Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
xen
(any)
xen-devel
(any)
xen-doc-html
(any)
xen-doc-pdf
(any)
xen-doc-ps
(any)
xen-kmp-bigsmp
(any)
xen-kmp-debug
(any)
xen-kmp-default
(any)
xen-kmp-kdump
(any)
xen-kmp-kdumppae
(any)
xen-kmp-smp
(any)
xen-kmp-vmi
(any)
xen-kmp-vmipae
(any)
xen-libs
(any)
xen-libs-32bit
(any)
xen-tools
(any)
xen-tools-domU
(any)
xen-tools-ioemu
(any)
Описание
Обновление гипервизора и набора инструментов Xen SUSE Linux Enterprise 10 Service Pack 3 LTSS, устраняющее уязвимости.
Обновление касается следующих уязвимостей:
* XSA-20: CVE-2012-4535: Уязвимость в Xen позволяет локальному администратору гостевой ОС вызвать отказ в обслуживании (зацикливание Xen и чрезмерное потребление ресурсов физического процессора), настроив VCPU с "неподходящим сроком завершения (deadline)". (bnc#786516)
* XSA-22: CVE-2012-4537: Уязвимость существует в Xen из-за некорректной синхронизации таблиц p2m и m2p при сбое в работе функции set_p2m_entry. Эксплуатация данной уязвимости позволяет локальным администраторам гостевой ОС в режиме HVM (полной виртуализации) вызвать отказ в обслуживании (чрезмерное потребление ресурсов памяти и ошибку утверждения). Данная уязвимость также известна под названием "Отказ в обслуживании, связанный с ошибкой распределения памяти".
(bnc#786517)
* XSA-25: CVE-2012-4544: Уязвимость существует в конструкторе паравиртуальных доменов в Xen из-за отсутствия проверки размера ядра или виртуального диска до или после распаковки. Эксплуатация данной уязвимости позволяет локальным администраторам гостевой ОС вызвать отказ в обслуживании (чрезмерное потребление ресурсов памяти домена 0), используя специально сформированное ядро или виртуальный диск. (bnc#787163)
* XSA-29: CVE-2012-5513: Уязвимость существует в обработчике XENMEM_exchange из-за некорректной проверки адресов памяти. Эксплуатация данной уязвимости позволяет локальным администраторам паравиртуальной гостевой ОС вызвать отказ в обслуживании (аварийное завершение работы) или повысить уровень своих привилегий, используя перезапись памяти в зарезервированном диапазоне гипервизора. (bnc#789951)
* XSA-31: CVE-2012-5515: Уязвимость в гипервызовах XENMEM_decrease_reservation, XENMEM_populate_physmap и XENMEM_exchange в Xen позволяет локальным администраторам гостевой ОС вызвать отказ в обслуживании (затяжной цикл или зависание) при помощи специально сформированного значения extent_order. (bnc#789950)
* XSA-44: CVE-2013-1917: Уязвимость существует в Xen, если запущен 64-разрядный узел на центральном процессоре Intel, из-за сохранения флага NT при использовании IRET после инструкции SYSENTER. Эксплуатация данной уязвимости позволяет пользователям паравиртуальной гостевой системы вызвать отказ в обслуживании (аварийное завершение работы гипервизора), вызвав ошибку #GP, которая некорректно обрабатывается другой инструкцией IRET. (bnc#813673)
* XSA-47: CVE-2013-1920: Уязвимость существует в Xen, если гипервизор запущен при "нехватке памяти" (memory pressure) и включен модуль безопасности Xen (XSM), из-за неправильного порядка операций при расширении таблицы отслеживания каналов событий для каждого домена. Эксплуатация данной уязвимости вызывает использование после освобождения, а также позволяет локальным гостевым ядрам внедрить произвольные события и повысить уровень привилегий. (bnc#813677)
* XSA-55: CVE-2013-2196: Множественные уязвимости в обработчике Elf (libelf) в Xen позволяют локальным администраторам гостевой ОС, имеющим определенные привилегии, оказать воздействие на систему при помощи специально сформированного ядра. (bnc#823011)
* XSA-55: CVE-2013-2195: Уязвимость в обработчике Elf (libelf) в Xen позволяет локальным администраторам гостевой ОС, имеющим определенные привилегии, оказать воздействие на систему при помощи специально сформированного ядра. Данная уязвимость связана с разыменованием указателей и нестандартными вычислениями. (bnc#823011)
* XSA-55: CVE-2013-2194: Множественные целочисленные переполнения в обработчике Elf (libelf) в Xen позволяют локальным администраторам гостевой ОС, имеющим определенные привилегии, оказать воздействие на систему при помощи специально сформированного ядра. (bnc#823011)
* XSA-63: CVE-2013-4355: Уязвимость существует в Xen из-за некорректной обработки некоторых ошибок. Эксплуатация данной уязвимости позволяет локальным пользователям гостевой ОС в режиме полной виртуализации получить доступ к стековой памяти гипервизора, используя операции записи через ввод-вывод с распределением по портам (PMIO) или проецированием в память (MMIO), а также используя другие операции, связанные с адресами без ассоциированной памяти.
(bnc#840592)
* XSA-67: CVE-2013-4368: Уязвимость существует в эмуляции инструкции outs в Xen (при использовании перекрытия сегмента FS: или GS:) из-за использования неинициализированной переменной в качестве начала сегмента. Эксплуатация данной уязвимости позволяет локальным пользователям гостевой паравиртуальной 64-разрядной системы получить доступ к конфиденциальной информации (содержимому стека гипервизора), используя устаревшие данные в регистре сегмента. (bnc#842511)
* XSA-73: CVE-2013-4494: Уязвимость существует в Xen из-за некорректного порядка выполнения page_alloc_lock и grant_table.lock. Эксплуатация данной уязвимости позволяет локальным администраторам гостевых ОС, имеющим доступ к нескольким виртуальным процессорам, вызвать отказ в обслуживании (взаимоблокировку узла). (bnc#848657)
* XSA-76: CVE-2013-4554: Уязвимость существует в Xen из-за некорректного предотвращения доступа к гипервызовам. Эксплуатация данной уязвимости позволяет локальным пользователям гостевой ОС повысить уровень своих привилегий при помощи специально сформированного приложения, запущенного в кольце 1 или 2. (bnc#849668)
* XSA-82: CVE-2013-6885: Уязвимость существует в микрокоде процессоров AMD (семейство 16h, модели 00h-0Fh) из-за некорректного взаимодействия между заблокированными инструкциями и памятью с комбинированной записью. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (зависание системы) при помощи специально сформированного приложения. (bnc#853049)
Ссылки на описания уязвимостей:
* CVE-2012-4535
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4535>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4535">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4535>
/> * CVE-2012-4537
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4537>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4537">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4537>
/> * CVE-2012-4544
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4544>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4544">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4544>
/> * CVE-2012-5513
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5513>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5513">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5513>
/> * CVE-2012-5515
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5515>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5515">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5515>
/> * CVE-2013-1917
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1917>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1917">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1917>
/> * CVE-2013-1920
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1920>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1920">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1920>
/> * CVE-2013-2194
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2194>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2194">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2194>
/> * CVE-2013-2195
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2195>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2195">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2195>
/> * CVE-2013-2196
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2196>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2196">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2196>
/> * CVE-2013-4355
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4355>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4355">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4355>
/> * CVE-2013-4368
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4368>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4368">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4368>
/> * CVE-2013-4494
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4494>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4494">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4494>
/> * CVE-2013-4554
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4554>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4554">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4554>
/> * CVE-2013-6885
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6885>">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6885">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6885>
Обновление касается следующих уязвимостей:
* XSA-20: CVE-2012-4535: Уязвимость в Xen позволяет локальному администратору гостевой ОС вызвать отказ в обслуживании (зацикливание Xen и чрезмерное потребление ресурсов физического процессора), настроив VCPU с "неподходящим сроком завершения (deadline)". (bnc#786516)
* XSA-22: CVE-2012-4537: Уязвимость существует в Xen из-за некорректной синхронизации таблиц p2m и m2p при сбое в работе функции set_p2m_entry. Эксплуатация данной уязвимости позволяет локальным администраторам гостевой ОС в режиме HVM (полной виртуализации) вызвать отказ в обслуживании (чрезмерное потребление ресурсов памяти и ошибку утверждения). Данная уязвимость также известна под названием "Отказ в обслуживании, связанный с ошибкой распределения памяти".
(bnc#786517)
* XSA-25: CVE-2012-4544: Уязвимость существует в конструкторе паравиртуальных доменов в Xen из-за отсутствия проверки размера ядра или виртуального диска до или после распаковки. Эксплуатация данной уязвимости позволяет локальным администраторам гостевой ОС вызвать отказ в обслуживании (чрезмерное потребление ресурсов памяти домена 0), используя специально сформированное ядро или виртуальный диск. (bnc#787163)
* XSA-29: CVE-2012-5513: Уязвимость существует в обработчике XENMEM_exchange из-за некорректной проверки адресов памяти. Эксплуатация данной уязвимости позволяет локальным администраторам паравиртуальной гостевой ОС вызвать отказ в обслуживании (аварийное завершение работы) или повысить уровень своих привилегий, используя перезапись памяти в зарезервированном диапазоне гипервизора. (bnc#789951)
* XSA-31: CVE-2012-5515: Уязвимость в гипервызовах XENMEM_decrease_reservation, XENMEM_populate_physmap и XENMEM_exchange в Xen позволяет локальным администраторам гостевой ОС вызвать отказ в обслуживании (затяжной цикл или зависание) при помощи специально сформированного значения extent_order. (bnc#789950)
* XSA-44: CVE-2013-1917: Уязвимость существует в Xen, если запущен 64-разрядный узел на центральном процессоре Intel, из-за сохранения флага NT при использовании IRET после инструкции SYSENTER. Эксплуатация данной уязвимости позволяет пользователям паравиртуальной гостевой системы вызвать отказ в обслуживании (аварийное завершение работы гипервизора), вызвав ошибку #GP, которая некорректно обрабатывается другой инструкцией IRET. (bnc#813673)
* XSA-47: CVE-2013-1920: Уязвимость существует в Xen, если гипервизор запущен при "нехватке памяти" (memory pressure) и включен модуль безопасности Xen (XSM), из-за неправильного порядка операций при расширении таблицы отслеживания каналов событий для каждого домена. Эксплуатация данной уязвимости вызывает использование после освобождения, а также позволяет локальным гостевым ядрам внедрить произвольные события и повысить уровень привилегий. (bnc#813677)
* XSA-55: CVE-2013-2196: Множественные уязвимости в обработчике Elf (libelf) в Xen позволяют локальным администраторам гостевой ОС, имеющим определенные привилегии, оказать воздействие на систему при помощи специально сформированного ядра. (bnc#823011)
* XSA-55: CVE-2013-2195: Уязвимость в обработчике Elf (libelf) в Xen позволяет локальным администраторам гостевой ОС, имеющим определенные привилегии, оказать воздействие на систему при помощи специально сформированного ядра. Данная уязвимость связана с разыменованием указателей и нестандартными вычислениями. (bnc#823011)
* XSA-55: CVE-2013-2194: Множественные целочисленные переполнения в обработчике Elf (libelf) в Xen позволяют локальным администраторам гостевой ОС, имеющим определенные привилегии, оказать воздействие на систему при помощи специально сформированного ядра. (bnc#823011)
* XSA-63: CVE-2013-4355: Уязвимость существует в Xen из-за некорректной обработки некоторых ошибок. Эксплуатация данной уязвимости позволяет локальным пользователям гостевой ОС в режиме полной виртуализации получить доступ к стековой памяти гипервизора, используя операции записи через ввод-вывод с распределением по портам (PMIO) или проецированием в память (MMIO), а также используя другие операции, связанные с адресами без ассоциированной памяти.
(bnc#840592)
* XSA-67: CVE-2013-4368: Уязвимость существует в эмуляции инструкции outs в Xen (при использовании перекрытия сегмента FS: или GS:) из-за использования неинициализированной переменной в качестве начала сегмента. Эксплуатация данной уязвимости позволяет локальным пользователям гостевой паравиртуальной 64-разрядной системы получить доступ к конфиденциальной информации (содержимому стека гипервизора), используя устаревшие данные в регистре сегмента. (bnc#842511)
* XSA-73: CVE-2013-4494: Уязвимость существует в Xen из-за некорректного порядка выполнения page_alloc_lock и grant_table.lock. Эксплуатация данной уязвимости позволяет локальным администраторам гостевых ОС, имеющим доступ к нескольким виртуальным процессорам, вызвать отказ в обслуживании (взаимоблокировку узла). (bnc#848657)
* XSA-76: CVE-2013-4554: Уязвимость существует в Xen из-за некорректного предотвращения доступа к гипервызовам. Эксплуатация данной уязвимости позволяет локальным пользователям гостевой ОС повысить уровень своих привилегий при помощи специально сформированного приложения, запущенного в кольце 1 или 2. (bnc#849668)
* XSA-82: CVE-2013-6885: Уязвимость существует в микрокоде процессоров AMD (семейство 16h, модели 00h-0Fh) из-за некорректного взаимодействия между заблокированными инструкциями и памятью с комбинированной записью. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (зависание системы) при помощи специально сформированного приложения. (bnc#853049)
Ссылки на описания уязвимостей:
* CVE-2012-4535
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4535>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4535">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4535>
/> * CVE-2012-4537
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4537>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4537">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4537>
/> * CVE-2012-4544
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4544>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4544">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4544>
/> * CVE-2012-5513
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5513>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5513">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5513>
/> * CVE-2012-5515
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5515>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5515">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5515>
/> * CVE-2013-1917
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1917>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1917">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1917>
/> * CVE-2013-1920
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1920>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1920">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1920>
/> * CVE-2013-2194
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2194>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2194">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2194>
/> * CVE-2013-2195
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2195>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2195">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2195>
/> * CVE-2013-2196
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2196>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2196">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2196>
/> * CVE-2013-4355
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4355>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4355">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4355>
/> * CVE-2013-4368
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4368>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4368">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4368>
/> * CVE-2013-4494
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4494>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4494">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4494>
/> * CVE-2013-4554
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4554>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4554">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4554>
/> * CVE-2013-6885
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6885>">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6885">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6885>
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
SUSE Linux Enterprise Server 10 SP3 LTSS:
i586:
xen-kmp-bigsmp - 3.2.3_17040_28_2.6.16.60_0.113.9-0.6.21.3
xen-kmp-vmi - 3.2.3_17040_28_2.6.16.60_0.113.9-0.6.21.3
xen-kmp-vmipae - 3.2.3_17040_28_2.6.16.60_0.113.9-0.6.21.3
xen-kmp-kdumppae - 3.2.3_17040_28_2.6.16.60_0.113.9-0.6.21.3
SUSE Linux Enterprise Server 10 SP3 LTSS:
i586:
xen-kmp-bigsmp - 3.2.3_17040_28_2.6.16.60_0.113.9-0.6.21.3
xen-kmp-vmi - 3.2.3_17040_28_2.6.16.60_0.113.9-0.6.21.3
xen-kmp-vmipae - 3.2.3_17040_28_2.6.16.60_0.113.9-0.6.21.3
xen-kmp-kdumppae - 3.2.3_17040_28_2.6.16.60_0.113.9-0.6.21.3
Ссылки
http://lists.opensuse.org/opensuse-security-announce/2014-04/msg00000.html
https://bugzilla.novell.com/786516
https://bugzilla.novell.com/786517
https://bugzilla.novell.com/787163
https://bugzilla.novell.com/789950
https://bugzilla.novell.com/789951
https://bugzilla.novell.com/813673
https://bugzilla.novell.com/813677
https://bugzilla.novell.com/823011
https://bugzilla.novell.com/840592
https://bugzilla.novell.com/842511
https://bugzilla.novell.com/848657
https://bugzilla.novell.com/849668
https://bugzilla.novell.com/853049
http://download.suse.com/patch/finder/?keywords=6f43bf900a8ce3d35255c35946732753
Источник: CVE
Наименование: CVE-2013-4355
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4355
Источник: CVE
Наименование: CVE-2012-5515
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5515
Источник: CVE
Наименование: CVE-2013-4554
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4554
Источник: CVE
Наименование: CVE-2012-5513
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5513
Источник: CVE
Наименование: CVE-2013-1917
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1917
Источник: CVE
Наименование: CVE-2013-1920
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1920
Источник: CVE
Наименование: CVE-2013-4494
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4494
Источник: CVE
Наименование: CVE-2012-4544
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4544
Источник: CVE
Наименование: CVE-2013-2195
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2195
Источник: CVE
Наименование: CVE-2013-2194
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2194
Источник: CVE
Наименование: CVE-2013-2196
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2196
Источник: CVE
Наименование: CVE-2013-4368
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4368
Источник: CVE
Наименование: CVE-2012-4537
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4537
Источник: CVE
Наименование: CVE-2012-4535
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4535
Источник: CVE
Наименование: CVE-2013-6885
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6885
https://bugzilla.novell.com/786516
https://bugzilla.novell.com/786517
https://bugzilla.novell.com/787163
https://bugzilla.novell.com/789950
https://bugzilla.novell.com/789951
https://bugzilla.novell.com/813673
https://bugzilla.novell.com/813677
https://bugzilla.novell.com/823011
https://bugzilla.novell.com/840592
https://bugzilla.novell.com/842511
https://bugzilla.novell.com/848657
https://bugzilla.novell.com/849668
https://bugzilla.novell.com/853049
http://download.suse.com/patch/finder/?keywords=6f43bf900a8ce3d35255c35946732753
Источник: CVE
Наименование: CVE-2013-4355
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4355
Источник: CVE
Наименование: CVE-2012-5515
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5515
Источник: CVE
Наименование: CVE-2013-4554
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4554
Источник: CVE
Наименование: CVE-2012-5513
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5513
Источник: CVE
Наименование: CVE-2013-1917
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1917
Источник: CVE
Наименование: CVE-2013-1920
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1920
Источник: CVE
Наименование: CVE-2013-4494
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4494
Источник: CVE
Наименование: CVE-2012-4544
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4544
Источник: CVE
Наименование: CVE-2013-2195
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2195
Источник: CVE
Наименование: CVE-2013-2194
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2194
Источник: CVE
Наименование: CVE-2013-2196
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2196
Источник: CVE
Наименование: CVE-2013-4368
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4368
Источник: CVE
Наименование: CVE-2012-4537
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4537
Источник: CVE
Наименование: CVE-2012-4535
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4535
Источник: CVE
Наименование: CVE-2013-6885
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6885