SuSE 11.3 安全更新:Linux 内核(SAT 修补程序编号 7991/7992/7994)
medium Nessus 插件 ID 68954
语言:
简介
远程 SuSE 11 主机缺少一个或多个安全更新。描述
SUSE Linux Enterprise 11 Service Pack 3 内核已更新到 3.0.82,修复了各种缺陷和安全问题。修复了以下安全问题:
- Linux 内核中 drivers/usb/serial/io_ti.c 的 chase_port 函数允许本地用户通过在已断开的 Edgeport USB 串行转换器上尝试 /dev/ttyUSB 读取或写入操作,造成拒绝服务(空指针取消引用和系统崩溃)。
(CVE-2013-1774)
- /dev/ptmx 上可能的时序边信道攻击可允许本地攻击者预测密码等按键响应。通过将 pty 设备上的访问/修改时间更新为 8 秒解析,以使空闲时间检测仍然可以运行,再次修复了此问题。(CVE-2013-0160)
- Linux 内核的 net/atm/common.c 中的 vcc_recvmsg 函数未初始化某些长度变量,从而允许本地用户通过构建的 recvmsg 或 recvfrom 系统调用从内核堆栈内存获取敏感信息。(CVE-2013-3222)
- Linux 内核的 net/ax25/af_ax25.c 中的 ax25_recvmsg 函数未初始化某些数据结构,从而允许本地用户通过构建的 recvmsg 或 recvfrom 系统调用从内核堆栈内存获取敏感信息。(CVE-2013-3223)
- Linux 内核的 net/bluetooth/af_bluetooth.c 中的 bt_sock_recvmsg 函数未正确初始化某些长度变量,从而允许本地用户通过构建的 recvmsg 或 recvfrom 系统调用从内核堆栈内存获取敏感信息。(CVE-2013-3224)
- Linux 内核的 net/bluetooth/rfcomm/sock.c 中的 rfcomm_sock_recvmsg 函数未初始化某些长度变量,从而允许本地用户通过构建的 recvmsg 或 recvfrom 系统调用从内核堆栈内存获取敏感信息。(CVE-2013-3225)
- Linux 内核的 net/caif/caif_socket.c 中的 caif_seqpkt_recvmsg 函数未初始化某些长度变量,从而允许本地用户通过构建的 recvmsg 或 recvfrom 系统调用从内核堆栈内存获取敏感信息。(CVE-2013-3227)
- Linux 内核的 net/irda/af_irda.c 中的 irda_recvmsg_dgram 函数未初始化某些长度变量,从而允许本地用户通过构建的 recvmsg 或 recvfrom 系统调用从内核堆栈内存获取敏感信息。(CVE-2013-3228)
- Linux 内核的 net/iucv/af_iucv.c 中的 iucv_sock_recvmsg 函数未初始化某些长度变量,从而允许本地用户通过构建的 recvmsg 或 recvfrom 系统调用从内核堆栈内存获取敏感信息。(CVE-2013-3229)
- Linux 内核的 net/llc/af_llc.c 中的 llc_ui_recvmsg 函数未初始化某些长度变量,从而允许本地用户通过构建的 recvmsg 或 recvfrom 系统调用从内核堆栈内存获取敏感信息。(CVE-2013-3231)
- Linux 内核的 net/netrom/af_netrom.c 中的 nr_recvmsg 函数未初始化某些数据结构,从而允许本地用户通过构建的 recvmsg 或 recvfrom 系统调用从内核堆栈内存获取敏感信息。(CVE-2013-3232)
- Linux 内核的 net/rose/af_rose.c 中的 rose_recvmsg 函数未初始化某些数据结构,从而允许本地用户通过构建的 recvmsg 或 recvfrom 系统调用从内核堆栈内存获取敏感信息。(CVE-2013-3234)
- Linux 内核中的 net/tipc/socket.c 未初始化某些数据结构和某些长度变量,从而允许本地用户通过构建的 recvmsg 或 recvfrom 系统调用从内核堆栈内存获取敏感信息。(CVE-2013-3235)
- Linux 内核中的 crypto API 未初始化某些长度变量,从而允许本地用户通过构建的、与 crypto/algif_hash.c 中 hash_recvmsg 函数和 crypto/algif_skcipher.c 中 skcipher_recvmsg 函数相关的 recvmsg 或 recvfrom 系统调用从内核堆栈内存获取敏感信息。(CVE-2013-3076)
- Linux 内核的 include/net/scm.h 中的 scm_set_cred 函数在凭据传递过程中使用不正确的 uid 和 gid 值,从而允许本地用户通过构建的应用程序获取权限。(CVE-2013-1979)
- 修复了通过 tkill/tgkill 发生的内核信息泄漏。
现已修复以下非安全缺陷:
S/390:
- af_iucv:缺少手册页(bnc#825037、LTC#94825)。
- iucv:修复了重新启动时的内核错误(bnc#825037、LTC#93803)。
- kernel:CPU 热插拔时丢失 IPI(bnc#825037、LTC#94784)。
- dasd:为 dasd 超时消息添加缺少的描述(bnc#825037、LTC#94762)。
- dasd:修复了从内部错误 13 恢复之后挂起的设备(bnc#825037、LTC#94554)。
- cio:恢复期间禁止第二次路径验证(bnc#825037、LTC#94554)。
- vmcp:缺少手册页(bnc#825037、LTC#94453)。
- kernel:3215 控制台崩溃(bnc#825037、LTC#94302)。
- netiucv:将 rtnl 保持在名称分配和设备注册之间。(bnc#824159)
- s390/ftrace:修复 mcount 调整 (bnc#809895)。HyperV:
- Drivers:hv:修复了 get_vp_index() 中的一个缺陷。
- hyperv:修复了 netvsc_send() 中的编译器警告。
- Tools:修复 checkpatch 警告。
- tools:hv:跳过 hv_vss_daemon 中的 iso9660 挂载。
- tools:hv:使用 hv_vss_daemon 中的 FIFREEZE/FITHAW。
- tools:hv:使用 hv_vss_daemon 中的 getmntent。
- Tools:修复 checkpatch 警告。
- tools:hv:修复了对 hv_vss_daemon 中的 netlink 消息来源的检查。
- Tools:hv:修复了 hv_vss_daemon 中的警告。
- x86、hyperv:更从容地处理 Hyper-V 的 Xen 仿真。
- hyperv:修复 netvsc_linkstatus_callback() 的内核警告。
- Drivers:hv:balloon:使本地函数为静态。
- tools:hv:后台程序应检查接收到的 Netlink 消息的类型。
- tools:hv:后台程序 setsockopt 应使用选项宏。
- tools:hv:后台程序仅应订阅 CN_KVP_IDX 群组。
- driver:hv:删除对 kmalloc 返回值的转换。
- hyperv:使用 3.4 作为 LIC 版本字符串 (bnc#822431)。
BTRFS:
- btrfs:如果空间不足,请刷新延迟的 inode。
(bnc#801427)
- btrfs:重做 shrink_delalloc。(bnc#801427)
- btrfs:修复过量使用的 math。(bnc#801427)
- btrfs:延迟区块群组项目插入。(bnc#801427)
- btrfs:删除 do_chunk_alloc 的字节参数。
(bnc#801427)
- btrfs:空间不足时首先运行延迟的 refs。
(bnc#801427)
- btrfs:不使用而非过量使用。
(bnc#801427)
- btrfs:如果是可用空间 inode,则不采用 inode delalloc 互斥体。(bnc#801427)
- btrfs:修复区块分配错误处理。(bnc#801427)
- btrfs:如果添加区块失败,则删除范围映射。
(bnc#801427)
- btrfs:如果全局 rsv 没有足够空间,则不会过量使用。(bnc#801427)
- btrfs:重做过量使用逻辑,使其基于总大小。(bnc#801427)
- btrfs:在清理孤立项时,从全局预留窃取。(bnc#801427)
- btrfs:清除可重试失败后的 chunk_alloc 标记。
(bnc#801427)
- btrfs:用预留空间创建快照。
(bnc#801427)
- btrfs:执行清理,使函数 btrfs_delalloc_reserve_metadata 更具逻辑性。(bnc#801427)
- btrfs:修复预留元数据空间失败时的空间泄漏。(bnc#801427)
- btrfs:修复针对取消链接和重命名的空间核算。
(bnc#801427)
- btrfs:当空间不足以用于全局 rsv 时分配新区块。(bnc#801427)
- btrfs:各种中止清除。(bnc#812526 / bnc#801427)
- btrfs:简化取消链接预留 (bnc#801427)。XFS:
- xfs:将分配堆栈开关上移到 xfs_bmapi。
(bnc#815356)
- xfs:引入 XFS_BMAPI_STACK_SWITCH。(bnc#815356)
- xfs:将内核堆栈上的 allocation_args 清零。
(bnc#815356)
- xfs:修复了 xfs_alloc_vextent() 上的 debug_object WARN。
(bnc#815356)
- xfs:不推迟工作队列的元数据分配。
(bnc#815356)
- xfs:引入一个分配工作队列。(bnc#815356)
- xfs:修复了丢弃缓冲区时的争用 [V4](bnc#815356(注释 36))。
- xfs:序列化文件扩展直接 IO。(bnc#818371)
- xfs:不要在每次调用 _xfs_buf_find 时分配新缓冲区。(bnc#763968)
- xfs:修复了分配失败时的缓冲区查找争用 (bnc#763968)。ALSA:
- 修复了 SLEPOS 计算机上的 VT1708 插座检测。
(bnc#813922)
- ALSA:hda - 避免为未使用的 pin 选择同一转换器。
(bnc#826186)
- ALSA:hda - 缓存通用 HDMI 的 MUX 选择。
(bnc#826186)
- ALSA:hda - Haswell 转换器电源状态 D0 验证。
(bnc#826186)
- ALSA:hda - 不重视无响应的 D3 转换。(bnc#823597)
- ALSA:hda - 向 snd_hda_codec_read/write() 引入位标记。(bnc#823597)
- ALSA:hda - 检查 CORB 溢出。(bnc#823597)
- ALSA:hda - 检查 CORB/RIRB WP 读取的有效性。
(bnc#823597)
- ALSA:hda - 修复当 Nvidia 音频控制器的 DMA > 40 位时发生的系统错误。(bnc#818465)
- ALSA:hda - 为禁止 IDT 编解码器的下限添加提示。(bnc#812332)
- ALSA:hda - 启用更多 HP 笔记本电脑上的 mic-mute LED (bnc#821859)。Direct Rendering Manager (DRM):
- drm/i915:在 init_ring_common 中新增 wait_for。(bnc#813604)
- drm/i915:将 ringbuffer 标记为处于 GTT 域中。(bnc#813604)
- drm/edid:在默认情况下,不打印关于立体或 csync 的消息。(bnc#821235)
- drm/i915:若连接器处于 DPMS OFF 模式则强制完全 modeset。(bnc#809975)
- drm/i915/sdvo:为 DDC 使用 intel_sdvo->ddc 代替 intel_sdvo->i2c。(bnc#808855)
- drm/mm:修复了转储表缺陷。(bnc#808837)
- drm/i915:启用之前清除失窃的 fb (bnc#808015)。XEN:
- xen/netback:更新引用。(bnc#823342)
- xen:检查环请求的不合理数量。
- 将 Xen 修补程序更新到 3.0.82。
- netback:发现超大数据包时不断开前端连接。
- netfront:减少 gso_max_size 以实现最大的 TCP 标头。
- netfront:在“减少 gso_max_size 以实现最大的 TCP 标头”之后修复 kABI。其他:
- x86、efi:失败时重试 ExitBootServices()。
(bnc#823386)
- x86/efi:修复了虚假的变量缓冲区分配。
(bnc#822080)
- ext4:避免使用孤列表挂载非日记文件系统时挂起。(bnc#817377)
- mm:compaction:扫描 PFN 缓存 KABI 变通方案(修复了 KABI 中断 (bnc#825657))。
- autofs4 - 修复 get_next_positive_subdir()。(bnc#819523)
- ocfs2:在计算 ocfs2_calc_extend_credits 的分数时,新增 bits_wanted。(bnc#822077)
- writeback:避免 b_dirty 列表的不必要扫描。
(bnc#819018)
- writeback:不仅仅因为块设备 inode 对 b_io 列表进行排序。(bnc#819018)
- 重新启用 io 跟踪。(bnc#785901)
- pciehp:修正了旧的不匹配的 DMI 字符串。
- SUNRPC:避免 rpc_task 唤醒争用。(bnc#825591)
- tg3:在发生重复的 EEH 错误期间避免系统挂起。
(bnc#822066)
- scsi_dh_alua:多路径故障转移失败并出现错误 15。
(bnc#825696)
- 在 HP EB 8780 上不切换摄像头。(bnc#797090)
- 在 HP EB 8580w 上不切换网络摄像头。(bnc#797090)
- mm:修复了因通过常量指针进行 asm 写入而造成的编译错误。(bnc#823795)
- 不切换 HP EliteBook 840 上的 cam 端口。(bnc#822164)
- net/sunrpc:到期时,应忽略 xpt_auth_cache。(bnc#803320)
- sunrpc/cache:确保从缓存中删除的项目没有待定的上调。(bnc#803320)
- sunrpc/cache:通过排队上调删除争用。
(bnc#803320)
- sunrpc/cache:持续并正确使用 cache_fresh_unlocked。(bnc#803320)
- KVM:x86:仿真 movdqa。(bnc#821070)
- KVM:x86:仿真器:添加对矢量对齐的支持。
(bnc#821070)
- KVM:x86:仿真器:将解码编辑扩展为 64 位。
(bnc#821070)
- xhci - 修正从休眠返回时的 comp_mode_recovery_timer。(bnc#808136)
- md/raid10 足够的补丁。(bnc#773837)
- lib/Makefile:修复了 oid_registry 构建依赖关系。
(bnc#823223)
- 更新配置文件:禁用 IP_PNP。(bnc#822825)
- 修复了添加 snd_hda_bus.no_response_fallback 时的 kABI 中断。(bnc#823597)
- 默认禁用 efi pstore。(bnc#804482 / bnc#820172)
- md:修复 GET_BITMAP_FILE 返回错误状态的问题。(bnc#812974)
- bnx2x:修复了 57710/57711 芯片的桥接 GSO。
(bnc#819610)
- USB:xHCI:替代虚假批量 wMaxPacketSize 值。
(bnc#823082)
- BTUSB:添加 MediaTek 蓝牙 MT76x0E 支持。
(bnc#797727 / bnc#822340)
- qlge:将版本更新到 1.00.00.32。(bnc#819195)
- qlge:修复了 ethtool autoneg 公告。(bnc#819195)
- qlge:修复了接收路径以丢弃错误帧。
(bnc#819195)
- qlge:删除 NETIF_F_TSO6 标记。(bnc#819195)
- 删除驱动程序中 dev->perm_addr 的 init。(bnc#819195)
- drivers/net:修复了删除 __dev* 之后的函数原型。(bnc#819195)
- qlge:删除 __dev* 属性。(bnc#819195)
- drivers:ethernet:qlogic:qlge_dbg.c:修复了一个编码样式问题。(bnc#819195)
- cxgb4:若 FW_ON_ADAPTER < FW_VERSION 且我们为 MASTER_PF 则强制未初始化的状态。(bnc#809130)
- USB:UHCI:修复虚拟 HP 控制器的暂停。
(bnc#817035)
- timer_list:将定时器列表转换为正确的 seq_file。
(bnc#818047)
- timer_list:拆分 timer_list_show_tickdevices。
(bnc#818047)
- sched:修复了非常非常大的系统上的 /proc/sched_debug 故障。(bnc#818047)
- sched:修复了非常非常大的系统上的 /proc/sched_stat 故障。(bnc#818047)
- reiserfs:修复了 reiserfs_readdir_dentry 中的虚假 multiple-fill。(bnc#822722)
- libfc:无效的序列 ptr 上禁止 exch_done()。
(bnc#810722)
- netfilter:ip6t_LOG:修复了数据包标记的日志记录。
(bnc#821930)
- virtio_net:引入 VIRTIO_NET_HDR_F_DATA_VALID。
(bnc#819655)
- HWPOISON:为 mlocked 页面上的错误修复了 page_action() 的错误调整(内存故障 RAS (bnc#821799))。
- HWPOISON:检查脏标记以匹配干净页面(内存故障 RAS (bnc#821799))。
- HWPOISON:更改 error_states 元素的顺序(内存故障 RAS (bnc#821799))。
- mm:hwpoison:修复了 action_result() 以打印出脏/干净(内存故障 RAS (bnc#821799))。
- mm:mmu_notifier:重新修复辅助 MMU 中仍然映射的释放页。(bnc#821052)
- 不将某些 HP ProBooks 中的网络摄像头切换为 XHCI。
(bnc#805804)
- 不切换 HP ProBook 4340 上的 BT。(bnc#812281)
- mm:memory_dev_init 确保注册内存部分时 nmi 监视程序不触发。(bnc#804609、bnc#820434)
- mm:compaction:从其离开的位置附近重新启动压缩
- mm:compaction:扫描页块且没有页面隔离时进行缓存
- mm:compaction:根据压缩和回收活动清除 PG_migrate_skip
- mm:compaction:扫描 PFN 缓存 KABI 变通方案
- mm:page_allocator:删除 first_pass guard
- mm:vmscan:内存压缩期间回写时不停顿 缓存压缩重新启动点以实现更快的压缩周期 (bnc#816451)
解决方案
请酌情应用 SAT 修补程序编号 7991 / 7992 / 7994。另见
https://bugzilla.novell.com/show_bug.cgi?id=804482
https://bugzilla.novell.com/show_bug.cgi?id=804609
https://bugzilla.novell.com/show_bug.cgi?id=805804
https://bugzilla.novell.com/show_bug.cgi?id=806976
https://bugzilla.novell.com/show_bug.cgi?id=808015
https://bugzilla.novell.com/show_bug.cgi?id=808136
https://bugzilla.novell.com/show_bug.cgi?id=813922
https://bugzilla.novell.com/show_bug.cgi?id=815356
https://bugzilla.novell.com/show_bug.cgi?id=816451
https://bugzilla.novell.com/show_bug.cgi?id=817035
https://bugzilla.novell.com/show_bug.cgi?id=817377
https://bugzilla.novell.com/show_bug.cgi?id=818047
https://bugzilla.novell.com/show_bug.cgi?id=818371
https://bugzilla.novell.com/show_bug.cgi?id=818465
https://bugzilla.novell.com/show_bug.cgi?id=819018
https://bugzilla.novell.com/show_bug.cgi?id=819195
https://bugzilla.novell.com/show_bug.cgi?id=819523
https://bugzilla.novell.com/show_bug.cgi?id=819610
https://bugzilla.novell.com/show_bug.cgi?id=819655
https://bugzilla.novell.com/show_bug.cgi?id=820172
https://bugzilla.novell.com/show_bug.cgi?id=823386
https://bugzilla.novell.com/show_bug.cgi?id=823597
https://bugzilla.novell.com/show_bug.cgi?id=823795
https://bugzilla.novell.com/show_bug.cgi?id=763968
https://bugzilla.novell.com/show_bug.cgi?id=773837
https://bugzilla.novell.com/show_bug.cgi?id=785901
https://bugzilla.novell.com/show_bug.cgi?id=797090
https://bugzilla.novell.com/show_bug.cgi?id=797727
https://bugzilla.novell.com/show_bug.cgi?id=801427
https://bugzilla.novell.com/show_bug.cgi?id=803320
https://bugzilla.novell.com/show_bug.cgi?id=808837
https://bugzilla.novell.com/show_bug.cgi?id=808855
https://bugzilla.novell.com/show_bug.cgi?id=809130
https://bugzilla.novell.com/show_bug.cgi?id=809895
https://bugzilla.novell.com/show_bug.cgi?id=809975
https://bugzilla.novell.com/show_bug.cgi?id=810722
https://bugzilla.novell.com/show_bug.cgi?id=812281
https://bugzilla.novell.com/show_bug.cgi?id=812332
https://bugzilla.novell.com/show_bug.cgi?id=812526
https://bugzilla.novell.com/show_bug.cgi?id=812974
https://bugzilla.novell.com/show_bug.cgi?id=813604
https://bugzilla.novell.com/show_bug.cgi?id=820434
https://bugzilla.novell.com/show_bug.cgi?id=821052
https://bugzilla.novell.com/show_bug.cgi?id=821070
https://bugzilla.novell.com/show_bug.cgi?id=824159
https://bugzilla.novell.com/show_bug.cgi?id=821235
https://bugzilla.novell.com/show_bug.cgi?id=821799
https://bugzilla.novell.com/show_bug.cgi?id=821859
https://bugzilla.novell.com/show_bug.cgi?id=821930
https://bugzilla.novell.com/show_bug.cgi?id=822066
https://bugzilla.novell.com/show_bug.cgi?id=822077
https://bugzilla.novell.com/show_bug.cgi?id=822080
https://bugzilla.novell.com/show_bug.cgi?id=822164
https://bugzilla.novell.com/show_bug.cgi?id=822340
https://bugzilla.novell.com/show_bug.cgi?id=822431
https://bugzilla.novell.com/show_bug.cgi?id=822722
https://bugzilla.novell.com/show_bug.cgi?id=822825
https://bugzilla.novell.com/show_bug.cgi?id=823082
https://bugzilla.novell.com/show_bug.cgi?id=823223
https://bugzilla.novell.com/show_bug.cgi?id=823342
https://bugzilla.novell.com/show_bug.cgi?id=825037
https://bugzilla.novell.com/show_bug.cgi?id=825591
https://bugzilla.novell.com/show_bug.cgi?id=825657
https://bugzilla.novell.com/show_bug.cgi?id=825696
https://bugzilla.novell.com/show_bug.cgi?id=826186
http://support.novell.com/security/cve/CVE-2013-0160.html
http://support.novell.com/security/cve/CVE-2013-1774.html
http://support.novell.com/security/cve/CVE-2013-1979.html
http://support.novell.com/security/cve/CVE-2013-3076.html
http://support.novell.com/security/cve/CVE-2013-3222.html
http://support.novell.com/security/cve/CVE-2013-3223.html
http://support.novell.com/security/cve/CVE-2013-3224.html
http://support.novell.com/security/cve/CVE-2013-3225.html
http://support.novell.com/security/cve/CVE-2013-3227.html
http://support.novell.com/security/cve/CVE-2013-3228.html
http://support.novell.com/security/cve/CVE-2013-3229.html
http://support.novell.com/security/cve/CVE-2013-3231.html
http://support.novell.com/security/cve/CVE-2013-3232.html
插件详情
严重性: Medium
ID: 68954
文件名: suse_11_kernel-130702.nasl
版本: 1.4
类型: local
代理: unix
发布时间: 2013/7/18
最近更新时间: 2021/1/19
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Medium
基本分数: 6.9
矢量: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:novell:suse_linux:11:kernel-default, p-cpe:/a:novell:suse_linux:11:kernel-default-base, p-cpe:/a:novell:suse_linux:11:kernel-default-devel, p-cpe:/a:novell:suse_linux:11:kernel-default-extra, p-cpe:/a:novell:suse_linux:11:kernel-default-man, p-cpe:/a:novell:suse_linux:11:kernel-ec2, p-cpe:/a:novell:suse_linux:11:kernel-ec2-base, p-cpe:/a:novell:suse_linux:11:kernel-ec2-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae, p-cpe:/a:novell:suse_linux:11:kernel-pae-base, p-cpe:/a:novell:suse_linux:11:kernel-pae-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae-extra, p-cpe:/a:novell:suse_linux:11:kernel-source, p-cpe:/a:novell:suse_linux:11:kernel-syms, p-cpe:/a:novell:suse_linux:11:kernel-trace, p-cpe:/a:novell:suse_linux:11:kernel-trace-base, p-cpe:/a:novell:suse_linux:11:kernel-trace-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen, p-cpe:/a:novell:suse_linux:11:kernel-xen-base, p-cpe:/a:novell:suse_linux:11:kernel-xen-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen-extra, p-cpe:/a:novell:suse_linux:11:xen-kmp-default, cpe:/o:novell:suse_linux:11
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
补丁发布日期: 2013/7/2
参考资料信息
CVE: CVE-2013-0160, CVE-2013-1774, CVE-2013-1979, CVE-2013-3076, CVE-2013-3222, CVE-2013-3223, CVE-2013-3224, CVE-2013-3225, CVE-2013-3227, CVE-2013-3228, CVE-2013-3229, CVE-2013-3231, CVE-2013-3232, CVE-2013-3234, CVE-2013-3235