Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 2 (12.05.2017):
SUSE stellt für die SUSE Linux Enterprise Produkte Software Development
Kit, Server und Desktop in den Versionen 12 SP1 und 12 SP2 sowie für SUSE
Linux Enterprise Server for SAP 12, Server for Raspberry Pi 12 SP2 und
Server 12 LTSS Sicherheitsupdates für Mozilla Firefox auf die ESR Version
45.9, NSS auf Version 3.29.5 und NSPR auf Version 4.13.1 bereit. Diese
Updates beinhalten ebenfalls das Java OpenJDK 1.8.0, welches für die neue
Mozilla NSS Version benötigt wird. SUSE führt in der Meldung noch die
Schwachstelle CVE-2017-5437 auf, die allerdings zurückgezogen (rejected)
wurde.
Version 1 (04.05.2017):
Neues Advisory
Betroffene Software:
Mozilla Firefox ESR < 45.9 Netscape Portable Runtime (NSPR) < 4.13.1 Mozilla Network Security Services < 3.29.5 Betroffene Plattformen: SUSE Linux Enterprise Debuginfo 11 SP3 SUSE Linux Enterprise Debuginfo 11 SP4 SUSE Linux Enterprise Software Development Kit 11 SP4 SUSE Linux Enterprise Software Development Kit 12 SP1 SUSE Linux Enterprise Software Development Kit 12 SP2 SUSE Manager 2.1 SUSE Manager Proxy 2.1 SUSE OpenStack Cloud 5 SUSE Linux Enterprise Desktop 12 SP1 SUSE Linux Enterprise Desktop 12 SP2 SUSE Linux Enterprise Server 11 SP3 LTSS SUSE Linux Enterprise Server 11 SP4 SUSE Linux Enterprise Server 12 LTSS SUSE Linux Enterprise Server for SAP 12 SUSE Linux Enterprise Server 12 SP1 SUSE Linux Enterprise Server 12 SP2 SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi Mehrere Schwachstellen in Mozilla Firefox ESR, Mozilla NSS und Mozilla NSPR ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes, auch mit Benutzerrechten, das Ausspähen von Informationen, die Durchführung verschiedener von Denial-of-Service (DoS)-Angriffe sowie einen nicht näher spezifizierten Angriff. Für SUSE OpenStack Cloud 5, SUSE Manager Proxy 2.1, SUSE Manager 2.1, SUSE Linux Enterprise Server 11 SP3 LTSS und 11 SP4, SUSE Linux Enterprise Debuginfo 11 SP3 und 11 SP4 sowie für SUSE Linux Enterprise Software Development Kit 11 SP4 stehen Sicherheitsupdates für Mozilla Firefox ESR in der Version 45.9.0, für Mozilla NSS in der Version 3.29.5 und für Mozilla NSPR in der Version 4.13.1 bereit. Patch: SUSE Security Update SUSE-SU-2017:1175-1 http://lists.suse.com/pipermail/sle-security-updates/2017-May/002845.html
Patch:
SUSE Security Update SUSE-SU-2017:1248-1
http://lists.suse.com/pipermail/sle-security-updates/2017-May/002858.html
CVE-2016-9574: Schwachstelle in Network Security Services (NSS) ermöglicht
Denial-of-Service-Angriff
In der Network Security Services (NSS) Bibliothek existiert eine
Schwachstelle während des Session Handshakes, wenn die
SessionTicket-Erweiterung und Elliptische-Kurven-Krypto-Chriffren
(ECDHE-ECDSA) verwendet werden. Ein entfernter, nicht authentisierter
Angreifer kann die Schwachstelle ausnutzen, um die Anwendung zum Absturz zu
bringen (Denial-of-Service).
CVE-2017-5469: Schwachstelle in Mozila Firefox und Firefox ESR ermöglicht
Denial-of-Service-Angriff
In Mozilla Firefox und Firefox ESR besteht eine Schwachstelle, die es einem
entfernten, nicht authentisierten Angreifer ermöglicht, einen
Pufferspeicherüberlauf zu verursachen und in der Folge die Anwendung zum
Absturz zu bringen (Denial-of-Service). Diese Schwachstelle entspricht der
Schwachstelle CVE-2016-6354 in Flex.
CVE-2017-5465: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
u.a. Ausspähen von Informationen
Bei der Verarbeitung von SVG-Inhalten in ‘ConvolvePixel’ in Mozilla Firefox
und Firefox ESR besteht eine Schwachstelle, die ein entfernter, nicht
authentisierter Angreifer ausnutzen kann, um einen Lesezugriff auf
Speicherbereiche außerhalb der zulässigen Grenzen durchzuführen, wodurch die
Anwendung abstürzt (Denial-of-Service) und sonst unzugängliche
Speicherinhalten in SVG-Grafikinhalte kopiert und dargestellt werden.
CVE-2017-5464: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Denial-of-Service-Angriff
Bei der DOM-Manipulation des Zugänglichkeitsbaums (Accessibility Tree) durch
ein Skript in Mozilla Firefox und Firefox ESR kann es passieren, dass
DOM-Baum und Zugänglichkeitsbaum nicht mehr synchron sind, wodurch eine
Speicherkorruption (Memory Corruption) hervorgerufen wird. Ein entfernter,
nicht authentisierter Angreifer kann die Schwachstelle ausnutzen und die
Anwendung zum Absturz bringen (Denial-of-Service).
CVE-2017-5462: Schwachstelle in Network Security Services (NSS) ermöglicht
nicht spezifizierte Angriff
Bei der Erstellung von Zufallszahlen im ‘Deterministic Random Bit Generator’
(DRBG) in der Network Security Services (NSS) Bibliothek existiert eine
Schwachstelle, weil im internen V-Status Bits nicht ordnungsgemäß übertragen
werden. Dies ermöglicht es einem entfernten, nicht authentisierten
Angreifer, einen nicht spezifizierten Angriff durchzuführen.
CVE-2017-5460: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Denial-of-Service-Angriff
In Mozilla Firefox und Firefox ESR existiert eine Schwachstelle bei der
Frame-Auswahl, welche durch eine Kombination aus bösartigen
Webskript-Inhalten und Tastatureingaben durch einen Benutzer ausgelöst wird.
Dadurch kann es zur Weiterverwendung freigegebenen Speichers kommen
(Use-after-Free), wodurch die Anwendung abstürzt. Ein entfernter, nicht
authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen, falls er einen Benutzer der Anwendung zum rechtzeitigen
Tastendruck verleiten kann.
CVE-2017-5459: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Denial-of-Service-Angriff
Bei der Verarbeitung von WebGL-Inhalten in Mozilla Firefox und Firefox ESR
besteht eine nicht näher genannte Schwachstelle, die es einem entfernten,
nicht authentisierten Angreifer ermöglicht. mit speziell präparierten
Webinhalten einen Absturz der Anwendung zu verursachen (Denial-of-Service,
DoS). Die Schwachstelle wird als kritisch eingestuft und lässt sich
möglicherweise für weitere Angriffe ausnutzen.
CVE-2017-5448: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Denial-of-Service-Angriff
Im ‘ClearKeyDecryptor’ in Mozilla Firefox und Firefox ESR existiert bei der
Entschlüsselung von ‘Clearkey’-verschlüsselten Medieninhalten eine
Schwachstelle, die es ermöglicht Speicherbereiche außerhalb der zulässigen
Grenzen zu beschreiben (Out-of-Bounds Write) und dadurch eine
Speicherschutzverletzung zu verursachen. Ein entfernter, nicht
authentisierter Angreifer kann einen Denial-of-Service-Angriff durchführen.
Der ‘ClearKeyDecryptor’ wird in der Gecko Media Plugin (GMP)-Sandbox
ausgeführt, wodurch für die Ausnutzung der Schwachstelle eine weitere
Schwachstelle benötigt wird, die es dem Angreifer ermöglicht, aus der
Sandbox auszubrechen.
CVE-2017-5447: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
u.a. Ausspähen von Informationen
Bei der Verarbeitung der Breite von Glyphen im Textlayout in Mozilla Firefox
und Firefox ESR besteht eine Schwachstelle, die ein entfernter, nicht
authentisierter Angreifer ausnutzen kann, um einen Lesezugriff auf
Speicherbereiche außerhalb der zulässigen Grenzen durchzuführen, wodurch die
Anwendung abstürzt (Denial-of-Service) und sonst unzugängliche
Speicherinhalten offengelegt werden.
CVE-2017-5446: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Denial-of-Service-Angriff
In Mozilla Firefox und Firefox ESR existiert eine Schwachstelle, wenn auf
einer HTTP/2-Verbindung zu einem Server ‘DATA’-Frames mit fehlerhaften Daten
empfangen werden. Ein entfernter, nicht authentisierter Angreifer kann dies
ausnutzen und lesende Speicherzugriffe außerhalb der zulässigen
Speichergrenzen durchführen (Out-of-Bounds Read), wodurch eine
Speicherschutzverletzung ausgelöst wird, was einen Absturz der Anwendung zur
Folge hat (Denial-of-Service).
CVE-2017-5445: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Ausspähen von Informationen
In Mozilla Firefox und Firefox ESR besteht bei der Verarbeitung von
‘application/http-index-format’-Inhalten eine Schwachstelle, weil nicht
initialisierte Werte bei der Erstellung eines Speicherarrays verwendet
werden. Ein entfernter, nicht authentisierter Angreifer kann die
Schwachstelle ausnutzen und Inhalte aus dem Speicher ausspähen.
CVE-2017-5444: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Ausspähen von Informationen
In Mozilla Firefox und Firefox ESR besteht bei der Verarbeitung von
‘application/http-index-format’-Inhalten eine
Pufferspeicherüberlauf-Schwachstelle, wenn ein Header falsch formatierte
Daten beinhaltet. Ein entfernter, nicht authentisierter Angreifer kann dies
ausnutzen und einen Pufferspeicherüberlauf verursachen, wodurch dieser auf
Speicherinhalte außerhalb der zulässigen Speichergrenzen zugreifen und diese
einsehen kann (Out-of-Bounds Read).
CVE-2017-5443: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Denial-of-Service-Angriff
In Mozilla Firefox und Firefox ESR existiert eine nicht näher beschriebene
Schwachstelle bei der Dekodierung falsch gebildeter ‘BinHex’-Archive,
wodurch es zu Schreibzugriffen außerhalb zulässiger Speichergrenzen kommen
kann (Out-of-Bounds Write). Ein entfernter, nicht authentisierter Angreifer
kann die Schwachstelle ausnutzen und die Anwendung zum Absturz bringen
(Denial-of-Service).
CVE-2017-5442: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Denial-of-Service-Angriff
In Mozilla Firefox und Firefox ESR existiert eine nicht näher beschriebene
Schwachstelle, die bei einer Stiländerung während der Manipulation von
DOM-Elementen auftritt. Ein entfernter, nicht authentifizierter Angreifer
kann dies ausnutzen und freigegebenen Speicher weiterverwenden
(Use-after-Free), wodurch die Anwendung abstürzt und ein Denial-of-Service
(DoS)-Zustand eintritt.
CVE-2017-5441: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Denial-of-Service-Angriff
In Mozilla Firefox und Firefox ESR existiert eine Schwachstelle, die durch
das Halten einer Auswahl beim Auftreten von ‘Scroll Events’ ausgelöst wird.
Ein entfernter, nicht authentifizierter Angreifer kann dies ausnutzen und
freigegebenen Speicher weiterverwenden (Use-after-Free), wodurch die
Anwendung abstürzt und ein Denial-of-Service (DoS)-Zustand eintritt.
CVE-2017-5440: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Denial-of-Service-Angriff
In Mozilla Firefox und Firefox ESR existiert eine Schwachstelle bei der
Verarbeitung von XSL Transformationen (XSLT), weil Fehlerzustände beim
Matching während der Kontextauswertung nicht propagiert werden. Dies führt
dazu, dass Objekte verwendet werden, obwohl diese nicht mehr existieren. Ein
entfernter, nicht authentifizierter Angreifer kann dies ausnutzen und die
Verwendung freigegebenen Speichers provozieren (Use-after-Free), wodurch die
Anwendung abstürzt und ein Denial-of-Service (DoS)-Zustand eintritt.
CVE-2017-5439: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Denial-of-Service-Angriff
In der Funktion ‘Length’ in ‘nsTArray’ in Mozilla Firefox und Firefox ESR
existiert eine Schwachstelle bei der Verarbeitung von XSL Transformationen
(XSLT), weil vorgegebene Parameter (Template Parameter) unzureichend
behandelt werden. Ein entfernter, nicht authentifizierter Angreifer kann
dies ausnutzen und freigegebenen Speicher weiterverwenden (Use-after-Free),
wodurch die Anwendung abstürzt und ein Denial-of-Service (DoS)-Zustand
eintritt.
CVE-2017-5438: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Denial-of-Service-Angriff
In ‘nsAutoPtr’ in Mozilla Firefox und Firefox ESR existiert eine
Schwachstelle bei der Verarbeitung von XSL Transformationen (XSLT), weil der
Ergebnis-Handler bei der Freigabe eines anderen Handlers von diesem noch
gehalten wird. Ein entfernter, nicht authentifizierter Angreifer kann dies
ausnutzen und freigegebenen Speicher weiterverwenden (Use-after-Free),
wodurch die Anwendung abstürzt und ein Denial-of-Service (DoS)-Zustand
eintritt.
CVE-2017-5436: Schwachstelle in Graphite2 ermöglicht
Denial-of-Service-Angriff
In der Graphite2-Bibliothek, die auch in Mozilla Firefox und Firefox ESR
enthalten ist, existiert eine Schwachstelle, die es ermöglicht, mit Hilfe
einer speziell präparierten Graphite-Schriftart einen Schreibzugriff auf
Speicherbereiche außerhalb der zulässigen Grenzen durchzuführen
(Out-of-Bounds Write). Ein entfernter, nicht authentisierter Angreifer kann
die Schwachstelle ausnutzen und die Anwendung zum Absturz bringen
(Denial-of-Service). Die Schwachstelle wird als kritisch eingestuft und
lässt sich möglicherweise für weitere Angriffe ausnutzen.
CVE-2017-5435: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Denial-of-Service-Angriff
In Mozilla Firefox und Firefox ESR besteht eine
Use-after-Free-Schwachstelle, die bei der Transaktionsverarbeitung von
Design-Mode-Interaktionen im Editor auftritt. Ein entfernter, nicht
authentisierter Angreifer kann die Schwachstelle ausnutzen und die Anwendung
zum Absturz bringen (Denial-of-Service). Die Schwachstelle wird als kritisch
eingestuft und lässt sich möglicherweise für weitere Angriffe ausnutzen.
CVE-2017-5434: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Denial-of-Service-Angriff
In Mozilla Firefox und Firefox ESR besteht eine nicht näher beschriebene
Schwachstelle, wenn die Fokusbehandlung während einer Weiterleitung
weitergereicht wird. Dadurch kann es zur Weiterverwendung freigegebenen
Speichers kommen (Use-after-Free), wodurch die Anwendung abstürzt. Ein
entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.
CVE-2017-5433: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Denial-of-Service-Angriff
In Mozilla Firefox und Firefox ESR besteht eine Use-after-Free-Schwachstelle
in den SMIL Animationsfunktionen, weil Zeiger auf Speicherarrays vom
Animationscontroller verworfen werden, obwohl sie noch verwendet werden. Ein
entfernter, nicht authentisierter Angreifer kann die Schwachstelle ausnutzen
und die Anwendung zum Absturz bringen (Denial-of-Service). Die Schwachstelle
wird als kritisch eingestuft und lässt sich möglicherweise für weitere
Angriffe ausnutzen.
CVE-2017-5432: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Denial-of-Service-Angriff
In Mozilla Firefox und Firefox ESR existiert eine nicht näher beschriebene
Schwachstelle bei der Auswahl bestimmter Texteingaben. Dadurch kann es zur
Weiterverwendung freigegebenen Speichers kommen (Use-after-Free), in dessen
Folge die Anwendung abstürzt. Ein entfernter, nicht authentisierter
Angreifer kann einen Denial-of-Service-Angriff durchführen.
CVE-2017-5429: Schwachstellen in Mozilla Firefox und Firefox ESR ermöglichen
Ausführung beliebigen Programmcodes
Es existieren mehrere nicht näher spezifizierte Schwachstellen in Mozilla
Firefox und Firefox ESR, die zu Speicherfehlern führen können (Memory Safety
Bugs). Dazu können beispielsweise Pufferüberläufe, Fehler bei der
dynamischen Speicherverwaltung, nicht initialisierte Variablen und die
Erschöpfung von Speicher gehören. Der Hersteller geht davon aus, dass einige
der Schwachstellen von einem entfernten, nicht authentifizierten Angreifer
für die Ausführung beliebigen Programmcodes ausgenutzt werden können.
CVE-2017-5461: Schwachstelle in Network Security Services (NSS) ermöglicht
Denial-of-Service-Angriff
In der Network Security Services (NSS) Bibliothek besteht eine
Schwachstelle, weil bei Base64-Dekodierungsoperationen unzureichend
Pufferspeicher alloziert wird, wodurch ein Schreibzugriff auf
Speicherbereiche außerhalb der zulässigen Grenzen provoziert werden kann
(Out-of-Bounds Write). Ein entfernter, nicht authentisierter Angreifer kann
die Schwachstelle ausnutzen und die Anwendung zum Absturz bringen
(Denial-of-Service). Die Schwachstelle wird als kritisch eingestuft und
lässt sich möglicherweise für weitere Angriffe ausnutzen.
CVE-2016-8635: Schwachstelle in Network Security Services ermöglicht
Ausspähen von Informationen
Der Diffie-Hellman (DH) Klienten-Schlüsselaustausch in den Network Security
Services (NSS) ist gegenüber einem sogenannten ‘Small Subgroup
Confinement’-Angriff verwundbar. Ein entfernter, nicht authentisierter
Angreifer kann diese Schwachstelle ausnutzen, um private Schlüssel zu
rekonstruieren, indem er den Diffie-Hellman-Schlüssel des Klienten auf eine
kleine Untergruppe der gewünschten Gruppe einschränkt.
CVE-2016-2834: Schwachstellen in Network Security Services ermöglichen nicht
spezifizierte Angriffe
Mehrere Schwachstellen in der von Mozilla Firefox genutzten Bibliothek
Network Security Services (NSS) vor Version 3.23 basieren auf Fehlern in der
Speicherverwaltung im Zusammenhang mit ungültigen UTF-16-Sequenzen, der
Behandlung von UTF-16-Surrogates, der Längenermittlung bei der Umwandlung
von UCS-2- zu UTF-8-Daten sowie der Dekodierung von DER-Ganzzahlen. Ein
entfernter, nicht authentifizierter Angreifer kann nicht spezifizierte
Angriffe durchführen.
CVE-2016-1950: Schwachstelle in NSS / Security ermöglicht Ausführen
beliebigen Programmcodes mit Benutzerrechten
In den von Mozilla Firefox und Mozilla Firefox ESR genutzten Network
Security Services (NSS) Bibliotheken sowie der Komponente Security in Apple
vor Version iOS 9.3 und Mac OS X El Capitan vor Version 10.11.4 kann es beim
Parsen bestimmter ASN.1 Strukturen zu einem Heap-basierten Speicherüberlauf
kommen. Ein entfernter, nicht authentisierter Angreifer kann mittels eines
speziell präparierten Zertifikats einen Absturz herbeiführen
(Denial-of-Service) oder beliebigen Programmcode mit Benutzerrechten
ausführen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0777/
Schwachstelle CVE-2016-1950 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1950
Schwachstelle CVE-2016-2834 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2834
Schwachstelle CVE-2016-8635 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8635
Schwachstelle CVE-2016-9574 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9574
Schwachstelle CVE-2017-5429 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5429
Schwachstelle CVE-2017-5432 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5432
Schwachstelle CVE-2017-5433 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5433
Schwachstelle CVE-2017-5434 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5434
Schwachstelle CVE-2017-5435 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5435
Schwachstelle CVE-2017-5436 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5436
Schwachstelle CVE-2017-5437 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5437
Schwachstelle CVE-2017-5438 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5438
Schwachstelle CVE-2017-5439 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5439
Schwachstelle CVE-2017-5440 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5440
Schwachstelle CVE-2017-5441 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5441
Schwachstelle CVE-2017-5442 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5442
Schwachstelle CVE-2017-5443 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5443
Schwachstelle CVE-2017-5444 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5444
Schwachstelle CVE-2017-5445 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5445
Schwachstelle CVE-2017-5446 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5446
Schwachstelle CVE-2017-5447 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5447
Schwachstelle CVE-2017-5448 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5448
Schwachstelle CVE-2017-5459 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5459
Schwachstelle CVE-2017-5460 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5460
Schwachstelle CVE-2017-5461 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5461
Schwachstelle CVE-2017-5462 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5462
Schwachstelle CVE-2017-5464 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5464
Schwachstelle CVE-2017-5465 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5465
Schwachstelle CVE-2017-5469 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5469
SUSE Security Update SUSE-SU-2017:1175-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-May/002845.html
SUSE Security Update SUSE-SU-2017:1248-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-May/002858.html
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
