Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 1.0 (28.10.2011):
Neues Advisory
Version 2.0 (18.11.2011):
Der Hersteller gibt das Update 4 für vCenter Server 4.0, vSphere Update
Manager 4.0, vSphere Hypervisor (ESXi) 4.0 und ESX 4.0 heraus.
Version 3.0 (09.03.2012):
Es wurde eine Referenz zu VMSA-2012-0003 für das JRE-Update von vCenter
Server 2.5 und ESX 3.5 hinzugefügt, das am 08. März freigegeben wurde.
Version 4.0 (30.03.2012):
Der Hersteller stellt Patches für ESX 4.0 zur Verfügung.
Betroffene Software:
vCenter Server 4.1 ohne Update 2
vCenter Server 4.0 ohne Update 4
vCenter Update Manager 4.1 ohne Update 2
vCenter Update Manager 4.0 ohne Update 4
ESXi 4.1 ohne Patch ESX410-201110201-SG
ESX 4.1 ohne Patches ESX410-201110201-SG, ESX410-201110204-SG,
ESX410-201110206-SG, ESX410-201110214-SG
ESX 4.0 ohne Patch ESX400-201111201-SG
Betroffene Plattformen:
ESXi
ESX
Windows
Aufgrund mehrerer Schwachstellen in VMware vCenter Server 4.1, vCenter
Update Manager 4.1, vSphere Hypervisor (ESXi) 4.1 und ESX 4.1 kann im
schlimmsten Fall ein entfernter Angreifer beliebige Befehle ausführen.
Software Upgrade:
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.
http://www.vmware.com/security/
CVE-2010-4474: Schwachstelle in der Java DB Komponente
Eine nicht näher beschriebene Schwachstelle existiert in der Java DB
Komponente in Oracle Java SE und Java for Business 6 Update 23. Sie soll
ähnlich der Schwachstelle CVE-2009-4269 sein. In dieser wird eine
Schwachstelle im Passwort Hashing Algorithmus von Apache Derby beschrieben.
Dadurch wird es einem lokalen Angreifer erleichtert, anhand des Passwort
Hashes das original Passwort zu erraten und damit seine Berechtigungen zu
erweitern.
CVE-2011-0815: Schwachstelle in der Java Runtime Environment
In der Windows-Version der AWT-Implementierung kann es zu einem Heap
Overflow beim Aufruf von FileDialog.show() kommen. Einem Angreifer ist es
damit möglich, schlimmstenfalls beliebigen Code auszuführen.
CVE-2011-0862, CVE-2011-0822: Schwachstelle in Java
In Java2D besteht eine Schwachstelle bei der Verarbeitung von JPEG-Bildern
mit benutzerdefinierten Schriften. Ein Angreifer kann diese Schwachstelle
ausnutzen, um beliebigen Code mit den Rechten des Anwenders auszuführen,
falls dieser ein nicht vertrauenswürdiges Applet oder eine nicht
vertrauenswürdige Anwendung ausführt.
CVE-2011-0873: Schwachstelle in Java
In der Java2D-Komponente des Java Runtime Environment (JRE) existiert eine
nicht näher beschriebene Schwachstelle. Diese erlaubt es einem entfernten
Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit zu
beeinträchtigen.
CVE-2011-0865: Schwachstelle in Java
Es existiert eine Schwachstelle bei der Art, wie signierte Objekte
de-serialisiert werden. Dies kann ein Angreifer ausnutzen, falls sowohl
vertrauenswürdiger, als auch nicht vertrauenswürdiger Code in der gleichen
JVM laufen und beide das gleiche signierte Objekt de-serialisieren. Dann ist
es dem Angreifer möglich, mit dem nicht vertrauenswürdigen Code das Objekt
zu ändern und somit die Gültigkeitsprüfung für signierte Objekte zu umgehen.
CVE-2011-0864: Schwachstelle in Java
Eine Schwachstelle in der HotSpot-Komponente in OpenJDK bezüglich der
Speicherverwaltung der Java Virtual Machine (JVM) führt dazu, dass ein
Angreifer ein Applet bzw. eine Anwendung zum Absturz bringen kann.
CVE-2011-0867: Schwachstelle in Java
Bei der Implementierung der NetworkInterface-Klasse kommt es zu einer
Preisgabe von Informationen. Ein Angreifer kann mittels eines nicht
vertrauenswürdigen Applets oder Anwendung auf diese Weise auf Informationen
über Netzwerk-Interfaces zugreifen, obwohl dies privilegiertem Code
vorbehalten sein sollte.
CVE-2011-0871: Schwachstelle in Java
Bei der Implementierung des MediaTrackers werden Instanzen von “Component”
mit zu vielen Privilegien erzeugt. Einem entfernten Angreifer ist es damit
möglich, höhere Privilegien zu erlangen, durch die Nutzung eines nicht
vertrauenswürdigen Applets oder eine Anwendung die Swing nutzt.
CVE-2011-0802, CVE-2011-0814: Schwachstelle in Java
In der Sound-Komponente von Oracle Java existieren zwei nicht näher
beschriebene Schwachstellen, welche von entfernten Angreifern mittels
präparierter Java Web Start Applikationen oder Java Applets ausgenutzt
werden können, aber auch durch präparierte Daten, welche an entsprechende
APIs beispielsweise mithilfe eines Webservices gesendet werden.
CVE-2010-4422, CVE-2010-4447, CVE-2010-4451, CVE-2010-4452, CVE-2010-4454,
CVE-2010-4462, CVE-2010-4466, CVE-2010-4467, CVE-2010-4468, CVE-2010-4473,
CVE-2010-4475, CVE-2010-4463: Mehrere Schwachstellen im Java Runtime
Environment (JRE)
Mehrere nicht näher beschriebene Schwachstellen in dem Java Runtime
Environment (JRE) können entfernte Angreifer zum Ausführen beliebiger
Befehle ausnutzen, sowie um unberechtigt sensible Daten zu erhalten oder
eine Anwendung zum Absturz zu bringen (Denial-of-Service).
CVE-2010-4465, CVE-2010-4469, CVE-2010-4470, CVE-2010-4471, CVE-2010-4472,
CVE-2010-4450, CVE-2010-4448: Mehrere Schwachstellen in Java 1.6.0
In Java 1.6 existieren mehrere Schwachstellen. Unter anderem ist es möglich,
dass ein Angreifer widerrechtlich bei Applets Zugriff auf die
Zwischenablage erhält und das ein DNS Cache Poisoning bei nicht
vertrauenswürdigen Applets möglich ist. Auch ist es entfernten Angreifern in
einigen Fallen möglich, dass Systemeinstellungen eingesehen werden können.
Zusätzlich werden leere LD_LIBRARY_PATH-Variablen des Nutzers beim Start des
“launchers” nicht korrekt gehandhabt und nicht vertrauenswürdiger Code kann
die JRE’s XML DSig Transform oder C14N Algorithmus-Implementationen
ersetzen.
CVE-2010-4476: Schwachstelle bei Umwandlung bestimmter Zeichenketten im Java
1.6.0 OpenJDK
Im Java 1.6.0 OpenJDK werden Zeichenketten in unsicherer Weise in
Gleitkommazahlen umgewandelt. Mit der Umwandlung bestimmter Zeichenketten
(strings) in Gleitkommazahlen doppelter Genauigkeit (double) kann der Java
Compiler in eine Endlosschleife gebracht werden. Ein entfernter Angreifer
kann diese Schwachstelle, z.B. mit einem manipulierten HTTP-Request,
ausnutzen, um eine Java-basierte Anwendung zum Stillstand zu bringen (Denial
of Service).
CVE-2011-0002: Schwachstelle in libuser
Funktionen in der Bibliothek zur Erstellung von LDAP-Nutzern setzen den
Passworteintrag nicht korrekt für den Fall, dass ein Administrator für ein
LDAP-basiertes Konto kein Kennwort vergeben hat (mittels luseradd oder
lpasswd). Ein nicht gesetztes Passwort dient dem Zweck, ein direktes
einloggen zu verhindern. Ein entfernter oder lokaler Angreifer kann dies
ausnutzen um Zugriff auf das Konto zu erhalten, da in diesem Fall ein
voreingestelltes Passwort zum Login verwendet werden kann, dass eigentlich
abgelehnt werden sollte.
CVE-2008-7270: Erzwingen einer deaktivierten “ciphersuite” bei aktiviertem
SSL_OP_NETSCAPE_REUSE_CIPHER_CHANGE_BUG
In OpenSSL vor Version 0.9.8j, sofern
SSL_OP_NETSCAPE_REUSE_CIPHER_CHANGE_BUG aktiviert ist, ist eine
Schwachstelle enthalten. OpenSSL verhindert nicht das Verändern der
“ciphersuite” im Session-Cache. Ein entfernter Angreifer kann dies
ausnutzen, um die Verwendung einer deaktivierten Cipher zu erzwingen.
Vorraussetzung hierfür ist die Kenntnis des Session-Identifiers, die z.B.
durch das Abhören von Datenpaketen ermittelt werden kann. Dies ist nicht
dieselbe Schwachstelle wie CVE-2010-4180.
CVE-2010-4180: Erzwingen einer schwachen “ciphersuite” bei aktiviertem
SSL_OP_NETSCAPE_REUSE_CIPHER_CHANGE_BUG
In OpenSSL (vor Version 0.9.8q sowie 1.0.x vor Version 1.0.0c) wird bei
aktiviertem SSL_OP_NETSCAPE_REUSE_CIPHER_CHANGE_BUG nicht ausreichend
sichergestellt, dass keine Veränderung der “ciphersuite” im Session-Cache
möglich ist. Mittels mitgeschnittenen Netzwerkverkehrs und eines
ausgespähten Session-Identifiers kann ein Angreifer die Verwendung eines
unerwünschten (schwächeren) Cipher-Algorithmus erzwingen.
CVE-2010-3173, MFSA 2010-72: Schwachstelle im DHE (Diffie-Hellman Ephemeral)
Schlüsseltausch der Mozilla Browser Engine
Die Implementierung des DHE (Diffie-Hellman Ephemeral) Schlüsselaustausches
für SSL gesicherte Verbindungen in der Mozilla Browser Engine erlaubt DHE
Schlüssel von 256-bit Länge. Diese können mit aktueller Hardware leicht
gebrochen werden. Ein entfernter Angreifer kann diese Schwachstelle
ausnutzen um vertrauliche Inhalte einer Websession mitzulauschen.
CVE-2010-3170, MFSA 2010-70: Schwachstelle in den Network Security Services
(NSS) der Mozilla Browser Engine
Die Network Security Services (NSS) der Mozilla Browser Engine behandeln
Zertifikate mit Wildcards und unvollständigen IP-Adressen im Common Name
nicht richtig. NSS akzeptiert SSL-Verbindungen zu jedem Server, der in die
IP-Range der Wildcard fällt, als gültig. Ein entfernter Angreifer kann diese
Schwachstelle zu einem Man-in-the-middle Angriff ausnutzen, um vertrauliche
Inhalte einer Websession mitzulauschen.
CVE-2010-3560: Schwachstelle in der Java Networking-Komponente
In der Oracle/Sun Java Networking-Komponente befindet sich eine nicht näher
beschriebene Schwachstelle, durch die ein entfernter Angreifer beliebigen
Code mit den Rechten des Nutzers ausführen kann.
CVE-2010-3572, CVE-2010-3559: Zwei Schwachstellen in der Java
Sound-Komponente
In der Oracle/Sun Java Sound-Komponente befinden sich zwei nicht näher
beschriebene Schwachstellen, durch die ein entfernter Angreifer beliebigen
Code mit den Rechten des Nutzers ausführen kann.
CVE-2010-3550, CVE-2010-3558: Zwei Schwachstellen in Java Web Start
In Oracle/Sun Java Web Start befinden sich zwei nicht näher beschriebene
Schwachstellen, durch die ein entfernter Angreifer beliebigen Code mit den
Rechten des Nutzers ausführen kann.
CVE-2010-3552: Schwachstelle in der Java New Plugin-Komponente
In der Oracle/Sun Java New Plugin-Komponente befindet sich eine nicht näher
beschriebene Schwachstelle, durch die ein entfernter Angreifer beliebigen
Code mit den Rechten des Nutzers ausführen kann.
CVE-2010-3570, CVE-2010-3563, CVE-2010-3555: Drei Schwachstellen in der Java
Deployment-Komponente
In der Oracle/Sun Java Deployment-Komponente befinden sich drei nicht näher
beschriebene Schwachstellen, durch die ein entfernter Angreifer beliebigen
Code mit den Rechten des Nutzers ausführen kann.
CVE-2010-3571, CVE-2010-3556: Zwei Schwachstellen in der Java 2D-Komponente
In der Oracle/Sun Java 2D-Komponente befinden sich zwei nicht näher
beschriebene Schwachstellen, durch die ein entfernter Angreifer beliebigen
Code mit den Rechten des Nutzers ausführen kann.
CVE-2010-3548: Schwachstelle im im Java Naming and Directory Interface
(JNDI)
Ein Fehler im Java Naming und Directory Interface (JNDI) gibt Informationen
über eigentlich geschützte interne Netzwerknamen preis. Ein entfernter
Angreifer kann diese Schwachstelle ausnutzen um an potentiell
sicherheitskritische Informationen zu gelangen.
CVE-2010-3567: Schwachstelle beim Rendern von OpenType Fonts
Rechenfehler in der Implementierung des Renderns von OpenType Zeichensätzen
können Speicherschutzverletzungen (out-of-bounds memory access) auslösen.
Ein entfernter Angreifer kann diese Schwachstelle ausnutzen um beliebige
Befehle mit den Rechten des Benutzers der den Java Prozess startete zur
Ausführung zu bringen.
CVE-2010-3566: Integer Overflow bei der Verarbeitung von ICC Profilen.
In Java SE und Java for Business werden ICC Profile nicht richtig behandelt.
Das Tag ‘devs’ wird als 32-bit Integer aus dem Farbprofil ausgelesen und zur
Speicherallozierung weiterverarbeitet. Hierbei kann ein Integer Overflow
ausgelöst werden. Ein entfernter Angreifer kann diese Schwachstelle
ausnutzen, um beliebige Befehle mit den Rechten der Anwendung auszuführen,
wenn es ihm gelingt, den Anwender zum Besuch einer manipulierten Webseite zu
verleiten.
CVE-2010-3553: Schwachstelle in Swing
UIDefault.ProxyLazyValue setzt das Java Reflection-API in unsicherer Weise
ein. Auch Aufrufe von nicht vertrauenswürdigen Anwendern können Objekte über
ProxyLazyValue erzeugen. Ein entfernter Angreifer kann diese Schwachstelle
ausnutzen um schlimmstenfalls beliebige Befehle zur Ausführung zu bringen.
CVE-2010-3561: Schwachstelle in der Common Object Request Broker
Architecture (CORBA) Implementierung
Die Klasse ServerSocket in der Common Object Request Broker Architecture
(CORBA) Implementierung überprüft Berechtigungen nicht richtig. Es werden
Verbindungen nicht nur vom gegenwärtigen sondern von jedem Host privilegiert
(‘privileged accept method’) angenommen. Ein entfernter Angreifer kann diese
Schwachstellen ausnutzen um Beschränkungen seiner Rechte im Netzwerk zu
umgehen.
CVE-2010-3549, CVE-2010-3541, CVE-2010-3573, CVE-2010-3574: Schwachstellen
in HttpURLConnection
HttpURLConnection behandelt die Chunked Transfer Encoding Methode nicht
korrekt und ermöglicht damit ein HTTP Response Splitting (CVE-2010-3549).
HttpURLConnection überprüft nicht richtig ob der aufrufende Code die Rechte
“allowHttpTrace” besitzt, wodurch nicht vertrauenswürdiger Code HTTP TRACE
Requests absetzen kann (CVE-2010-3574).
HttpURLConnection filtert die von Applets gesetzten Header unzureichend und
ermöglicht damit Aktionen in HTTP Clients auszulösen, welche eigentlich
nicht gestattet wären (CVE-2010-3541, CVE-2010-3573).
Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um damit
schlimmstenfalls beliebige Befehle in einem fremden Nutzerkontext im Browser
eines Dritten zur Ausführung zu bringen.
CVE-2010-3551: Schwachstelle in der Klasse NetworkInterface
Die Klasse NetworkInterface überprüft für lokale Netzwerkadressen die
“connect” Rechte unzureichend und ermöglicht dadurch entfernten Angreifern
lokale Netzwerkadressen auszulesen.
CVE-2010-3554, CVE-2010-3557, CVE-2010-3562, CVE-2010-3564, CVE-2010-3565,
CVE-2010-3568, CVE-2010-3569: Schwachstellen in OpenJDK Applets
Mehrere Fehler in Java Applets können bei Aufruf der “Appletviewer”
Anwendung im OpenJDK ausgelöst werden:
Fehler in der CORBA Implementierung ermöglichen die Rechte bestimmter
Systemobjekte zu missbrauchen (CVE-2010-3554).
Fehler in der Bibliothek Swing erlauben nicht vertrauenswürdigen Anwendungen
das Verhalten und den Zustand bestimmter JDK-Klassen zu verändern
(CVE-2010-3557).
Es existiert ein Double Free Fehler im IndexColorModel (CVE-2010-3562).
Die Kerberos Implementierung filtert AP-REQ Anfragen nicht richtig und kann
einen Denial-of-Service in der Java Virtual Machine auslösen
(CVE-2010-3564).
Die Funktion JPEGImageWriter.writeImage() des Imageio API überprüft
bestimmte Metadaten von Bilddateien nicht richtig (CVE-2010-3565).
Es existiert eine Race Condition bei der Deserialisierung von Objekten
(CVE-2010-3568).
Die Funktion defaultReadObject() des Serialization API kann missbräuchlich
dazu veranlasst werden ein flüchtiges Feld mehrfach zu setzen
(CVE-2010-3569).
Ein entfernter Angreifer kann diese Schwachstellen dazu ausnutzen
schlimmstenfalls beliebige Befehle mit den Rechten der jeweiligen Anwendung
zur Ausführung zu bringen.
CVE-2010-2054: Integer Overflow Schwachstelle im Small Footprint CIM Broker
SFCB
Im Modul httpAdapter.c existiert eine Schwachstelle beim Setzen der
Variable ‘httpMaxContentLength’. Wird der Wert der Variable auf Null
gesetzt, so führt dies zu Fehlern bei der Verwaltung des
Heap-Speichers. Dies kann zum Absturz des Servers führen oder
schlimmstenfalls einem Angreifer ermöglichen, beliebige Befehle mit
den Rechten der Anwendung auszuführen.
CVE-2010-1321: Schwachstelle in der GSS-API von MIT Kerberos5 vor Version
krb5-1.8.2
In der Implementierung der GSS-API von Kerberos 5 wird beim Erzeugen der
internen Datenstruktur eines AP-REQ Tickets ein Checksum-Feld erwartet, das
allerdings laut Kerberos Protokoll optional ist. Ist das Feld nicht
enthalten, wird stattdessen ein NULL-Pointer erzeugt, welcher dann bei der
Verarbeitung des Tickets in der Funktion ‘krb5_gss_accept_sec_context()’
dereferenziert wird und dort zu einem Fehler führt. Ein entfernter
Angreifer, der gegenüber dem Kerberos-Server authentifiziert ist, kann diese
Schwachstelle ausnutzen, um gegen Anwendungen, welche die GSS-API nutzen,
einen Denial of Service Angriff durchzuführen, indem er diesen ein
fehlerhaftes AP-REQ Ticket zusendet.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2011-1665/
Das Hersteller Advisory:
http://www.vmware.com/security/advisories/VMSA-2011-0013.html
Schwachstelle CVE-2008-7270:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-7270
Schwachstelle CVE-2010-4180:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4180
Schwachstelle CVE-2011-0002:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0002
Schwachstelle CVE-2010-3170:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3170
Schwachstelle MFSA 2010-70:
http://www.mozilla.org/security/announce/mfsa2010-70.html
Schwachstelle CVE-2010-3173:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3173
Schwachstelle MFSA 2010-72:
http://www.mozilla.org/security/announce/mfsa2010-72.html
Schwachstelle CVE-2010-1321:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1321
Schwachstelle CVE-2010-3549:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3549
Schwachstelle CVE-2010-3541:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3541
Schwachstelle CVE-2010-3573:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3573
Schwachstelle CVE-2010-3574:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3574
Schwachstelle CVE-2010-3548:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3548
Schwachstelle CVE-2010-3550:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3550
Schwachstelle CVE-2010-3558:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3558
Schwachstelle CVE-2010-3551:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3551
Schwachstelle CVE-2010-3552:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3552
Schwachstelle CVE-2010-3553:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3553
Schwachstelle CVE-2010-3554:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3554
Schwachstelle CVE-2010-3557:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3557
Schwachstelle CVE-2010-3562:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3562
Schwachstelle CVE-2010-3564:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3564
Schwachstelle CVE-2010-3565:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3565
Schwachstelle CVE-2010-3568:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3568
Schwachstelle CVE-2010-3569:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3569
Schwachstelle CVE-2010-3570:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3570
Schwachstelle CVE-2010-3563:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3563
Schwachstelle CVE-2010-3555:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3555
Schwachstelle CVE-2010-3571:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3571
Schwachstelle CVE-2010-3556:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3556
Schwachstelle CVE-2010-3572:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3572
Schwachstelle CVE-2010-3559:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3559
Schwachstelle CVE-2010-3560:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3560
Schwachstelle CVE-2010-3561:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3561
Schwachstelle CVE-2010-3566:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3566
Schwachstelle CVE-2010-3567:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3567
Schwachstelle CVE-2010-4422:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4422
Schwachstelle CVE-2010-4447:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4447
Schwachstelle CVE-2010-4451:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4451
Schwachstelle CVE-2010-4452:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4452
Schwachstelle CVE-2010-4454:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4454
Schwachstelle CVE-2010-4462:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4462
Schwachstelle CVE-2010-4466:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4466
Schwachstelle CVE-2010-4467:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4467
Schwachstelle CVE-2010-4468:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4468
Schwachstelle CVE-2010-4473:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4473
Schwachstelle CVE-2010-4475:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4475
Schwachstelle CVE-2010-4463:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4463
Schwachstelle CVE-2010-4465:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4465
Schwachstelle CVE-2010-4469:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4469
Schwachstelle CVE-2010-4470:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4470
Schwachstelle CVE-2010-4471:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4471
Schwachstelle CVE-2010-4472:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4472
Schwachstelle CVE-2010-4450:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4450
Schwachstelle CVE-2010-4448:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4448
Schwachstelle CVE-2010-4474:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4474
Schwachstelle CVE-2010-4476:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4476
Schwachstelle CVE-2011-0862:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0862
Schwachstelle CVE-2011-0822:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0822
Schwachstelle CVE-2011-0873:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0873
Schwachstelle CVE-2011-0815:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0815
Schwachstelle CVE-2011-0864:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0864
Schwachstelle CVE-2011-0802:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0802
Schwachstelle CVE-2011-0814:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0814
Schwachstelle CVE-2011-0871:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0871
Schwachstelle CVE-2011-0867:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0867
Schwachstelle CVE-2011-0865:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0865
Schwachstelle CVE-2010-2054:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2054
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
