Schwachstelle, die auf Speicherfehlern (Memory
Corruptions) bei der Verarbeitung von bösartigen Webinhalten beruht. Ein
entfernter, nicht authentisierter Angreifer kann die Schwachstelle ausnutzen
und beliebigen Programmcode zur Ausführung bringen.

CVE-2016-7587 CVE-2016-7589 CVE-2016-7610 CVE-2016-7639 CVE-2016-7641:
Schwachstellen in WebKit ermöglichen Ausführen beliebigen Programmcodes

Bei der Verarbeitung bösartig präparierter Webinhalte durch WebKit kann es
zu Speicherkorruptionen kommen (Memory Corruption). Ein entfernter, nicht
authentifizierter Angreifer kann die Schwachstellen ausnutzen, um beliebigen
Programmcode auszuführen.

CVE-2016-4743 CVE-2016-7586 CVE-2016-7656: Schwachstellen in WebKit
ermöglichen Ausspähen von Informationen

Bei der Verarbeitung bösartig präparierter Webinhalte durch WebKit kann es
zu verschiedenen Speicherkorruptionen kommen (Memory Corruption). Ein
entfernter, nicht authentifizierter Angreifer kann die Schwachstellen
ausnutzen, um Prozessinformationen auszuspähen.

CVE-2017-5754: Schwachstelle in Implementierung der spekulativen
Instruktionsausführung für Mikroprozessoren ermöglicht Umgehen von
Sicherheitsvorkehrungen

Diese Schwachstelle deckt den Fall des ‘Rogue Data Cache Load’ ab, wird im
Kontext der Veröffentlichung ‘Meltdown’ genannt und betrifft Intel
Mikroprozessoren. AMD Mikroprozessoren scheinen aufgrund von
Architektur-Unterschieden nicht angreifbar zu sein. Die Schwachstelle liegt
darin begründet, dass für diese Prozessoren Pagetable-Berechtigungsprüfungen
nur ausgeführt werden, wenn die jeweilige Instruktion ‘retired’ wird, die
Ergebnisse einer Instruktion also dem Rest des Systems zur Verfügung
gestellt werden. Das ist für spekulative Instruktionen generell nicht der
Fall, da ein ‘retire’ erst erfolgen kann, wenn die für die Ausführung
gemachte Annahme bestätigt wurde.

Ein lokaler, nicht authentisierter Angreife kann diese Schwachstelle
ausnutzen, um Kernelspeicher vom Userspace aus zu lesen, ohne den
Kontrollfluss des Kernelcodes umzuleiten und dadurch beliebigen Programmcode
mit den höchsten Privilegien auszuführen.

CVE-2017-5753: Schwachstelle in Implementierung der spekulativen
Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von
Informationen

Die Implementierung für die leistungssteigernde Technik ‘speculative
Execution of Instructions’ für verschiedene Mikroprozessordesigns ist
fehlerhaft. Bei der ‘speculative Execution of Instructions’ werden Annahmen
über das Ergebnis einer anderen Operation getroffen und zur Ausführung der
Instruktion verwendet. Treffen die Annahmen zu, ist das Ergebnis eine
Beschleunigung der Verarbeitung. Treffen die Annahmen nicht zu, muss die
Instruktion zurückgesetzt werden. Der Fehler in der Implementierung besteht
darin, dass Seiteneffekte der Ausführung der Instruktion bestehen bleiben.
U.a. werden Änderungen am TLB (Translation Lookaside Buffer) nicht
zurückgesetzt.
Diese Schwachstelle deckt den Fall des ‘Bounds Check Bypass’ ab und wird im
Kontext der Veröffentlichung ‘Spectre’ genannt. Die Schwachstelle tritt auf,
wenn der Branch Predictor, der dem Prozessor die wahrscheinlichsten
zukünftigen Intruktionszweige zuspielt, manipuliert wird. Sie erfordert die
Existenz eines bestimmten Programmcodepatterns in der jeweiligen
Implementierung der spekulativen Instruktionsausführung oder die Generierung
eines entsprechenden Patterns über einen Interpreter oder eine
Just-in-Time-Engine. Ein vermutlich nicht authentisierter Angreifer im
benachbarten Netzwerk kann diese Schwachstelle ausnutzen, um spekulative
Instruktionen vom Betriebssystem oder Hypervisor hinter Speicher- und
Sicherheitsgrenzen zur Ausführung zu bringen und auf privilegierten Speicher
zuzugreifen.

CVE-2017-5715: Schwachstelle in Implementierung der spekulativen
Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von
Informationen

Die Implementierung für die leistungssteigernde Technik ‘speculative
Execution of Instructions’ für verschiedene Mikroprozessordesigns ist
fehlerhaft. Bei der ‘speculative Execution of Instructions’ werden Annahmen
über das Ergebnis einer anderen Operation getroffen und zur Ausführung der
Instruktion verwendet. Treffen die Annahmen zu, ist das Ergebnis eine
Beschleunigung der Verarbeitung. Treffen die Annahmen nicht zu, muss die
Instruktion zurückgesetzt werden. Der Fehler in der Implementierung besteht
darin, dass Seiteneffekte der Ausführung der Instruktion bestehen bleiben.
U.a. werden Änderungen am TLB (Translation Lookaside Buffer) nicht
zurückgesetzt.
Diese Schwachstelle deckt den Fall der ‘Branch Target Injection’ ab und wird
im Kontext der Veröffentlichung ‘Spectre’ genannt. Die Schwachstelle tritt
auf, wenn durch den betroffenen Programmcode ein indirekter Zweig (Branch)
vorliegt, dessen Zieladresse aus dem Speicher geladen wird. Durch Spülen
(flushing) der Cache-Zeile mit der entsprechenden Adresse aus dem Speicher
fehlt der CPU bei Erreichen des Zweigs das Sprungziel, so dass bis zur
notwendigen erneuten Berechnung der Adresse spekulativ Anweisungen
ausgeführt werden. Die dabei erfolgenden Speicherzugriffe allozieren auch
dann Speicher im Level 1 Data Cache des Mikroprozessors, wenn die
spekulativen Instruktionen später verworfen werden. Ein vermutlich nicht
authentisierter Angreifer im benachbarten Netzwerk kann diese Schwachstelle
ausnutzen, um Kernel-Programmcode an einer von ihm selbst kontrollierten
Speicheradresse zur Ausführung zu bringen und privilegierten Speicher unter
Umgehung der Syscall-Grenzen zu lesen. Die ausgespähten Informationen können
für weitere Angriffe verwendet werden.

CVE-2017-7156 CVE-2017-7157 CVE-2017-13856 CVE-2017-13866 CVE-2017-13870:
Schwachstellen in WebKit ermöglichen Ausführung beliebiegen Programmcodes

WebKit enthält mehrere Schwachstellen, die auf Speicherfehlern (Memory
Corruptions) bei der Verarbeitung von Webinhalten beruhen und von einem
entfernten, nicht authentisierten Angreifer ausgenutzt werden können, um
beliebigen Programmcode zur Ausführung zu bringen.

CVE-2017-13788 CVE-2017-13798 CVE-2017-13803: Schwachstellen in WebKit
ermöglichen Ausführung beliebiger Programmcodes

Webkit enthält mehrere Schwachstellen, die auf Speicherfehlern (Memory
Corruptions) bei der Verarbeitung bösartiger Webinhalte beruhen. Ein
entfernter, nicht authentisierter Angreifer kann dadurch beliebigen
Programmcode ausführen.

CVE-2017-7142: Schwachstelle in WebKit-Storage ermöglicht das Umgehen von
Sicherheitsvorkehrungen

Es besteht eine Schwachstelle in WebKit-Storage, die auf einer fehlerhaften
Löschung von Webseitendaten nach Beendigung einer privaten Browser-Sitzung
beruht. Ein lokaler, einfach authentisierter Angreifer kann die
Schwachstelle ausnutzen, um Informationen auszuspähen.

CVE-2017-7109: Schwachstelle in WebKit ermöglicht
Cross-Site-Scripting-Angriff

Die Verarbeitung von bösartig präparierten Webinhalten durch WebKit kann zu
einer falschen Anwendung der ‘Application Cache Policy’ führen. Ein
entfernter, nicht authentisierter Angreifer kann die Schwachstelle ausnutzen
und einen Cross-Site-Scripting-Angriff durchführen.

CVE-2017-7099 CVE-2017-7100 CVE-2017-7102 CVE-2017-7104 CVE-2017-7107
CVE-2017-7111 CVE-2017-7117 CVE-2017-7120: Schwachstellen in WebKit
ermöglichen Ausführung beliebigen Programmcodes

CVE-2017-7090: Schwachstelle in WebKit ermöglicht das Ausspähen von
Informationen

WebKit enthält eine Schwachstelle, durch die Cookies fehlerhaft verarbeitet
und diese an falsche Ursprungsadressen gesendet werden. Ein entfernter,
nicht authentisierter Angreifer kann die Schwachstelle ausnutzen, um
Informationen auszuspähen.

CVE-2017-7087 CVE-2017-7091 CVE-2017-7092 CVE-2017-7093 CVE-2017-7094
CVE-2017-7095 CVE-2017-7096 CVE-2017-7098: Schwachstellen in WebKit
ermöglichen Ausführung beliebigen Programmcodes

CVE-2017-7081: Schwachstelle in WebKit ermöglicht Ausführung beliebigen
Programmcodes

Bei der Verarbeitung von bösartig präparierten Webinhalten durch WebKit kann
es aufgrund der unzureichenden Validierung von Eingaben zu
Speicherkorruptionen kommen (Memory Corruptions). Ein entfernter, nicht
authentifizierter Angreifer kann die Schwachstelle ausnutzen, um beliebigen
Programmcode zur Ausführung zu bringen.

CVE-2017-7089: Schwachstelle in WebKit ermöglicht
Cross-Site-Scripting-Angriff

Bei der Verarbeitung speziell präparierter Webinhalte in WebKit kann es
durch ein fehlerhaftes Zustandsmanagement, während des Umgangs mit
übergeordneten Tabs, zu einem Logikfehler kommen. Ein entfernter, nicht
authentisierter Angreifer kann einen Universal-Cross-Site-Scripting
(UXSS)-Angriff durchführen.

CVE-2017-7064: Schwachstelle in WebKit ermöglicht Ausspähen von
Informationen

Aufgrund eines Fehlers bei der Initialisierung von Speicher existiert eine
Schwachstelle in WebKit. Ein entfernter, nicht authentisierter Angreifer
kann die Schwachstelle mit einer bösartig präparierten Anwendung ausnutzen
und zugriffsbeschränkte Speicherbereiche lesen.

CVE-2017-7042 CVE-2017-7043 CVE-2017-7046 CVE-2017-7048 CVE-2017-7049
CVE-2017-7052 CVE-2017-7055 CVE-2017-7056 CVE-2017-7061: Schwachstellen in
WebKit ermöglichen Ausführung beliebigen Programmcodes

Bei der Verarbeitung bösartig präparierter Webinhalte durch WebKit kann es
zu Speicherkorruptionen kommen (Memory Corruptions). Ein entfernter, nicht
authentifizierter Angreifer kann die Schwachstellen ausnutzen, um beliebigen
Programmcode zur Ausführung zu bringen.

CVE-2017-7038 CVE-2017-7059: Schwachstellen in WebKit ermöglichen
Cross-Site-Scripting-Angriff

Beim Umgang mit dem DOMParser in WebKit kann es zu Logikproblemen kommen.
Ein entfernter, nicht authentisierter Angreifer kann die Schwachstellen mit
Hilfe einer speziell präparierten Webseite für einen
Cross-Site-Scripting-Angriff ausnutzen.

CVE-2017-7019: Schwachstellen in WebKit Page Loading ermöglichen Ausführung
beliebigen Programmcodes

Durch mehrere nicht näher spezifizierte Schwachstellen in WebKit Page
Loading, die unter einer CVE-ID zusammengefasst sind, kann es bei der
Verarbeitung bösartig präparierter Webinhalte zur Speicherkorruption kommen.
Ein entfernter, nicht authentifizierter Angreifer kann beliebigen
Programmcode zur Ausführung bringen.

CVE-2017-7018 CVE-2017-7020 CVE-2017-7030 CVE-2017-7034 CVE-2017-7037
CVE-2017-7039 CVE-2017-7040 CVE-2017-7041: Schwachstellen in WebKit
ermöglichen Ausführung beliebigen Programmcodes

CVE-2017-7012: Schwachstellen in WebKit Web Inspector ermöglichen Ausführung
beliebigen Programmcodes

Durch mehrere nicht näher spezifizierte Schwachstellen in WebKit Web
Inspector, die unter einer CVE-ID zusammengefasst sind, kann es bei der
Verarbeitung bösartig präparierter Webinhalte zu einer Speicherkorruption
kommen. Ein entfernter, nicht authentifizierter Angreifer kann darüber
beliebigen Programmcode zur Ausführung bringen.

CVE-2017-7011: Schwachstelle in WebKit ermöglicht Darstellen falscher
Informationen

Bei der Verarbeitung bösartig präparierter Webinhalte durch WebKit besteht
eine Schwachstelle, die ein entfernter, nicht authentisierter Angreifer
ausnutzen kann, um gefälschte Inhalte in der Adresszeile darzustellen
(“Spoofing”).

CVE-2017-7006: Schwachstelle in WebKit ermöglicht Ausspähen von
Informationen

Durch einen fehlerhaften Umgang mit SVG-Filtern existiert eine Schwachstelle
in der Komponente WebKit, die es ermöglicht über SVG-Filter einen
Seitenkanal-Angriff durchzuführen und so Daten in unerlaubte Bereiche
auszuschleusen (Cross-Origin). Ein entfernter, nicht authentisierter
Angreifer kann Informationen ausspähen.

CVE-2017-2510: Schwachstelle in WebKit ermöglicht
Cross-Site-Scripting-Angriff

Bei der Behandlung von ‘Pageshow’-Events in WebKit kann es zu einem
Logikproblem kommen. Ein entfernter, nicht authentisierter Angreifer kann
die Schwachstelle mit Hilfe einer speziell präparierten Webseite für einen
Cross-Site-Scripting-Angriff ausnutzen.

CVE-2017-2496 CVE-2017-2539: Schwachstellen in WebKit ermöglichen Ausführung
beliebigen Programmcodes

CVE-2017-2354 CVE-2017-2355 CVE-2017-2356 CVE-2017-2362 CVE-2017-2366
CVE-2017-2369 CVE-2017-2373: Schwachstellen in WebKit ermöglichen Ausführung
beliebigen Programmcodes

Bei der Verarbeitung bösartig präparierter Webinhalte durch WebKit kann es
zu Speicherkorruptionen kommen (Memory Corruption). Ein entfernter, nicht
authentifizierter Angreifer kann mehrere Schwachstellen ausnutzen, um
beliebigen Programmcode zur Ausführung zu bringen.

CVE-2017-2371: Schwachstelle in WebKit ermöglicht Umgehen von
Sicherheitsvorkehrungen

Durch eine fehlerhafte Validierung von Eingaben besteht eine Schwachstelle
beim Blockieren von Pop-Up’s in der Komponente WebKit. Ein entfernter, nicht
authentisierter Angreifer kann mit Hilfe einer bösartig präparierten
Webseite Sicherheitsvorkehrungen umgehen und Pop-Up’s öffnen.

CVE-2017-2365: Schwachstelle in WebKit ermöglicht Ausspähen von
Informationen

Durch eine fehlerhafte Validierung im Umgang mit Variablen existiert eine
Schwachstelle in der Komponente WebKit, die es ermöglicht Daten in
unerlaubte Bereiche auszuschleusen (Cross-Origin). Ein entfernter, nicht
authentisierter Angreifer kann Informationen ausspähen.

CVE-2017-2363 CVE-2017-2364: Schwachstellen in WebKit ermöglichen Ausspähen
von Informationen

Durch eine fehlerhafte Validierung beim Laden von Webseiten in der
Komponente WebKit existieren zwei Schwachstellen, die es ermöglichen, Daten
in unerlaubte Bereiche auszuschleusen (Cross-Origin). Ein entfernter, nicht
authentisierter Angreifer kann Informationen ausspähen.

CVE-2017-2350: Schwachstelle in Oracle GlassFish Server ermöglicht
Manipulation von Dateien

Durch eine nicht näher spezifizierte, einfach auszunutzende Schwachstelle in
der Komponente Oracle GlassFish Server (Subkomponente Security) der Oracle
Fusion Middleware in den Versionen 2.1.1, 3.0.1 und 3.1.2 kann ein
entfernter, nicht authentifizierter Angreifer Oracle GlassFish Server über
das HTTP Protokoll kompromittieren und in der Folge unerlaubt einen Teil der
über die Komponente erreichbaren Daten lesen / verändern / ergänzen /
löschen oder einen partiellen Denial-of-Service (DoS)-Zustand auslösen.

Im Kontext von Apple iOS und Safari sowie SUSE SUSE Linux Enterprise
Produkten wird die Schwachstelle im Zusammenhang mit WebKit genannt. Über
die Verarbeitung bösartiger Webinhalte können Daten in unzulässige Bereiche
ausgeschleust werden (Cross-Origin).

CVE-2016-7654: Schwachstelle in WebKit ermöglicht Ausführen beliebigen
Programmcodes

Bei der Verarbeitung bösartig präparierter Webinhalte durch WebKit kann es
zu einer Speicherkorruption kommen (Memory Corruption). Ein entfernter,
nicht authentifizierter Angreifer kann die Schwachstelle ausnutzen, um
beliebigen Programmcode auszuführen.

CVE-2016-7645: Schwachstelle in WebKit ermöglicht Ausführen beliebigen
Programmcodes

CVE-2016-7623: Schwachstelle in WebKit ermöglicht Manipulation von Daten

In WebKit existiert eine nicht näher genannte Schwachstelle beim Umgang mit
‘Blob-ULR’s’. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle ausnutzen und Benutzerinformationen kompromittieren, wenn es
ihm gelingt einen Benutzer dazu zu verleiten eine bösartig präparierte
Webseite zu besuchen.

CVE-2016-7632: Schwachstelle in WebKit ermöglicht u.a. Ausführung beliebigen
Programmcodes

CVE-2016-7599: Schwachstelle in WebKit ermöglicht Ausspähen von
Informationen

Bei der Verarbeitung bösartig präparierter Webinhalte durch WebKit kann es
beim Umgang mit HTTP-Weiterleitungen aufgrund der unzureichenden Umsetzung
der Cross-Origin-Policy zu einer Offenlegung von Benutzerinformationen
kommen. Ein entfernter, nicht authentifizierter Angreifer kann die
Schwachstelle ausnutzen, um Informationen auszuspähen.

CVE-2016-7598: Schwachstelle in WebKit ermöglicht Ausspähen von
Informationen

Bei der Verarbeitung bösartig präparierter Webinhalte durch WebKit kann es
zu einem Speicherzugriff auf nicht initialisierten Speicher kommen. Ein
entfernter, nicht authentifizierter Angreifer kann die Schwachstelle
ausnutzen, um Prozessinformationen auszuspähen.

CVE-2016-7592: Schwachstelle in WebKit ermöglicht Manipulation von Daten

Durch eine Schwachstelle in WebKit kann es beim Umgang mit
JavaScript-Prompts zur Kompromittierung von Benutzerinformationen kommen.
Ein entfernter, nicht authentifizierter Angreifer kann die Schwachstelle
ausnutzen, indem er einen Benutzer verleitet eine bösartig präparierte
Webseite zu besuchen und dadurch Benutzerinformationen kompromittieren.

CVE-2016-4692 CVE-2016-7635 CVE-2016-7652: Schwachstellen in WebKit
ermöglichen Ausführen beliebigen Programmcodes

Bei der Verarbeitung speziell präparierter Webinhalte durch WebKit kann es
zu mehreren Speicherkorruptionen kommen (Memory Corruption). Ein entfernter,
nicht authentifizierter Angreifer kann die Schwachstellen ausnutzen, um
beliebigen Programmcode auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2018-0194/

Schwachstelle CVE-2016-4692 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4692

Schwachstelle CVE-2016-4743 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4743

Schwachstelle CVE-2016-7586 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7586

Schwachstelle CVE-2016-7587 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7587

Schwachstelle CVE-2016-7589 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7589

Schwachstelle CVE-2016-7592 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7592

Schwachstelle CVE-2016-7598 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7598

Schwachstelle CVE-2016-7599 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7599

Schwachstelle CVE-2016-7610 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7610

Schwachstelle CVE-2016-7623 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7623

Schwachstelle CVE-2016-7632 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7632

Schwachstelle CVE-2016-7635 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7635

Schwachstelle CVE-2016-7639 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7639

Schwachstelle CVE-2016-7641 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7641

Schwachstelle CVE-2016-7645 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7645

Schwachstelle CVE-2016-7652 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7652

Schwachstelle CVE-2016-7654 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7654

Schwachstelle CVE-2016-7656 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7656

Schwachstelle CVE-2017-2350 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2350

Schwachstelle CVE-2017-2354 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2354

Schwachstelle CVE-2017-2355 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2355

Schwachstelle CVE-2017-2356 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2356

Schwachstelle CVE-2017-2362 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2362

Schwachstelle CVE-2017-2363 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2363

Schwachstelle CVE-2017-2364 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2364

Schwachstelle CVE-2017-2365 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2365

Schwachstelle CVE-2017-2366 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2366

Schwachstelle CVE-2017-2369 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2369

Schwachstelle CVE-2017-2371 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2371

Schwachstelle CVE-2017-2373 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2373

Schwachstelle CVE-2017-2496 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2496

Schwachstelle CVE-2017-2510 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2510

Schwachstelle CVE-2017-2539 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2539

Schwachstelle CVE-2017-7006 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7006

Schwachstelle CVE-2017-7011 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7011

Schwachstelle CVE-2017-7012 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7012

Schwachstelle CVE-2017-7018 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7018

Schwachstelle CVE-2017-7019 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7019

Schwachstelle CVE-2017-7020 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7020

Schwachstelle CVE-2017-7030 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7030

Schwachstelle CVE-2017-7034 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7034

Schwachstelle CVE-2017-7037 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7037

Schwachstelle CVE-2017-7038 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7038

Schwachstelle CVE-2017-7039 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7039

Schwachstelle CVE-2017-7040 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7040

Schwachstelle CVE-2017-7041 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7041

Schwachstelle CVE-2017-7042 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7042

Schwachstelle CVE-2017-7043 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7043

Schwachstelle CVE-2017-7046 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7046

Schwachstelle CVE-2017-7048 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7048

Schwachstelle CVE-2017-7049 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7049

Schwachstelle CVE-2017-7052 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7052

Schwachstelle CVE-2017-7055 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7055

Schwachstelle CVE-2017-7056 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7056

Schwachstelle CVE-2017-7059 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7059

Schwachstelle CVE-2017-7061 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7061

Schwachstelle CVE-2017-7064 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7064

Schwachstelle CVE-2017-7089 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7089

Schwachstelle CVE-2017-7081 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7081

Schwachstelle CVE-2017-7087 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7087

Schwachstelle CVE-2017-7090 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7090

Schwachstelle CVE-2017-7091 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7091

Schwachstelle CVE-2017-7092 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7092

Schwachstelle CVE-2017-7093 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7093

Schwachstelle CVE-2017-7094 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7094

Schwachstelle CVE-2017-7095 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7095

Schwachstelle CVE-2017-7096 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7096

Schwachstelle CVE-2017-7098 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7098

Schwachstelle CVE-2017-7099 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7099

Schwachstelle CVE-2017-7100 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7100

Schwachstelle CVE-2017-7102 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7102

Schwachstelle CVE-2017-7104 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7104

Schwachstelle CVE-2017-7107 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7107

Schwachstelle CVE-2017-7109 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7109

Schwachstelle CVE-2017-7111 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7111

Schwachstelle CVE-2017-7117 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7117

Schwachstelle CVE-2017-7120 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7120

Schwachstelle CVE-2017-7142 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7142

Schwachstelle CVE-2017-13788 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13788

Schwachstelle CVE-2017-13798 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13798

Schwachstelle CVE-2017-13803 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13803

Schwachstelle CVE-2017-13856 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13856

Schwachstelle CVE-2017-13866 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13866

Schwachstelle CVE-2017-13870 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13870

Schwachstelle CVE-2017-7156 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7156

Schwachstelle CVE-2017-7157 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7157

Schwachstelle CVE-2017-5715 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5715

Schwachstelle CVE-2017-5753 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5753

Schwachstelle CVE-2017-5754 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5754

SUSE Security Update SUSE-SU-2018:0219-1:
http://lists.suse.com/pipermail/sle-security-updates/2018-January/003633.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.