SuSE 11.2 安全更新:Linux 内核(SAT 修补程序编号 8779/8791/8792)
high Nessus 插件 ID 72163
语言:
简介
远程 SuSE 11 主机缺少一个或多个安全更新。描述
SUSE Linux Enterprise 11 Service Pack 2 内核已更新到 3.0.101,还提供各种其他缺陷和安全补丁。新增了一项功能:
- supported.conf:将 net/netfilter/xt_set 标记为受支持 (bnc#851066)(fate#313309) 以下安全漏洞已得到修复:
- 3.12.5 及之前版本的 Linux 内核中 KVM 子系统的 virt/kvm/kvm_main.c 的 kvm_vm_ioctl_create_vcpu 函数中存在数组索引错误,允许本地用户通过较大的 id 值获取权限。(bnc#853050)。
(CVE-2013-4587)
- 3.12.5 及之前版本的 Linux 内核中 KVM 子系统允许本地用户通过涉及页末地址的 VAPIC 同步操作获取权限或造成拒绝服务(系统崩溃)。(bnc#853052)。
(CVE-2013-6368)
- 3.12.5 及之前版本的 Linux 内核中 KVM 子系统的 arch/x86/kvm/lapic.c 的 apic_get_tmcct 函数允许客户机操作系统用户通过 TMICT 值的构建修改造成拒绝服务(除以零错误和客户机操作系统崩溃)。(bnc#853051)。
(CVE-2013-6367)
- 3.9 之前的 Linux 内核中 virt/kvm/kvm_main.c 的 __kvm_set_memory_region 函数出现内存泄漏,允许本地用户利用某些设备访问触发内存槽移动造成拒绝服务(内存消耗)。(bnc#851101)。
(CVE-2013-4592)
- 3.12.1 及之前版本的 Linux 内核中 drivers/net/wireless/libertas/debugfs.c 的 lbs_debugfs_write 函数允许本地用户利用零长度写操作的根权限造成拒绝服务 (OOPS)。(bnc#852559)。
(CVE-2013-6378)
- 3.12 之前的 Linux 内核中 drivers/staging/wlags49_h2/wl_priv.c 存在多种缓冲区溢出,允许本地用户利用 CAP_NET_ADMIN 功能并提供与 (1) wvlan_uil_put_info 和 (2) wvlan_set_station_nickname 函数有关的长站名字符串造成拒绝服务,还可能产生其他不明影响。(bnc#849029)。(CVE-2013-4514)
- 3.12 之前的 Linux 内核的 drivers/staging/bcm/Bcmchar.c 中的 bcm_char_ioctl 函数没有初始化特定数据结构,这允许本地用户通过 IOCTL_BCM_GET_DEVICE_DRIVER_INFO ioctl 调用从内核内存获取敏感信息。(bnc#849034)。(CVE-2013-4515)
- 3.11.7 之前的 Linux 内核中 net/wireless/radiotap.c 的 ieee80211_radiotap_iterator_init 函数没有检查帧是否包含标头外的任何数据,从而可能允许攻击者通过构建的标头造成拒绝服务(缓冲区读取越界)。(bnc#854634)。(CVE-2013-7027)
- 3.10 之前的 Linux 内核版本的 ipc/util.c 中的 ipc_rcu_putref 函数没有正确管理引用计数,这允许本地用户通过构建的应用程序造成拒绝服务(内存消耗或系统崩溃)。(bnc#848321)。(CVE-2013-4483)
- 3.12 之前的 Linux 内核中 Alchemy LCD 帧缓冲区驱动程序中存在多个整数溢出,允许本地用户为整个内核内存创建读写内存映射,并通过与 (1) drivers/video/au1100fb.c 中的 au1100fb_fb_mmap 函数和 (2) drivers/video/au1200fb.c 中的 au1200fb_fb_mmap 函数相关的构建 mmap 操作获取权限。(bnc#849021)。
(CVE-2013-4511)
- 3.12.1 及之前版本的 Linux 内核中 drivers/scsi/aacraid/commctrl.c 的 aac_send_raw_srb 函数没有正确验证特定大小值,这允许本地用户通过触发构建的 SRB 命令的 FSACTL_SEND_RAW_SRB ioctl 调用造成拒绝服务(指针取消引用无效),还可能产生其他不明影响。
(bnc#852373)。(CVE-2013-6380)
- 具备网络支持 (CONFIG_NET) 的 Linux 内核版本容易受到套接字层中信息泄漏缺陷的攻击。这种情况可能发生在执行 recvmsg(2)、recvfrom(2) 套接字调用时。发生的原因是不正确地初始化 msg_name & msg_namelen 消息标头参数。(bnc#854722)。(CVE-2013-6463)
- 3.11.8 之前的 Linux 内核版本中的 drivers/scsi/aacraid/linit.c 的 aac_compat_ioctl 函数不要求 CAP_SYS_RAWIO 功能,这允许本地用户通过构建的 ioctl 调用绕过预期访问限制。(bnc#852558)。
(CVE-2013-6383)
- 3.11.4 及之前版本的 Linux 内核中 crypto/ansi_cprng.c 的 get_prng_bytes 函数存在差一错误,这使上下文有关的攻击者更容易通过少量数据的多个请求破坏加密保护机制,从而导致消耗数据状态管理不当。
(bnc#840226)。(CVE-2013-4345)
还已修复以下非安全缺陷:
- kabi:保护 struct inet_connection_sock_af_ops 中的 bind_conflict 回调。(bnc#823618)
- printk:oops 正在进行中时强制刷新 nmi ringbuffer。(bnc#849675)
- blktrace:向所有正在运行的跟踪发送 BLK_TN_PROCESS 事件。(bnc#838623)
- x86/dumpstack:修复了直接地址的 printk_address。
(bnc#845621)
- futex:修复只读映射的 hugepage 的处理(VM 功能)。
- random:通过无锁 irq entropy_count 更新修复核算争用条件。(bnc#789359)
- 提供实时优先级 kthread 和工作队列引导选项。(bnc#836718)
- sched:修复了 CFS_BANDWIDTH 中的多个争用。(bnc#848336)
- sched:修复了 cfs_bandwidth 的 hrtimer_expires_remaining 滥用。(bnc#848336)
- sched:修复了 hrtimer_cancel()/rq->lock 死锁。
(bnc#848336)
- sched:修复了切换 cfs_bandwidth_used 时的争用。
(bnc#848336)
- sched:修复 return_cfs_rq_runtime() 中的小漏洞。
- sched:保证新的群组实体始终起作用。
(bnc#848336)
- sched:使用跳转标签来减少带宽控制不活动时的开销。(bnc#848336)
- watchdog:去除 MODULE_ALIAS_MISCDEV 语句。
(bnc#827767)
- tcp:bind() 修复自动选择以共享端口。
(bnc#823618)
- tcp:bind() 对 bind_conflict 使用更强的条件。
(bnc#823618)
- tcp:ipv6:bind() 对 bind_conflict 使用更强的条件。(bnc#823618)
- macvlan:禁用较低设备(而不是 macvlan)中的 LRO。
(bnc#846984)
- macvlan:引入 IFF_MACVLAN 标记和 helper 函数。
(bnc#846984)
- macvlan:引入 macvlan_dev_real_dev() helper 函数。(bnc#846984)
- xen:netback:升级 tx 队列长度。(bnc#849404)
- xen:xen_spin_kick 修复了崩溃/锁定释放 (bnc#807434)(bnc#848652)。
- xen:修复了 USB 传递问题。(bnc#852624)
- netxen:修复 netxen_release_tx_buffer() 中的差一缺陷。(bnc#845729)
- xfrm:使策略插入/删除中的 dst 无效。
(bnc#842239)
- xfrm:避免 ipcomp 擦除缓冲区争用条件。
(bnc#842239)
- crypto:修复了 aes-xts 参数损坏(bnc#854546,LTC#100718)。
- crypto:gf128mul - 修复了对 memset() 的调用(明显补丁)。
- autofs4:autofs4_wait() 与 autofs4_catatonic_mode() 之间的争用。(bnc#851314)
- autofs4:catatonic_mode 与 notify_daemon 之间的争用。
(bnc#851314)
- autofs4:关闭围绕 autofs4_notify_daemon() 的争用。
(bnc#851314)
- autofs4:处理 autofs4_write/autofs4_write 争用。
(bnc#851314)
- autofs4 - 不清除无根挂载中的 DCACHE_NEED_AUTOMOUNT。(bnc#851314)
- autofs4 - 修复处理 autofs4_write 争用。
(bnc#851314)
- autofs4 - 将 simple_empty() 用于空目录检查。
(bnc#851314)
- blkdev_max_block:将 fs/buffer.c 设置为私有。
(bnc#820338)
- 避免 shrink_dcache_for_umount_subtree 中出现 softlockup。
(bnc#834473)
- dlm:对 sctp 套接字设置零延迟时间。(bnc#787843)
- SUNRPC:修复重新发送 RPC 调用时的数据损坏问题。(bnc#855037)
- nfs:更改 NFSv4,使其在锁定丢失之后不恢复。(bnc#828236)
- nfs:使 readdirplus 适应应用程序的使用模式。
(bnc#834708)
- xfs:正确对待日志卸载事务。
(bnc#849950)
- xfs:改进 ioend 错误处理。(bnc#846036)
- xfs:减少 ioend 延迟。(bnc#846036)
- xfs:使用 per-filesystem I/O 完成工作队列。
(bnc#846036)
- xfs:隐藏 struct xfs_mount 中额外条目。
(bnc#846036 / bnc#848544)
- vfs:避免“attempt to access beyond end of device”警告。(bnc#820338)
- vfs:修复 O_DIRECT 读取超过块设备末尾。
(bnc#820338)
- cifs:改进对含有多个文件的目录的浏览性能。(bnc#810323)
- cifs:确保 cifs 目录不显示为文件。
(bnc#826602)
- sd:在多路径下运行时避免死锁。
(bnc#818545)
- sd:修复当 UA 在启用 DIF 的设备上进行接收时发生的崩溃。
(bnc#841445)
- sg:修复 blk_get_queue 的使用情况。(bnc#834808)
- block:将矢量可合并决策分解到 helper 函数。(bnc#769644)
- block:修改 __bio_add_page 检查以接受不启动新段的页面。(bnc#769644)
- dm-multipath:路径失败时中止所有请求。
(bnc#798050)
- scsi:添加“eh_deadline”以限制 SCSI EH 运行时。
(bnc#798050)
- scsi:允许指定错误处理超时。
(bnc#798050)
- scsi:修复编译警告。(bnc#798050)
- scsi:在 EH 之后重试 failfast 命令。(bnc#798050)
- scsi:警告无效的命令完成。(bnc#798050)
- scsi:kABI 补丁。(bnc#798050)
- scsi:删除“重置”检查。(bnc#798050)
- advansys:删除“last_reset”引用。(bnc#798050)
- 清除 scsi_error_handler() 中的设置任务状态。
(bnc#798050)
- dc395:将“last_reset”移动到内部主机结构。
(bnc#798050)
- dpt_i2o:删除 DPTI_STATE_IOCTL。(bnc#798050)
- dpt_i2o:当重置时返回 SCSI_MLQUEUE_HOST_BUSY。
(bnc#798050)
- tmscsim:将“last_reset”移动到主机结构。
(bnc#798050)
- scsi_dh:如果不存在 ->activate,则调用回调。
(bnc#708296)
- scsi_dh:返回 scsi_dh_activate() 中的各个错误。
(bnc#708296)
- scsi_dh_alua:解码 EMC Clariion 扩展查询。
(bnc#708296)
- scsi_dh_alua:解码 HP EVA 数组标识符。
(bnc#708296)
- scsi_dh_alua:评估所有端口组的状态。
(bnc#708296)
- scsi_dh_alua:修复 alua_check_sense 中缺少的右大括号。(bnc#843642)
- scsi_dh_alua:使 stpg 同步。(bnc#708296)
- scsi_dh_alua:将缓冲区作为函数参数传递。
(bnc#708296)
- scsi_dh_alua:在 STPG 之后重新评估端口组状态。
(bnc#708296)
- scsi_dh_alua:重新检查转换状态。
(bnc#708296)
- scsi_dh_alua:重写 rtpg 工作队列。(bnc#708296)
- scsi_dh_alua:使用单独的 alua_port_group 结构。
(bnc#708296)
- scsi_dh_alua:允许 get_alua_data() 返回空值。
(bnc#839407)
- scsi_dh_alua:异步 RTPG。(bnc#708296)
- scsi_dh_alua:正确终止目标端口字符串。
(bnc#708296)
- scsi_dh_alua:工作队列项目待定时推迟 I/O。
(bnc#708296)
- scsi_dh_alua:不要附加到 RAID 或封闭设备。(bnc#819979)
- scsi_dh_alua:不要附加到广为人知的 LUN。
(bnc#821980)
- scsi_dh_alua:alua_rtpg_work() 中的精细锁定。
(bnc#708296)
- scsi_dh_alua:“优化”路径的无效状态信息。(bnc#843445)
- scsi_dh_alua:将 RTPG 移动到工作队列。(bnc#708296)
- scsi_dh_alua:将“到期”移动到 PG 结构。
(bnc#708296)
- scsi_dh_alua:将某些感知代码处理移动到通用代码。(bnc#813245)
- scsi_dh_alua:多路径故障转移失败并出现错误 15。
(bnc#825696)
- scsi_dh_alua:解析目标设备 id。(bnc#708296)
- scsi_dh_alua:保护对结构 alua_port_group 的访问。(bnc#708296)
- scsi_dh_alua:将感知缓冲区置于堆栈上。(bnc#708296)
- scsi_dh_alua:重新附加设备处理程序失败并出现“错误 15”。(bnc#843429)
- scsi_dh_alua:检查状态时删除锁定。
(bnc#708296)
- scsi_dh_alua:删除过时变量。(bnc#708296)
- scsi_dh_alua:重试 UNIT ATTENTION 上的 RTPG。(bnc#708296)
- scsi_dh_alua:重试“模式参数已更改”感知代码上的命令。(bnc#843645)
- scsi_dh_alua:简化 alua_check_sense()。(bnc#843642)
- scsi_dh_alua:简化状态更新。(bnc#708296)
- scsi_dh_alua:使用 delayed_work。(bnc#708296)
- scsi_dh_alua:使用 RTPG 扩展标头的标记。
(bnc#708296)
- scsi_dh_alua:将本地缓冲区用于 VPD 查询。
(bnc#708296)
- scsi_dh_alua:将 spin_lock_irqsave 用于端口组。
(bnc#708296)
- lpfc:无论 ABTS 何时失败,不要释放原始 IOCB。
(bnc#806988)
- lpfc:修复 spinlock 使用情况上的内核警告。(bnc#806988)
- lpfc:已修复由于中间层中止产生的系统错误。
(bnc#806988)
- qla2xxx:添加模块参数以替代默认请求队列大小。(bnc#826756)
- qla2xxx:模块参数“ql2xasynclogin”。(bnc#825896)
- bna:不要注册 ndo_set_rx_mode 回调。
(bnc#847261)
- hv:在 KVP 协商中不仅仅处理 WS2008。
(bnc#850640)
- drm:不要为不支持这些模式的监控添加 inferred 模式。(bnc#849809)
- pci/quirks:修改 Chelsio T4 的重置方法。
(bnc#831168)
- pci:修复将资源大小截断为 32 位的情况。
(bnc#843419)
- pci:pciehp:在序列化链接之后,检索链接速度。
(bnc#820102)
- pci:从 pci_scan_device 中分离 pci_bus_read_dev_vendor_id。(bnc#820102)
- pci:pciehp:将无条件的睡眠替换为配置空间访问检查。(bnc#820102)
- pci:pciehp:使 check_link_active 更有用。
(bnc#820102)
- pci:pciehp:添加 pcie_wait_link_not_active()。
(bnc#820102)
- pci:pciehp:添加“禁用/启用链接”功能。
(bnc#820102)
- pci:pciehp:在打开/关闭插槽电源期间,禁用/启用链接。(bnc#820102)
- mlx4:分配刚好足够的页数,而不是始终分配 4 页。(bnc#835186 / bnc#835074)
- mlx4:允许在 RX 路径中的 order-0 内存分配。
(bnc#835186 / bnc#835074)
- net/mlx4:依据传入的帧使用一个页面片段。
(bnc#835186 / bnc#835074)
- qeth:snmp ioctl 中的请求长度检查(bnc#849848、LTC#99511)。
- cio:添加内部 I/O 的超时消息 (bnc#837739,LTC#97047)。
- s390/cio:在失去 irq 之后,不要中止验证(bnc#837739、LTC#97047)。
- s390/cio:跳过中断的路径(bnc#837739、LTC#97047)。
- s390/cio:通过 sysfs 导出 vpm(bnc#837739、LTC#97047)。
- s390/cio:处理未知的 pgroup 状态(bnc#837739、LTC#97047)。
解决方案
请酌情应用 SAT 修补程序编号 8779 / 8791 / 8792。另见
https://bugzilla.novell.com/show_bug.cgi?id=841445
https://bugzilla.novell.com/show_bug.cgi?id=842239
https://bugzilla.novell.com/show_bug.cgi?id=843419
https://bugzilla.novell.com/show_bug.cgi?id=843429
https://bugzilla.novell.com/show_bug.cgi?id=843445
https://bugzilla.novell.com/show_bug.cgi?id=843642
https://bugzilla.novell.com/show_bug.cgi?id=843645
https://bugzilla.novell.com/show_bug.cgi?id=845621
https://bugzilla.novell.com/show_bug.cgi?id=845729
https://bugzilla.novell.com/show_bug.cgi?id=846036
https://bugzilla.novell.com/show_bug.cgi?id=846984
https://bugzilla.novell.com/show_bug.cgi?id=847261
https://bugzilla.novell.com/show_bug.cgi?id=848321
https://bugzilla.novell.com/show_bug.cgi?id=848336
https://bugzilla.novell.com/show_bug.cgi?id=848544
https://bugzilla.novell.com/show_bug.cgi?id=848652
https://bugzilla.novell.com/show_bug.cgi?id=849021
https://bugzilla.novell.com/show_bug.cgi?id=849029
https://bugzilla.novell.com/show_bug.cgi?id=849034
https://bugzilla.novell.com/show_bug.cgi?id=849404
https://bugzilla.novell.com/show_bug.cgi?id=849675
https://bugzilla.novell.com/show_bug.cgi?id=849809
https://bugzilla.novell.com/show_bug.cgi?id=849848
https://bugzilla.novell.com/show_bug.cgi?id=849950
https://bugzilla.novell.com/show_bug.cgi?id=850640
https://bugzilla.novell.com/show_bug.cgi?id=851066
https://bugzilla.novell.com/show_bug.cgi?id=851101
https://bugzilla.novell.com/show_bug.cgi?id=851314
https://bugzilla.novell.com/show_bug.cgi?id=852373
https://bugzilla.novell.com/show_bug.cgi?id=852558
https://bugzilla.novell.com/show_bug.cgi?id=852559
https://bugzilla.novell.com/show_bug.cgi?id=852624
https://bugzilla.novell.com/show_bug.cgi?id=853050
https://bugzilla.novell.com/show_bug.cgi?id=853051
https://bugzilla.novell.com/show_bug.cgi?id=853052
https://bugzilla.novell.com/show_bug.cgi?id=854546
https://bugzilla.novell.com/show_bug.cgi?id=854634
https://bugzilla.novell.com/show_bug.cgi?id=854722
https://bugzilla.novell.com/show_bug.cgi?id=855037
http://support.novell.com/security/cve/CVE-2013-4345.html
http://support.novell.com/security/cve/CVE-2013-4483.html
http://support.novell.com/security/cve/CVE-2013-4511.html
http://support.novell.com/security/cve/CVE-2013-4514.html
http://support.novell.com/security/cve/CVE-2013-4515.html
http://support.novell.com/security/cve/CVE-2013-4587.html
http://support.novell.com/security/cve/CVE-2013-4592.html
http://support.novell.com/security/cve/CVE-2013-6367.html
http://support.novell.com/security/cve/CVE-2013-6368.html
http://support.novell.com/security/cve/CVE-2013-6378.html
http://support.novell.com/security/cve/CVE-2013-6380.html
https://bugzilla.novell.com/show_bug.cgi?id=708296
https://bugzilla.novell.com/show_bug.cgi?id=769644
https://bugzilla.novell.com/show_bug.cgi?id=787843
https://bugzilla.novell.com/show_bug.cgi?id=789359
https://bugzilla.novell.com/show_bug.cgi?id=798050
https://bugzilla.novell.com/show_bug.cgi?id=806988
https://bugzilla.novell.com/show_bug.cgi?id=807434
https://bugzilla.novell.com/show_bug.cgi?id=810323
https://bugzilla.novell.com/show_bug.cgi?id=813245
https://bugzilla.novell.com/show_bug.cgi?id=818545
https://bugzilla.novell.com/show_bug.cgi?id=819979
https://bugzilla.novell.com/show_bug.cgi?id=820102
https://bugzilla.novell.com/show_bug.cgi?id=820338
https://bugzilla.novell.com/show_bug.cgi?id=821980
https://bugzilla.novell.com/show_bug.cgi?id=823618
https://bugzilla.novell.com/show_bug.cgi?id=825696
https://bugzilla.novell.com/show_bug.cgi?id=825896
https://bugzilla.novell.com/show_bug.cgi?id=826602
https://bugzilla.novell.com/show_bug.cgi?id=826756
https://bugzilla.novell.com/show_bug.cgi?id=827767
https://bugzilla.novell.com/show_bug.cgi?id=828236
https://bugzilla.novell.com/show_bug.cgi?id=831168
https://bugzilla.novell.com/show_bug.cgi?id=834473
https://bugzilla.novell.com/show_bug.cgi?id=834708
https://bugzilla.novell.com/show_bug.cgi?id=834808
https://bugzilla.novell.com/show_bug.cgi?id=835074
https://bugzilla.novell.com/show_bug.cgi?id=835186
https://bugzilla.novell.com/show_bug.cgi?id=836718
https://bugzilla.novell.com/show_bug.cgi?id=837739
https://bugzilla.novell.com/show_bug.cgi?id=838623
https://bugzilla.novell.com/show_bug.cgi?id=839407
https://bugzilla.novell.com/show_bug.cgi?id=840226
http://support.novell.com/security/cve/CVE-2013-6383.html
插件详情
严重性: High
ID: 72163
文件名: suse_11_kernel-140116.nasl
版本: 1.4
类型: local
代理: unix
发布时间: 2014/1/28
最近更新时间: 2021/1/19
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.2
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:novell:suse_linux:11:kernel-xen, p-cpe:/a:novell:suse_linux:11:kernel-xen-base, p-cpe:/a:novell:suse_linux:11:kernel-xen-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen-extra, p-cpe:/a:novell:suse_linux:11:xen-kmp-default, p-cpe:/a:novell:suse_linux:11:xen-kmp-pae, p-cpe:/a:novell:suse_linux:11:xen-kmp-trace, cpe:/o:novell:suse_linux:11, p-cpe:/a:novell:suse_linux:11:kernel-default, p-cpe:/a:novell:suse_linux:11:kernel-default-base, p-cpe:/a:novell:suse_linux:11:kernel-default-devel, p-cpe:/a:novell:suse_linux:11:kernel-default-extra, p-cpe:/a:novell:suse_linux:11:kernel-default-man, p-cpe:/a:novell:suse_linux:11:kernel-ec2, p-cpe:/a:novell:suse_linux:11:kernel-ec2-base, p-cpe:/a:novell:suse_linux:11:kernel-ec2-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae, p-cpe:/a:novell:suse_linux:11:kernel-pae-base, p-cpe:/a:novell:suse_linux:11:kernel-pae-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae-extra, p-cpe:/a:novell:suse_linux:11:kernel-source, p-cpe:/a:novell:suse_linux:11:kernel-syms, p-cpe:/a:novell:suse_linux:11:kernel-trace, p-cpe:/a:novell:suse_linux:11:kernel-trace-base, p-cpe:/a:novell:suse_linux:11:kernel-trace-devel, p-cpe:/a:novell:suse_linux:11:kernel-trace-extra
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
补丁发布日期: 2014/1/16
参考资料信息
CVE: CVE-2013-4345, CVE-2013-4483, CVE-2013-4511, CVE-2013-4514, CVE-2013-4515, CVE-2013-4587, CVE-2013-4592, CVE-2013-6367, CVE-2013-6368, CVE-2013-6378, CVE-2013-6380, CVE-2013-6383, CVE-2013-7027, CVE-2013-7266, CVE-2013-7267, CVE-2013-7268, CVE-2013-7269, CVE-2013-7270, CVE-2013-7271