UPDATE: DFN-CERT-2016-1074 ImageMagick, GraphicsMagick: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][SuSE]

DFN-CERT portal at dfn-cert.de
Mon Jul 11 17:45:02 CEST 2016


Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
  Version 2 (11.07.2016):
    Für SUSE Studio Onsite 1.3, SUSE Linux Enterprise Software Development Kit
    11 SP4 sowie Debuginfo 11 SP4 stehen Sicherheitsupdates für GraphicsMagick
    bereit. 
  Version 1 (04.07.2016):
    Neues Advisory

Betroffene Software:

  GraphicsMagick
  ImageMagick
  

Betroffene Plattformen:

  SUSE Linux Enterprise Debuginfo 11 SP4
  SUSE Linux Enterprise Software Development Kit  11 SP4
  SUSE Studio Onsite 1.3
  openSUSE 13.2
  


Mehrere Schwachstellen in GraphicsMagick und ImageMagick ermöglichen einem
entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen
Programmcodes und verschiedene Denial-of-Service-Angriffe (DoS) mit Hilfe
speziell präparierter Bilddateien.

Für openSUSE 13.2 steht ein Sicherheitsupdate für GraphicsMagick bereit.


Patch:

  openSUSE Security Update openSUSE-SU-2016:1724-1

  <http://lists.opensuse.org/opensuse-updates/2016-07/msg00002.html>

Patch:

  SUSE Security Update SUSE-SU-2016:1783-1

  <https://lists.opensuse.org/opensuse-security-announce/2016-07/msg00010.html>


CVE-2016-5688: Schwachstelle in ImageMagick ermöglicht u.a.
  Denial-of-Service-Angriff

  Bei der Verarbeitung von WPG-Dateien kommt es aufgrund der Validierung von
  Eingangsparametern an falscher Stelle im Programmcode in Kombination mit
  falscher Fehlerbehandlung zu einem Überlauf auf dem Heap (Heap Overflow) und
  zu Schreibvorgängen an zufälligen Stellen im Speicher. Ein entfernter, nicht
  authentifizierter Angreifer kann dadurch einen Denial-of-Service-Angriff und
  möglicherweise weitere Angriffe ausführen.


CVE-2016-5241: Schwachstelle in GraphicsMagick / ImageMagick ermöglicht
  Denial-of-Service-Angriff

  In GraphicsMagick und ImageMagick existiert eine Schwachstelle bei der
  Konvertierung von SVG-Bilddateien, durch die es zu einem arithmetischen
  Ausnahmefehler (Arithmetic Exception) aufgrund einer 'X%0'-Operation in
  'magick/render.c:3800' kommen kann (Division durch Null). Ein entfernter,
  nicht authentifizierter Angreifer kann mittels einer präparierten SVG-Datei
  einen Denial-of-Service (DoS)-Angriff gegen eine Anwendung durchführen, die
  ImageMagick oder GraphicsMagick für die Konvertierung von Bilddateien
  benutzt.


CVE-2015-8903: Schwachstelle in ImageMagick ermöglicht
  Denial-of-Service-Angriff

  Durch eine Schwachstelle in ImageMagick kann es bei der Verarbeitung von
  VICAR-Dateien zu einer Endlosschleife kommen. Ein entfernter, nicht
  authentifizierter Angreifer kann mit Hilfe einer speziell präparierten
  Bilddatei einen Denial-of-Service-Angriff ausführen. 


CVE-2015-8901: Schwachstelle in ImageMagick ermöglicht
  Denial-of-Service-Angriff

  Durch eine Schwachstelle in ImageMagick kann es bei der Verarbeitung von
  MIFF-Dateien zu einer Endlosschleife kommen. Ein entfernter, nicht
  authentifizierter Angreifer kann mit Hilfe einer speziell präparierten
  Bilddatei einen Denial-of-Service-Angriff ausführen. 


CVE-2015-8894: Schwachstelle in ImageMagick ermöglicht Ausführung beliebigen
  Programmcodes

  Durch eine Schwachstelle in 'coders/tga.c' kann es bei der Verarbeitung von
  TGA-Bilddateien zur Freigabe bereits freigegebener Speicherbereiche kommen
  (Double Free). Ein entfernter, nicht authentifizierter Angreifer kann dies
  mit Hilfe einer speziell präparierten Bilddatei möglicherweise ausnutzen, um
  beliebigen Programmcode auszuführen.


CVE-2014-9853: Schwachstelle in ImageMagick ermöglicht
  Denial-of-Service-Angriff

  Durch eine Schwachstelle in ImageMagick kann es bei der Verarbeitung von
  RLE-Dateien zu einem Speicherleck kommen. Ein entfernter, nicht
  authentifizierter Angreifer kann mit Hilfe einer speziell präparierten
  Bilddatei einen Denial-of-Service-Angriff ausführen. 


CVE-2014-9847: Schwachstelle in ImageMagick ermöglicht
  Denial-of-Service-Angriff

  Durch eine Schwachstelle in ImageMagick kann es bei der Verarbeitung von
  PNG-Dateien zu einem Denial-of-Service-Zustand kommen, da versucht wird,
  auch ein möglicherweise nicht existentes vorheriges Bild zu verarbeiten. Ein
  entfernter, nicht authentifizierter Angreifer kann einen
  Denial-of-Service-Angriff ausführen. 


CVE-2014-9846: Schwachstelle in ImageMagick ermöglicht
  Denial-of-Service-Angriff

  Durch eine Schwachstelle in ImageMagick kann es bei der Verarbeitung von
  RLE-Dateien zum Zugriff auf Speicher außerhalb des zugewiesenen
  Speicherbereichs kommen. Ein entfernter, nicht authentifizierter Angreifer
  kann mit Hilfe einer speziell präparierten Bilddatei einen
  Denial-of-Service-Angriff ausführen. 


CVE-2014-9845: Schwachstelle in ImageMagick ermöglicht
  Denial-of-Service-Angriff

  Durch eine Schwachstelle in ImageMagick kann es bei der Verarbeitung von
  DIB-Dateien zu einem Denial-of-Service-Zustand kommen. Ein entfernter, nicht
  authentifizierter Angreifer kann mit Hilfe einer speziell präparierten
  Bilddatei einen Denial-of-Service-Angriff ausführen. 


CVE-2014-9844: Schwachstelle in ImageMagick ermöglicht
  Denial-of-Service-Angriff

  Durch eine Schwachstelle in ImageMagick kann es bei der Verarbeitung von
  RLE-Dateien zum Zugriff auf Speicher außerhalb des zugewiesenen
  Speicherbereichs (Out-of-bounds Access) kommen. Ein entfernter, nicht
  authentifizierter Angreifer kann mit Hilfe einer speziell präparierten
  Bilddatei einen Denial-of-Service-Angriff ausführen. 


CVE-2014-9840: Schwachstelle in ImageMagick ermöglicht
  Denial-of-Service-Angriff

  Durch eine Schwachstelle in ImageMagick kann es bei der Verarbeitung von
  PALM-Dateien zum Zugriff auf Speicher außerhalb des zugewiesenen
  Speicherbereichs (Out-of-bounds Access) kommen. Ein entfernter, nicht
  authentifizierter Angreifer kann mit Hilfe einer speziell präparierten
  Bilddatei einen Denial-of-Service-Angriff ausführen. 


CVE-2014-9839: Schwachstelle in ImageMagick ermöglicht
  Denial-of-Service-Angriff

  Durch eine Schwachstelle in ImageMagick kann es in
  'magick/colormap-private.h' möglicherweise zum Zugriff auf Speicher
  außerhalb des zugewiesenen Speicherbereichs kommen. Ein entfernter, nicht
  authentifizierter Angreifer kann einen Denial-of-Service-Angriff ausführen. 


CVE-2014-9837: Schwachstelle in ImageMagick ermöglicht
  Denial-of-Service-Angriff

  Durch eine Schwachstelle in ImageMagick kann es bei der Verarbeitung von
  PNM-Dateien zu einer Schutzverletzung (Segmentation Fault, SEGV) kommen, da
  auch korrupte Daten verarbeitet werden. Ein entfernter, nicht
  authentifizierter Angreifer kann mit Hilfe einer speziell präparierten
  Bilddatei einen Denial-of-Service-Angriff ausführen. 


CVE-2014-9835: Schwachstelle in ImageMagick ermöglicht
  Denial-of-Service-Angriff

  Durch eine Schwachstelle in ImageMagick kann es bei der Verarbeitung von
  WPF-Dateien zu einem Überlauf auf dem Heap kommen (Heap Overflow). Ein
  entfernter, nicht authentifizierter Angreifer kann mit Hilfe einer speziell
  präparierten Bilddatei einen Denial-of-Service-Angriff ausführen. 


CVE-2014-9834: Schwachstelle in ImageMagick ermöglicht
  Denial-of-Service-Angriff

  Durch eine Schwachstelle in ImageMagick kann es bei der Verarbeitung von
  PICT-Dateien zu einem Überlauf auf dem Heap kommen (Heap Overflow). Ein
  entfernter, nicht authentifizierter Angreifer kann mit Hilfe einer speziell
  präparierten Bilddatei einen Denial-of-Service-Angriff ausführen. 


CVE-2014-9831: Schwachstelle in ImageMagick ermöglicht
  Denial-of-Service-Angriff

  Durch eine Schwachstelle in ImageMagick kann es bei der Verarbeitung von
  beschädigten WPG-Dateien zu einem Denial-of-Service-Zustand kommen. Ein
  entfernter, nicht authentifizierter Angreifer kann mit Hilfe einer speziell
  präparierten Bilddatei einen Denial-of-Service-Angriff ausführen. 


CVE-2014-9830: Schwachstelle in ImageMagick ermöglicht
  Denial-of-Service-Angriff

  Durch eine Schwachstelle in ImageMagick kann es bei der Verarbeitung von
  beschädigten SUN-Dateien zu einem Denial-of-Service-Zustand kommen. Ein
  entfernter, nicht authentifizierter Angreifer kann mit Hilfe einer speziell
  präparierten Bilddatei einen Denial-of-Service-Angriff ausführen. 


CVE-2014-9829: Schwachstelle in ImageMagick ermöglicht
  Denial-of-Service-Angriff

  Durch eine Schwachstelle in ImageMagick kann es bei der Verarbeitung von
  SUN-Dateien zum Zugriff auf Speicher außerhalb des zugewiesenen
  Speicherbereichs kommen. Ein entfernter, nicht authentifizierter Angreifer
  kann mit Hilfe einer speziell präparierten Bilddatei einen
  Denial-of-Service-Angriff ausführen. 


CVE-2014-9828: Schwachstelle in ImageMagick ermöglicht
  Denial-of-Service-Angriff

  Durch eine Schwachstelle in ImageMagick kann es bei der Verarbeitung von
  PSD-Dateien mit vielen Farben zu einem Denial-of-Service-Zustand kommen. Ein
  entfernter, nicht authentifizierter Angreifer kann mit Hilfe einer speziell
  präparierten Bilddatei einen Denial-of-Service-Angriff ausführen. 


CVE-2014-9820: Schwachstelle in ImageMagick ermöglicht
  Denial-of-Service-Angriff

  Durch eine Schwachstelle in ImageMagick kann es bei der Verarbeitung von
  XPM-Dateien zu einem Überlauf auf dem Heap (Heap Overflow) kommen. Ein
  entfernter, nicht authentifizierter Angreifer kann mit Hilfe einer speziell
  präparierten Bilddatei einen Denial-of-Service-Angriff ausführen. 


CVE-2014-9819: Schwachstelle in ImageMagick ermöglicht
  Denial-of-Service-Angriff

  Durch eine Schwachstelle in ImageMagick kann es bei der Verarbeitung von
  PALM-Dateien zu einem Überlauf auf dem Heap (Heap Overflow) kommen. Ein
  entfernter, nicht authentifizierter Angreifer kann mit Hilfe einer speziell
  präparierten Bilddatei einen Denial-of-Service-Angriff ausführen. 


CVE-2014-9818: Schwachstelle in ImageMagick ermöglicht
  Denial-of-Service-Angriff

  Durch eine Schwachstelle in ImageMagick kann es bei der Verarbeitung von
  SUN-Dateien zum Zugriff auf Speicher außerhalb des zugewiesenen
  Speicherbereichs (Out-of-bounds Access) kommen. Ein entfernter, nicht
  authentifizierter Angreifer kann mit Hilfe einer speziell präparierten
  Bilddatei einen Denial-of-Service-Angriff ausführen. 


CVE-2014-9817: Schwachstelle in ImageMagick ermöglicht
  Denial-of-Service-Angriff

  Durch eine Schwachstelle in ImageMagick kann es bei der Verarbeitung von
  PDB-Dateien zu einem Pufferüberlauf auf dem Heap (Heap Buffer Overflow)
  kommen. Ein entfernter, nicht authentifizierter Angreifer kann mit Hilfe
  einer speziell präparierten Bilddatei einen Denial-of-Service-Angriff
  ausführen. 


CVE-2014-9816: Schwachstelle in ImageMagick ermöglicht
  Denial-of-Service-Angriff

  Durch eine Schwachstelle in ImageMagick kann es bei der Verarbeitung von
  VIFF-Dateien zum Zugriff auf Speicher außerhalb des zugewiesenen
  Speicherbereichs kommen. Ein entfernter, nicht authentifizierter Angreifer
  kann mit Hilfe einer speziell präparierten Bilddatei einen
  Denial-of-Service-Angriff ausführen. 


CVE-2014-9815: Schwachstelle in ImageMagick ermöglicht
  Denial-of-Service-Angriff

  Durch eine Schwachstelle in ImageMagick kann es bei der Verarbeitung von
  WPG-Dateien zu einem Denial-of-Service-Zustand kommen. Ein entfernter, nicht
  authentifizierter Angreifer kann mit Hilfe einer speziell präparierten
  Bilddatei einen Denial-of-Service-Angriff ausführen. 


CVE-2014-9814: Schwachstelle in ImageMagick ermöglicht
  Denial-of-Service-Angriff

  Durch eine Schwachstelle in ImageMagick kann es bei der Verarbeitung von
  WPG-Dateien zu einer NULL-Zeiger-Dereferenzierung kommen. Ein entfernter,
  nicht authentifizierter Angreifer kann mit Hilfe einer speziell präparierten
  Bilddatei einen Denial-of-Service-Angriff ausführen.


CVE-2014-9813: Schwachstelle in ImageMagick ermöglicht
  Denial-of-Service-Angriff

  Durch eine Schwachstelle in ImageMagick kann es bei der Verarbeitung von
  VIFF-Dateien zu einer Speicherschutzverletzung (Segmentation Fault, SEGV)
  kommen. Ein entfernter, nicht authentifizierter Angreifer kann mit Hilfe
  einer speziell präparierten Bilddatei einen Denial-of-Service-Angriff
  ausführen.
  


CVE-2014-9811: Schwachstelle in ImageMagick ermöglicht
  Denial-of-Service-Angriff

  Durch eine Schwachstelle in ImageMagick kann es bei der Verarbeitung von
  XWD-Dateien zu einer Speicherschutzverletzung (Segmentation Fault, SEGV)
  kommen. Ein entfernter, nicht authentifizierter Angreifer kann mit Hilfe
  einer speziell präparierten Bilddatei einen Denial-of-Service-Angriff
  ausführen.


CVE-2014-9810: Schwachstelle in ImageMagick ermöglicht
  Denial-of-Service-Angriff

  Durch eine Schwachstelle in ImageMagick kann es bei der Verarbeitung von
  DPX-Dateien zu einer Speicherschutzverletzung (Segmentation Fault, SEGV)
  kommen. Ein entfernter, nicht authentifizierter Angreifer kann mit Hilfe
  einer speziell präparierten Bilddatei einen Denial-of-Service-Angriff
  ausführen.


CVE-2014-9809: Schwachstelle in ImageMagick ermöglicht
  Denial-of-Service-Angriff

  Bei der Verarbeitung von XWD-Dateien kann es zu einer
  Speicherschutzverletzung kommen (Segmentation Fault, SEGV). Ein entfernter,
  nicht authentifizierter Angreifer kann mit Hilfe speziell präparierter
  Bilddateien einen Denial-of-Service-Angriff ausführen.


CVE-2014-9808: Schwachstelle in ImageMagick ermöglicht
  Denial-of-Service-Angriff

  Bei der Verarbeitung von DPC-Dateien kann es zu einer
  Speicherschutzverletzung kommen (Segmentation Fault, SEGV). Ein entfernter,
  nicht authentifizierter Angreifer kann mit Hilfe speziell präparierter
  Bilddateien einen Denial-of-Service-Angriff ausführen.


CVE-2014-9807: Schwachstelle in ImageMagick ermöglicht
  Denial-of-Service-Angriff

  Durch eine Schwachstelle im PDB-Coder von ImageMagick kann es zur Freigabe
  von bereits freigegebenen Speicherbereichen kommen (Double Free). Ein
  entfernter, nicht authentifizierter Angreifer kann dadurch einen
  Denial-of-Service-Zustand auslösen.


CVE-2014-9805: Schwachstelle in ImageMagick ermöglicht
  Denial-of-Service-Angriff

  Durch eine Schwachstelle in ImageMagick kann es bei der Verarbeitung von
  PNM-Dateien zu einer Speicherschutzverletzung (Segmentation Fault, SEGV)
  kommen. Ein entfernter, nicht authentifizierter Angreifer kann mit Hilfe
  einer speziell präparierten Bilddatei einen Denial-of-Service-Angriff
  ausführen.


CVE-2016-5240: Schwachstelle in ImageMagick ermöglicht
  Denial-of-Service-Angriff

  In ImageMagick existiert eine Schwachstelle bei der Konvertierung von
  SVG-Bilddateien, durch die es zu einer Endlosschleife kommen kann. Ein
  entfernter, nicht authentifizierter Angreifer kann mittels einer
  präparierten SVG-Datei einen Denial-of-Service (DoS)-Angriff gegen eine
  Anwendung durchführen, die ImageMagick für die Konvertierung benutzt.


CVE-2015-8896: Schwachstelle in ImageMagick ermöglicht Ausführen beliebigen
  Programmcodes

  In coders/pict.c von ImageMagick existiert eine nicht näher beschriebene
  Schwachstelle, welche zu einem Abschneiden von Ganzzahlen (Integer
  Truncation) führt. Ein entfernter, einfach authentifizierter Angreifer kann
  nicht näher spezifizierte Angriffe durchführen, welche ihm möglicherweise
  auch das Ausführen beliebigen Programmcodes ermöglichen.


CVE-2016-2318: Schwachstelle in GraphicsMagick ermöglicht
  Denial-of-Service-Angriff

  Durch die Verarbeitung von Bilddateien vom Typ 'SVG' kann es zu einer
  Null-Zeiger-Dereferenzierung kommen. Dies führt zu einer Schutzverletzung
  und in der Folge zu einem Denial-of-Service-Zustand. Ein entfernter, nicht
  authentifizierter Angreifer kann einen Denial-of-Service-Angriff ausführen,
  indem er einen Benutzer zum Öffnen speziell präparierter Dateien verleitet.


CVE-2016-2317: Schwachstelle in GraphicsMagick ermöglicht
  Denial-of-Service-Angriff

  Durch die Verarbeitung von Bilddateien vom Typ 'SVG' kann es zum
  Pufferüberlauf (Heap und Stack) kommen. Ein entfernter, nicht
  authentifizierter Angreifer kann einen Denial-of-Service-Angriff und weitere
  Angriffe ausführen, indem er einen Benutzer zum Öffnen speziell präparierter
  Dateien verleitet.


Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
  <https://portal.cert.dfn.de/adv/DFN-CERT-2016-1074/>

Schwachstelle CVE-2016-2317 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2317>

Schwachstelle CVE-2016-2318 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2318>

Schwachstelle CVE-2015-8894 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8894>

Schwachstelle CVE-2016-5240 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5240>

Schwachstelle CVE-2016-5241 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5241>

Schwachstelle CVE-2014-9805 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9805>

Schwachstelle CVE-2014-9807 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9807>

Schwachstelle CVE-2014-9808 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9808>

Schwachstelle CVE-2014-9809 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9809>

Schwachstelle CVE-2014-9810 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9810>

Schwachstelle CVE-2014-9811 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9811>

Schwachstelle CVE-2014-9813 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9813>

Schwachstelle CVE-2014-9814 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9814>

Schwachstelle CVE-2014-9815 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9815>

Schwachstelle CVE-2014-9816 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9816>

Schwachstelle CVE-2014-9817 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9817>

Schwachstelle CVE-2014-9818 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9818>

Schwachstelle CVE-2014-9819 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9819>

Schwachstelle CVE-2014-9820 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9820>

Schwachstelle CVE-2014-9828 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9828>

Schwachstelle CVE-2014-9829 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9829>

Schwachstelle CVE-2014-9830 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9830>

Schwachstelle CVE-2014-9831 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9831>

Schwachstelle CVE-2014-9834 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9834>

Schwachstelle CVE-2014-9835 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9835>

Schwachstelle CVE-2014-9837 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9837>

Schwachstelle CVE-2014-9839 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9839>

Schwachstelle CVE-2014-9840 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9840>

Schwachstelle CVE-2014-9844 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9844>

Schwachstelle CVE-2014-9845 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9845>

Schwachstelle CVE-2014-9846 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9846>

Schwachstelle CVE-2014-9847 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9847>

Schwachstelle CVE-2014-9853 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9853>

Schwachstelle CVE-2015-8896 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8896>

Schwachstelle CVE-2015-8901 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8901>

Schwachstelle CVE-2015-8903 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8903>

Schwachstelle CVE-2016-5688 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5688>

openSUSE Security Update openSUSE-SU-2016:1724-1:
  <http://lists.opensuse.org/opensuse-updates/2016-07/msg00002.html>

SUSE Security Update SUSE-SU-2016:1783-1:
  <https://lists.opensuse.org/opensuse-security-announce/2016-07/msg00010.html>


(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/pkcs7-signature
Size: 4686 bytes
Desc: not available
URL: <https://lists.cert.uni-stuttgart.de/pipermail/security-announce/attachments/20160711/f1c8d797/attachment.bin>


More information about the Security-Announce mailing list