• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-4082-1 linux -- обновление безопасности

Главная Специалистам База уязвимостей DSA-4082-1 linux -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
linux-compiler-gcc-4.8-arm (any) linux-compiler-gcc-4.8-s390 (any) linux-compiler-gcc-4.8-x86 (any) linux-doc-3.16 (any) linux-headers-3.16.0-4-4kc-malta (any) linux-headers-3.16.0-4-586 (any) linux-headers-3.16.0-4-5kc-malta (any) linux-headers-3.16.0-4-686-pae (any) linux-headers-3.16.0-4-all (any) linux-headers-3.16.0-4-all-amd64 (any) linux-headers-3.16.0-4-all-arm64 (any) linux-headers-3.16.0-4-all-armel (any) linux-headers-3.16.0-4-all-armhf (any) linux-headers-3.16.0-4-all-i386 (any) linux-headers-3.16.0-4-all-mips (any) linux-headers-3.16.0-4-all-mipsel (any) linux-headers-3.16.0-4-all-powerpc (any) linux-headers-3.16.0-4-all-ppc64el (any) linux-headers-3.16.0-4-all-s390x (any) linux-headers-3.16.0-4-amd64 (any) linux-headers-3.16.0-4-arm64 (any) linux-headers-3.16.0-4-armmp (any) linux-headers-3.16.0-4-armmp-lpae (any) linux-headers-3.16.0-4-common (any) linux-headers-3.16.0-4-ixp4xx (any) linux-headers-3.16.0-4-kirkwood (any) linux-headers-3.16.0-4-loongson-2e (any) linux-headers-3.16.0-4-loongson-2f (any) linux-headers-3.16.0-4-loongson-3 (any) linux-headers-3.16.0-4-octeon (any) linux-headers-3.16.0-4-orion5x (any) linux-headers-3.16.0-4-powerpc (any) linux-headers-3.16.0-4-powerpc64 (any) linux-headers-3.16.0-4-powerpc64le (any) linux-headers-3.16.0-4-powerpc-smp (any) linux-headers-3.16.0-4-r4k-ip22 (any) linux-headers-3.16.0-4-r5k-ip32 (any) linux-headers-3.16.0-4-s390x (any) linux-headers-3.16.0-4-sb1-bcm91250a (any) linux-headers-3.16.0-4-versatile (any) linux-headers-3.16.0-5-586 (any) linux-headers-3.16.0-5-686-pae (any) linux-headers-3.16.0-5-all (any) linux-headers-3.16.0-5-all-amd64 (any) linux-headers-3.16.0-5-all-arm64 (any) linux-headers-3.16.0-5-all-armel (any) linux-headers-3.16.0-5-all-armhf (any) linux-headers-3.16.0-5-all-i386 (any) linux-headers-3.16.0-5-all-powerpc (any) linux-headers-3.16.0-5-all-ppc64el (any) linux-headers-3.16.0-5-all-s390x (any) linux-headers-3.16.0-5-amd64 (any) linux-headers-3.16.0-5-arm64 (any) linux-headers-3.16.0-5-armmp (any) linux-headers-3.16.0-5-armmp-lpae (any) linux-headers-3.16.0-5-common (any) linux-headers-3.16.0-5-ixp4xx (any) linux-headers-3.16.0-5-kirkwood (any) linux-headers-3.16.0-5-orion5x (any) linux-headers-3.16.0-5-powerpc (any) linux-headers-3.16.0-5-powerpc64 (any) linux-headers-3.16.0-5-powerpc64le (any) linux-headers-3.16.0-5-powerpc-smp (any) linux-headers-3.16.0-5-s390x (any) linux-headers-3.16.0-5-versatile (any) linux-image-3.16.0-4-4kc-malta (any) linux-image-3.16.0-4-586 (any) linux-image-3.16.0-4-5kc-malta (any) linux-image-3.16.0-4-686-pae (any) linux-image-3.16.0-4-686-pae-dbg (any) linux-image-3.16.0-4-amd64 (any) linux-image-3.16.0-4-amd64-dbg (any) linux-image-3.16.0-4-arm64 (any) linux-image-3.16.0-4-arm64-dbg (any) linux-image-3.16.0-4-armmp (any) linux-image-3.16.0-4-armmp-lpae (any) linux-image-3.16.0-4-ixp4xx (any) linux-image-3.16.0-4-kirkwood (any) linux-image-3.16.0-4-loongson-2e (any) linux-image-3.16.0-4-loongson-2f (any) linux-image-3.16.0-4-loongson-3 (any) linux-image-3.16.0-4-octeon (any) linux-image-3.16.0-4-orion5x (any) linux-image-3.16.0-4-powerpc (any) linux-image-3.16.0-4-powerpc64 (any) linux-image-3.16.0-4-powerpc64le (any) linux-image-3.16.0-4-powerpc-smp (any) linux-image-3.16.0-4-r4k-ip22 (any) linux-image-3.16.0-4-r5k-ip32 (any) linux-image-3.16.0-4-s390x (any) linux-image-3.16.0-4-s390x-dbg (any) linux-image-3.16.0-4-sb1-bcm91250a (any) linux-image-3.16.0-4-versatile (any) linux-image-3.16.0-5-586 (any) linux-image-3.16.0-5-686-pae (any) linux-image-3.16.0-5-686-pae-dbg (any) linux-image-3.16.0-5-amd64 (any) linux-image-3.16.0-5-amd64-dbg (any) linux-image-3.16.0-5-arm64 (any) linux-image-3.16.0-5-arm64-dbg (any) linux-image-3.16.0-5-armmp (any) linux-image-3.16.0-5-armmp-lpae (any) linux-image-3.16.0-5-ixp4xx (any) linux-image-3.16.0-5-kirkwood (any) linux-image-3.16.0-5-orion5x (any) linux-image-3.16.0-5-powerpc (any) linux-image-3.16.0-5-powerpc64 (any) linux-image-3.16.0-5-powerpc64le (any) linux-image-3.16.0-5-powerpc-smp (any) linux-image-3.16.0-5-s390x (any) linux-image-3.16.0-5-s390x-dbg (any) linux-image-3.16.0-5-versatile (any) linux-libc-dev (any) linux-manual-3.16 (any) linux-source-3.16 (any) linux-support-3.16.0-4 (any) linux-support-3.16.0-5 (any) xen-linux-system-3.16.0-4-amd64 (any) xen-linux-system-3.16.0-5-amd64 (any)
Описание
В ядре Linux было обнаружено несколько уязвимостей, которые
могут приводить к повышению привилегий, отказу в обслуживании или
утечкам информации.

CVE-2017-5754
    Несколько исследователей обнаружили уязвимость в процессорах Intel,
    позволяющую злоумышленнику, управляющему непривилегированным процессом,
    читать содержимое памяти из произвольного адреса, включая память
    ядра и всех остальных процессов, запущенных в системе.
    Данная конкретная атака получила название Meltdown и исправлена
    в ядре Linux для архитектуры Intel x86-64 с помощью набора заплат
    под общим названием Kernel Page Table Isolation, которые устанавливают
    почти полную изоляцию адресных таблиц ядра и пользовательского пространства
    и предотвращают данную атаку. Данное решение может оказать влияние на
    производительность, и может быть отключено во время загрузки путём
    передачи ядру команды pti=off.
CVE-2017-8824
    Мохамед Ганнам обнаружил, что реализация DCCP неправильно управляет
    ресурсами в случае отключения и повторного подключения сокета,
    что потенциально приводит к использованию указателей после освобождения памяти. Локальный
    пользователь может использовать эту уязвимость для вызова отказа в обслуживании (аварийная остановка
    или повреждение данных) или возможного повышения привилегий. В системах, в которых
    модуль dccp не загружен, опасность этой уязвимости можно
    снизить, отключив указанный модуль:
    echo>> /etc/modprobe.d/disable-dccp.conf install dccp false
CVE-2017-15868
    Эл Виро обнаружил, что реализация Bluebooth Network Encapsulation Protocol
    (BNEP) не выполняет проверку типа второго сокета, передаваемого
    BNEPCONNADD ioctl(), что может приводить к повреждению содержимого
    памяти. Локальный пользователь, имеющий права CAP_NET_ADMIN,
    может использовать эту уязвимость для вызова отказа в обслуживании (аварийная остановка
    или повреждение данных) или возможного повышения привилегий.
CVE-2017-16538
    Андрей Коновалов сообщил, что драйвер dvb-usb-lmedm04
    неправильно обрабатывает некоторые ошибочные состояния во время
    инициализации. Пользователь с физическим доступом к машине при помощи специально
    подготовленного USB-устройства может использовать эту уязвимость для вызова
    отказа в обслуживании (аварийная остановка).
CVE-2017-16939
    Мохамед Ганнам сообщил (через программу Beyond Security's SecuriTeam
    Secure Disclosure), что реализация IPsec (xfrm) неправильно
    обрабатывает некоторые ошибки при выводе дампа правил через
    netlink. Локальный пользователь, имеющий права CAP_NET_ADMIN,
    может использовать эту уязвимость для вызова отказа в обслуживании (аварийная остановка
    или повреждение данных) или возможного повышения привилегий.
CVE-2017-17448
    Кевин Сернеки обнаружил, что подсистема netfilter позволяет пользователям,
    имеющим права CAP_NET_ADMIN в любом пользовательском пространстве, а не
    просто в пространстве суперпользователя, включать и отключать вспомогательные
    утилиты для отслеживания соединений. Это может приводить к отказу в обслуживании, нарушению
    правил безопасности сети или может оказывать другое влияние на работу системы.
CVE-2017-17449
    Кевин Сернеки обнаружил, что подсистема netfilter позволяет пользователям,
    имеющим права CAP_NET_ADMIN в любом пользовательском пространстве,
    отслеживать трафик netlink во всех сетевых пространствах имён, а не только тех,
    владельцем которых является данное пользовательское пространство. Это может приводить к
    раскрытию чувствительной информации.
CVE-2017-17450
    Кевин Сернеки обнаружил, что модуль xt_osf позволяет пользователям,
    имеющим права CAP_NET_ADMIN в любом пользовательском пространстве, изменять
    глобальный список отпечатков операционной системы.
CVE-2017-17558
    Андрей Коновалов сообщил, что ядро USB неправильно обрабатывает
    некоторые ошибочные состояния во время инициализации. Пользователь с физическим
    доступом к машине при помощи специально подготовленного USB-устройства
    может использовать эту уязвимость для вызова отказа в обслуживании (аварийная остановка
    или повреждение содержимого памяти), либо для возможного повышения привилегий.
CVE-2017-17741
    Дмитрий Вьюков сообщил, что реализация KVM для архитектуры x86
    производит чтение данных за пределами выделенного буфера памяти при эмуляции MMIO-записи
    в случае включения точки отслеживания kvm_mmio. Гостевая виртуальная машина может
    использовать эту уязвимость для вызова отказа в обслуживании (аварийная остановка).
CVE-2017-17805
    Было обнаружено, что некоторые реализации блочного шифра Salsa20
    неправильно обрабатывают входные данные нулевой длины. Локальный пользователь
    может использовать эту уязвимость для вызова отказа в обслуживании (аварийная остановка) или
    для оказания другого возможного влияния на безопасность системы.
CVE-2017-17806
    Было обнаружено, что реализация HMAC может использоваться вместе с
    базовым алгоритмом хэширования, для которого требуется ключ, что при разработке
    не предполагалось. Локальный пользователь может использовать эту уязвимость для вызова
    отказа в обслуживании (аварийная остановка или повреждение содержимого памяти) или для
    возможного повышения привилегий.
CVE-2017-17807
    Эрик Биггерс обнаружил, что в подсистеме KEYS отсутствует проверка прав записи
    при добавлении ключей в связку ключей процесса по умолчанию.
    Локальный пользователь может использовать эту уязвимость для вызова отказа в обслуживании или
    для получения чувствительной информации.
CVE-2017-1000407
    Эндрю Хониг сообщил, что реализация KVM для процессоров Intel позволяет
    получать прямой доступ к порту ввода/вывода 0x80 основной машины, что
    в общем случае не является безопасным. В некоторых системах это позволяет гостевой
    виртуальной машине вызывать отказ в обслуживании (аварийная остановка) в основной системе.
CVE-2017-1000410
    Бен Сери сообщил, что подсистема Bluetooth неправильно обрабатывает
    короткие информационные EFS-элементы в L2CAP-сообщениях. Злоумышленник,
    способный взаимодействовать через Bluetooth с уязвимой системой, может использовать
    эту уязвимость для получения чувствительной информации из ядра.

В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены
в версии 3.16.51-3+deb8u1.
Рекомендуется обновить пакеты linux.
С подробным статусом поддержки безопасности linux можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/linux">https://security-tracker.debian.org/tracker/linux">https://security-tracker.debian.org/tracker/linux
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
linux-compiler-gcc-4.8-arm - 3.16.51-3+deb8u1
linux-compiler-gcc-4.8-s390 - 3.16.51-3+deb8u1
linux-compiler-gcc-4.8-x86 - 3.16.51-3+deb8u1
linux-doc-3.16 - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-4kc-malta - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-586 - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-5kc-malta - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-686-pae - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-all - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-all-amd64 - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-all-arm64 - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-all-armel - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-all-armhf - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-all-i386 - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-all-mips - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-all-mipsel - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-all-powerpc - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-all-ppc64el - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-all-s390x - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-amd64 - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-arm64 - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-armmp - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-armmp-lpae - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-common - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-ixp4xx - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-kirkwood - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-loongson-2e - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-loongson-2f - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-loongson-3 - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-octeon - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-orion5x - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-powerpc - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-powerpc-smp - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-powerpc64 - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-powerpc64le - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-r4k-ip22 - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-r5k-ip32 - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-s390x - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-sb1-bcm91250a - 3.16.51-3+deb8u1
linux-headers-3.16.0-4-versatile - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-586 - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-686-pae - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-all - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-all-amd64 - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-all-arm64 - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-all-armel - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-all-armhf - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-all-i386 - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-all-powerpc - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-all-ppc64el - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-all-s390x - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-amd64 - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-arm64 - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-armmp - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-armmp-lpae - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-common - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-ixp4xx - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-kirkwood - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-orion5x - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-powerpc - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-powerpc-smp - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-powerpc64 - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-powerpc64le - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-s390x - 3.16.51-3+deb8u1
linux-headers-3.16.0-5-versatile - 3.16.51-3+deb8u1
linux-image-3.16.0-4-4kc-malta - 3.16.51-3+deb8u1
linux-image-3.16.0-4-586 - 3.16.51-3+deb8u1
linux-image-3.16.0-4-5kc-malta - 3.16.51-3+deb8u1
linux-image-3.16.0-4-686-pae - 3.16.51-3+deb8u1
linux-image-3.16.0-4-686-pae-dbg - 3.16.51-3+deb8u1
linux-image-3.16.0-4-amd64 - 3.16.51-3+deb8u1
linux-image-3.16.0-4-amd64-dbg - 3.16.51-3+deb8u1
linux-image-3.16.0-4-arm64 - 3.16.51-3+deb8u1
linux-image-3.16.0-4-arm64-dbg - 3.16.51-3+deb8u1
linux-image-3.16.0-4-armmp - 3.16.51-3+deb8u1
linux-image-3.16.0-4-armmp-lpae - 3.16.51-3+deb8u1
linux-image-3.16.0-4-ixp4xx - 3.16.51-3+deb8u1
linux-image-3.16.0-4-kirkwood - 3.16.51-3+deb8u1
linux-image-3.16.0-4-loongson-2e - 3.16.51-3+deb8u1
linux-image-3.16.0-4-loongson-2f - 3.16.51-3+deb8u1
linux-image-3.16.0-4-loongson-3 - 3.16.51-3+deb8u1
linux-image-3.16.0-4-octeon - 3.16.51-3+deb8u1
linux-image-3.16.0-4-orion5x - 3.16.51-3+deb8u1
linux-image-3.16.0-4-powerpc - 3.16.51-3+deb8u1
linux-image-3.16.0-4-powerpc-smp - 3.16.51-3+deb8u1
linux-image-3.16.0-4-powerpc64 - 3.16.51-3+deb8u1
linux-image-3.16.0-4-powerpc64le - 3.16.51-3+deb8u1
linux-image-3.16.0-4-r4k-ip22 - 3.16.51-3+deb8u1
linux-image-3.16.0-4-r5k-ip32 - 3.16.51-3+deb8u1
linux-image-3.16.0-4-s390x - 3.16.51-3+deb8u1
linux-image-3.16.0-4-s390x-dbg - 3.16.51-3+deb8u1
linux-image-3.16.0-4-sb1-bcm91250a - 3.16.51-3+deb8u1
linux-image-3.16.0-4-versatile - 3.16.51-3+deb8u1
linux-image-3.16.0-5-586 - 3.16.51-3+deb8u1
linux-image-3.16.0-5-686-pae - 3.16.51-3+deb8u1
linux-image-3.16.0-5-686-pae-dbg - 3.16.51-3+deb8u1
linux-image-3.16.0-5-amd64 - 3.16.51-3+deb8u1
linux-image-3.16.0-5-amd64-dbg - 3.16.51-3+deb8u1
linux-image-3.16.0-5-arm64 - 3.16.51-3+deb8u1
linux-image-3.16.0-5-arm64-dbg - 3.16.51-3+deb8u1
linux-image-3.16.0-5-armmp - 3.16.51-3+deb8u1
linux-image-3.16.0-5-armmp-lpae - 3.16.51-3+deb8u1
linux-image-3.16.0-5-ixp4xx - 3.16.51-3+deb8u1
linux-image-3.16.0-5-kirkwood - 3.16.51-3+deb8u1
linux-image-3.16.0-5-orion5x - 3.16.51-3+deb8u1
linux-image-3.16.0-5-powerpc - 3.16.51-3+deb8u1
linux-image-3.16.0-5-powerpc-smp - 3.16.51-3+deb8u1
linux-image-3.16.0-5-powerpc64 - 3.16.51-3+deb8u1
linux-image-3.16.0-5-powerpc64le - 3.16.51-3+deb8u1
linux-image-3.16.0-5-s390x - 3.16.51-3+deb8u1
linux-image-3.16.0-5-s390x-dbg - 3.16.51-3+deb8u1
linux-image-3.16.0-5-versatile - 3.16.51-3+deb8u1
linux-libc-dev - 3.16.51-3+deb8u1
linux-manual-3.16 - 3.16.51-3+deb8u1
linux-source-3.16 - 3.16.51-3+deb8u1
linux-support-3.16.0-4 - 3.16.51-3+deb8u1
linux-support-3.16.0-5 - 3.16.51-3+deb8u1
xen-linux-system-3.16.0-4-amd64 - 3.16.51-3+deb8u1
xen-linux-system-3.16.0-5-amd64 - 3.16.51-3+deb8u1
Ссылки
http://www.debian.org/security/dsa-4082/

Источник: CVE
Наименование: CVE-2017-5754
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5754

Источник: CVE
Наименование: CVE-2017-17741
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17741

Источник: CVE
Наименование: CVE-2017-1000410
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000410

Источник: CVE
Наименование: CVE-2017-15868
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15868

Источник: CVE
Наименование: CVE-2017-8824
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8824

Источник: CVE
Наименование: CVE-2017-16538
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16538

Источник: CVE
Наименование: CVE-2017-1000407
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000407

Источник: CVE
Наименование: CVE-2017-17558
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17558

Источник: CVE
Наименование: CVE-2017-16939
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16939

Источник: CVE
Наименование: CVE-2017-17448
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17448

Источник: CVE
Наименование: CVE-2017-17449
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17449

Источник: CVE
Наименование: CVE-2017-17806
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17806

Источник: CVE
Наименование: CVE-2017-17807
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17807

Источник: CVE
Наименование: CVE-2017-17805
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17805

Источник: CVE
Наименование: CVE-2017-17450
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17450