openSUSE Security 更新:java-1_7_0-openjdk(openSUSE-SU-2014:1638-1)

critical Nessus プラグイン ID 80046

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

この openjdk の更新では、以下のセキュリティおよび非セキュリティ問題が修正されます:

- 2.4.8 へのアップグレード(bnc#887530)

- gzip 圧縮された tarball から xz に再変更

- icedtea パッケージに署名した Andrew John Hughes 氏を追加するためにキーリングファイルを変更

- ZERO を AARCH64 tarball に変更

- 削除されたパッチ:

- gstackbounds.patch

- java-1.7.0-openjdk-ppc-zero-jdk.patch

- java-1.7.0-openjdk-ppc-zero-hotspot.patch

- Upstream icedtea にて統合

- java-1.7.0-openjdk-makefiles-zero.patch

- DEFAULT および ZERO tarball から DEAUFLT および AARCH64 への変更のため、AARCH64 tarball には適用しません

2.4.4 以降の Upstream の変更:

- セキュリティ修正

- S8029755、CVE-2014-4209:subject クラスを強化

- S8030763:グローバルのメモリ割り当てを検証

- S8031340、CVE-2014-4264:TLS/EC 管理を改善

- S8031346、CVE-2014-4244:RSA キー処理を強化

- S8031540:ドキュメント horizon を導入

- S8032536:JVM が、一部の異常なケースの不適切なメソッドを解決

- S8033055:2d の問題

- S8033301、CVE-2014-4266:より詳細な InfoBuilder を構築

- S8034267:確率的なネイティブクラッシュ

- S8034272:データを CRAM 配列内に詰め込まない

- S8034985、CVE-2014-2483:ラムダ形式の形式改善

- S8035004、CVE-2014-4252:プロバイダーが提供するサービスが減少

- S8035009、CVE-2014-4218:プロキシ表現を一貫化

- S8035119、CVE-2014-4219:バイトコード検証に対する例外を修正

- S8035699、CVE-2014-4268:ファイル選択がより厳格である必要がある

- S8035788。CVE-2014-4221:検索の一貫性を向上

- S8035793、CVE-2014-4223:最大アリティが上限に到達

- S8036571:(プロセス)プロセス引数を慎重に処理

- S8036800:コードの一部を修正する属性 OOM

- S8037046:ロードされるライブラリを検証

- S8037076、CVE-2014-2490:コンスタントプールの定数をチェック

- S8037157:<init> 呼び出しを検証

- S8037162、CVE-2014-4263:DH 交換の堅牢性の向上

- S8037167、CVE-2014-4216:メソッドシグネチャの解決を改善

- S8039520、CVE-2014-4262:アトミック更新の原子性の向上

- S8023046:Splashscreen サポートを強化します

- S8025005:CORBA 初期化を強化します

- S8025010、CVE-2014-2412:AWT コンテキストを強化します

- S8025030、CVE-2014-2414:ストリーム処理を強化します

- S8025152、CVE-2014-0458:アクティブ化セットアップを強化します

- S8026067:符号付き jar 検証を強化します

- S8026163、CVE-2014-2427:メディアプロビジョニングを強化します

- S8026188、CVE-2014-2423:エンベロープファクトリを強化します

- S8026200:RowSet Factory を強化します

- S8026716、CVE-2014-2402:(aio)非同期チャネル処理を強化します

- S8026736、CVE-2014-2398:Javadoc ページを強化します

- S8026797、CVE-2014-0451:データ転送を強化します

- S8026801、CVE-2014-0452:エンドポイントアドレス指定を強化します

- S8027766、CVE-2014-0453:RSA 処理を強化します

- S8027775:ICU コードを強化します

- S8027841、CVE-2014-0429:ピクセル操作を強化します

- S8028385:RowSet Factory を強化します

- S8029282、CVE-2014-2403:CharInfo セットアップを強化します

- S8029286:主題委託を強化します

- S8029699:Poller デモを更新します

- S8029730:オーディオデバイス追加を改善します

- S8029735:サービス mgmt ネイティブを強化します

- S8029740、CVE-2014-0446:ロガー処理を強化します

- S8029745、CVE-2014-0454:アルゴリズムチェックを強化します

- S8029750:LCMS カラー処理を強化します(ツリー内 LCMS)

- S8029760、CVE-2013-6629:AWT イメージライブラリを強化します(ツリー内 libjpeg)

- S8029844、CVE-2014-0455:引数検証を強化します

- S8029854、CVE-2014-2421:JPEG デコードを強化します

- S8029858、CVE-2014-0456:配列コピーを強化します

- S8030731、CVE-2014-0460:ネームサービスの堅牢性を向上します

- S8031330:ObjectFactory のリファクタリングを行います

- S8031335、CVE-2014-0459:カラープロファイルの改善(ツリー内 LCMS)

- S8031352、CVE-2013-6954:PNG 処理を強化します(ツリー内 libpng)

- S8031394、CVE-2014-0457:(sl)ServiceLoader の例外処理を修正します

- S8031395:LDAP 処理を強化します

- S8032686、CVE-2014-2413:メソッドの呼び出しに関する問題

- S8033618、CVE-2014-1876:ログ出力を修正します

- S8034926、CVE-2014-2397:クラスの適切な属性

- S8036794、CVE-2014-0461:JavaScript インスタンスを管理します

- バックポート

- S5049299:(プロセス)スワップの消費を回避するために S10 上で fork ではなく posix_spawn を使用

- S6571600:libmawt.so を検索する UnsatisfiedLinkError につながる、JNI の使用

- S7131153:GetDC が過剰に呼び出されることで、パフォーマンス低下が発生します。

- S7190349:[macosx] テキスト(ラベル)が、回転された g2d で不適切に描画されます

- S8001108:メソッド名として「<init>」を使用する試行は、NoSuchMethodException を引き出す必要があります

- S8001109:スプレッダーメソッド処理に対する呼び出しのアリティの不一致は、IllegalArgumentException を引き出す必要があります

- S8008118:(プロセス)jdk/src/solaris/native/java/lang/UNIXProcess_md.c の NULL ポインターデリファレンスの可能性

- S8013611:モーダルダイアログが、キーボードフォーカスの取得に失敗します

- S8013809:書き込みとクローズの間の SSLSocketImpl のデッドロック

- S8013836:getFirstDayOfWeek が、pt-BR ロケールに対して不適切な日を報告

- S8014460:使用前に空でない EXT_LIBS_PATH をチェックする必要があります

- S8019853:ロギングと AWT 循環の依存関係をブレークします

- S8019990:IM 候補ウィンドウが画面の右下に表示されます

- S8020191:Windows 8.1 で System.getProperty('os.name') が「Windows NT (unknown)」を返します

- S8022452:ホットスポットは、Windows 8.1 および Windows Server 2012 R2 について認識している必要があります

- S8023990:回帰:postscript のサイズが 6u18 から増大します

- S8024283: 10 nashorn テストが、NoClassDefFoundError が原因の類似するスタックトレース InternalError で失敗します

- S8024616:JSR292:ブートストラップに対して使用されるコア NamedFunctions をゆっくりと初期化します

- S8024648:7141246 および 8016131 が Zero ポートをブレーク(AArch64 のみ)

- S8024830:org.apache.lucene.codecs.compressing.CompressingTermVect orsReader.get の SEGV

- S8025588:[macosx] 7u40 のフリーズした AppKit スレッド

- S8026404:アプレットのログインが ACE を発生させる可能性があります:アクセス拒否(「java.lang.RuntimePermission」「modifyThreadGroup」)

- S8026705:[TEST_BUG] java/beans/Introspector/TestTypeResolver.java の失敗

- S8027196:7u55 の HSx のマイナーバージョンをインクリメントし、ビルド番号を初期化

- S8027212:
java/nio/channels/Selector/SelectAfterRead.java が断続的に失敗

- S8028285:RMI Thread が AWT にコールアウトできなくなりました

- S8029177:[Parfait] jdk.src.share.native.com.sun.java.util.jar に対する b117 からの警告:JNI 例外の保留

- S8030655:回帰:14_01 セキュリティ修正 8024306 により、テストの失敗が発生

- S8030813:CRL が LDAP ディレクトリに保存されている場合、署名付きアプレットがロードに失敗します

- S8030822:(tz)tzdata2013i をサポートします

- S8031050:(スレッド)SecurityManager を起動する前にスレッド名が設定されるように、Thread の初期化を変更します

- S8031075:[回帰] フォーカスコンポーネントが 1 つあるダイアログでは、shift+tab でフォーカスが非表示になります

- S8031462:morx テーブルを持つフォントが、最新の ICU 修正で破損します

- S8032585:JSR292:異なるパッケージから保護されたメソッド呼び出しの試行時の IllegalAccessError

- S8032740:リリース 7 で SE Embedded Source Bundles を作成する必要があります

- S8033278:8032585 の後の Lookup.unreflect* に対するアクセスチェックの欠如

- S8034772:JDK-8028795 が、7u55 リリースに対して仕様の変更をもたらし、JCK7 署名テストの失敗が発生します

- S8035283:ブランチショートニングの第 2 フェーズがループ整合を考慮しません

- S8035613:アクティブな Securitymanager で、JAXBContext.newInstance が失敗します

- S8035618:4 つの api/org_omg/CORBA TCK テストが、プラグインのみの場合に失敗します

- S8036147:7u55-b11 に対して hsx 24.55 ビルドを b02 にインクリメントします

- S8036786:jdk8 を一致させるために jdk7 テストライブラリを更新します

- S8036837:7u55-b12 に対して hsx 24.55 ビルドを b03 にインクリメントします

- S8037012:(tz)tzdata2014a をサポートします

- S8038306:(tz)tzdata2014b をサポートします

- S8038392:prelink キャッシュが生成されると、JAVA「jinfo」ユーティリティの標準的な動作が中断します

- S8042264:7u65 l10n リソースファイル変換の更新 1

- S8042582:java/awt/KeyboardFocusmanager/ChangeKFMTest/ChangeKFMTest.html のテストが Windows x64 で失敗します

- S8042590:フォーム URL が実行されると、NPE がスローされます

- S8042789:org.omg.CORBA.ORBSingletonClass のローディングでコンテキストクラスローダーが使用されなくなりました

- S8043012:(tz)tzdata2014c をサポートします

- S8004145:新たに改善された hgforest.sh、ctrl-c は、mercurial プロセスを正常に終了できるようになりました。

- S8007625:/common/bin/hgforest.sh のネスト化 repos による競合

- S8011178:common/bin/hgforest.sh python 検出を改善します(MacOS)

- S8011342:hgforest.sh:「python --version」は、旧バージョンの Python ではサポートされていません

- S8011350:hgforest.sh は、一部のシェルで失敗する可能性のある POSIX sh 以外の機能を使用します

- S8024200:#! の後のスペースのある hg ラッパーを処理します。

- S8025796:hgforest.sh は、複雑な謀略なしに、hg からバッファされていない出力を発生させる可能性があります

- S8028388:java.lang.ClassCastException を使用したナイトリービルドで、9 つの jaxws テストに失敗しました

- S8031477:[macosx] AWT ネイティブライブラリをロードできません

- S8032370:JPEGImageReader の IIOReadWarningListener からの「切り捨てられたファイル」の警告がありません

- S8035834:InetAddress.getLocalHost()が、JDK-8030731 の修正後にハングアップする可能性があります

- S8009062:7017193 に対する修正後の JNI AttachCurrentThread の貧弱なパフォーマンス

- S8035893:JVM_GetVersionInfo が、構造体のゼロ初期化に失敗します

- HotSpot ビルドの終わりに「gamma」テストを再有効化します。ただし、HotSpot ベースのブートストラップ JDK に対してのみ。

- S8015976:バグ JDK-8015812 [TEST_BUG] テストの OpenJDK 部分に、競合するテスト説明があります

- S8022698:javax/script/GetInterfaceTest.java が、-agentvm オプションを持つ 7u45 b04 により失敗します

- S8022868:java ランタイムのコードページ Cp290 の欠如

- S8023310:メソッド Beans.IsDesignTime() でのスレッドの競合

- S8024461:[macosx] mac10.9 上でスイングおよび 2d 関数の手動テストに対して Java がクラッシュします

- S8025679:7u51 の HSx のマイナーバージョンをインクリメントし、ビルド番号を初期化

- S8026037:[TESTBUG] sun/security/tools/jarsigner/warnings.sh テストが Solaris で失敗します

- S8026304:jarsigner 出力の間違った文法

- S8026772:
test/sun/util/resources/TimeZone/Bug6317929.java の失敗

- S8026887:大きなページ割り当ての失敗による問題を、よりデバッグしやすくします

- S8027204:8026204 および 8025758 の更新を改定

- S8027224:テスト回帰 - ClassNotFoundException

- S8027370:tzdata2013h をサポート

- S8027378:2 つの closed/javax/xml/8005432 が jdk7u51b04 で失敗します

- S8027787:7u51 l10n リソースファイル変換の更新 1

- S8027837:JDK-8021257 により、組み込みプラットフォームにおいて CORBA ビルドのエラーが発生します

- S8027943:7u45 の com.sun.corba.se.spi.orbutil.proxy.CompositeInvocationHandlerImpl のシリアルバージョンを変更

- S8027944:7u51-b07 に対して hsx 24.51 ビルドを b02 にインクリメントします

- S8028057:jarsigner man ページのドキュメンテーションをドキュメント CCC 8024302 に変更:jar 検証を明確化

- S8028090:変更を元に戻す - 不適切な発行にリンクされた、不適切なコミットメッセージでプッシュされる変更セット

- S8028111:XML リーダーが、同じエンティティ拡張カウンターを共有します

- S8028215:プロパティが JDK デフォルト ORB を選択した場合、ORB.init が SecurityException で失敗します

- S8028293:実際のエフェメラルポート範囲については、ローカル構成をチェックします

- S8028382:2 つの javax/xml/8005433 テストが、JDK-8028147 の修正後も依然として失敗します

- S8028453:ローカルアドレスにバインドするにあたり、AsynchronousSocketChannel.connect() には SocketPermission が必須です(win)

- S8028823:java/net/Makefile のタブがスペースに変換されました

- S8029038:同じエンティティ拡張カウンターを共有する XML リーダーの修正を改定

- S8029842:7u51-b11 に対して hsx 24.51 ビルドを b03 にインクリメントします

- バグ修正

- armel の PR1188 の偶発的な復帰を修正

- PR1781:NSS PKCS11 プロバイダーが、マルチパート AES 暗号化の処理に失敗します

- PR1830:LCMS 2 のドロップバージョン要件

- PR1833、RH1022017:SunEC ライブラリではなく、NSS によってサポートされる楕円曲線を報告

- PR905128:[CRASH] NSS セキュリティプロバイダーおよび kerberos を使用する際の OpenJDK-1.7.0

- PR1393:non-system-libjpeg ビルドで、ビルド内の JPEG サポートが破損しています

- PR1726:構成は、javac の検索を試みる前に、ecj.jar を探すことができません

- Red Hat local:/ で始まるパスを持つレポジトリを修正します。

- 使用していない hgforest スクリプトを削除します

- PR1101:GNU/Linux SPARC 上の定義されていないシンボル

- PR1659:OpenJDK 7 が、太字スタイルの設定時に不適切な TrueType フォントメトリックを返します

- PR1677、G498288:実行中の PaX カーネルを検出し、より新しいツールを使用するように、PaX サポートを更新

- PR1679:PaX が有効化されたカーネル上に OpenJDK での構築を許可

- PR1684:ビルドが、空の PAX_COMMAND で失敗します

- RH1015432:java-1.7.0-openjdk:StackOverflowError により、PPC 上で失敗します(修正を改定)

- SYSTEM_CUPS が真でない場合、$(LIBDL) に対してリンクします

- --with-gcj(ネイティブ ecj ビルド)が有効の場合、ecj.jar を使用して構成チェックを実行します。

- ecj-multicatch.patch を更新することで、破損したブートストラップビルドを修正します

- PR1653:Zero からの ppc64le をサポート

- PR1654:ppc32 には、構築のためにより大きな ThreadStackSize が必要です

- RH1015432:java-1.7.0-openjdk:StackOverflowError により、PPC 上で失敗します

- RH910107:PC/SC ライブラリのロードに失敗します

- ARM32 ポート

- IcedTea 6 から arm_port を追加

- IcedTea 6 から patches/arm.patch を追加

- IcedTea 6 から patches/arm-debug.patch を追加

- IcedTea 6 から patches/arm-hsdis.patch を追加

- dynamic_generate および compiled_method_load イベントに対する jvmti イベント生成を ARM JIT コンパイラに追加

- 保存された SP を Safepoint 時に調整します

- invokedynamic の最初のカット

- asm JIT からの再帰的な再エントリ後に削除されたスレッド ptr を修正します

- ldc methodHandle の JIT コンパイル

- 誤解を招くような名前を持つ多数の関数の名前を変更します

- HSX22 に対する変更

- 誤解を招くような名前を持つ多数の関数の名前を変更します

- TCK の失敗に対処するために、メソッド処理アダプターコードにパッチを適用しました

- フェーズ 1

- フェーズ 2

- RTC Thumb2 JIT 拡張機能。

- ゼロが hsx22+ の構築に失敗します。gamma OK の実行後の hsx22 に対する修正、hsx23 はいまだに機能しません。

- ARMv7 のアトミック読み取りに対して ldrexd を使用します。

- thumb コードに対して統合された構文を使用します。

- スレッドが r2 にロードされるように fast_method_handle_entry から CppInterpreter::method_handle_entry への呼び出しを修正しました

- リターンでロケールを保存しません。

- handle_special_method() への呼び出しを修正します。compareAndSwapLong を修正します。

- org.eclipse.ui.internal.contexts.ContextAuthority.sourceChanged をミスコンパイルする JIT バグを修正します

- JIT の invokedynamic および aldc

- ポーリングの代わりにメモリ保護信号に依存する Safepoint チェックを変更しました

- マイナーなレビュークリーンアップ。

- PR1188:ASM Interpreter と Thumb2 JIT javac が、armel のモジュロリマインダーをミスコンパイルします

- PR1363:Fedora 19/rawhide FTBFS SIGILL

- HSX23 に対する変更

- 削除されたメソッドからフラグメントを削除します

- CC_COMPILE から C++ フラグを削除。zeroshark.make の使用率を修正。

- C++-only フラグを回避するために $(CC_COMPILE) の代わりに $(CC) を使用して mkbc をコンパイルします

- 現在の $(CFLAGS)/$(CXXFLAGS)/$(CPPFLAGS) の使用に関する注記を追加します。

- bytecodes_arm.def のソース言語の自動検出をオーバーライドします

- アセンブラーステージに $(CFLAGS) を含めます

- PR1626:hsx24 に対する ARM32 アセンブラー更新。ARM32JIT を使用してオン/オフを切り替えます。

- METHOD_SIZEOFPARAMETERS と ISTATE_NEXT_FRAME に対するリテラルオフセットを正しいシンボリック名に置換します。

- デフォルトで ARM32 JIT をオンに切り替えます

- AArch64 ポート

- smull に対する AArch64 C2 命令

- Register からの変換としてコンストラクターを追加します - RegSet。これを使用します。

- RegSet::operator+= を追加します。

- いくつかの単純な組み込みに対するサポートを追加します

- ビルトイン crc32 命令に対するサポートを追加します

- CRC32 組み込みに対するサポートを追加します

- CRC32 の Neon 実装に対するサポートを追加します

- すべてのアドレス定数のサイズは 48 ビットです。

- C1:プロファイル時のオフセットオーバーフローを修正します。

- すべてのフレームサイズを正しく処理する C1/C2 に対する共通フレーム処理

- シフトを持つ操作コストを修正します。

- プロローグとエピローグに対する OptoAssembly を修正します。

- 無駄な命令を削除します。

- stub を呼び出しているとき、_call_VM_leaf のフォームを使用しません。

- 高速文字列比較

- 高速 String.equals()

- 偽造コメントのメートルトンを修正します。

- 偏ったロックを修正し、デフォルトで有効にします

- 命令サイズを 8 から 4 へ修正します

- シフトに対する opto アセンブリを修正します。

- verify_method_data_pointer のレジスタの誤用を修正します

- generate_verify_oop() のレジスタの使用率を修正します。

- さまざまなロックされたメモリオペレーションを実装します。

- ic_cache チェックの C1 パフォーマンス改善を改善します

- Edward Nevill 氏の提案通り、pop() のコード生成を改善します。

- Safepoint ポーリングの改善

- C2 に対するコードエントリ整合 64 を作成

- 2 による除算の軽微な最適化

- 命令選択に対する新しいコストモデル

- lookupswitch 命令のオフセットには署名が必要です。

- カードテーブルバイトマップベースのアドレス指定を最適化

- C2 エントリポイント検証を最適化

- 2 による長い除算を最適化

- Upstream によるパフォーマンス改善および使いやすさの向上

- java コードへの呼び出しに対応した呼び出し先退避 FP レジスタを保持します

- 使われなくなった C1 パッチコードを削除します。

- 除算引数の特殊事例の処理を削除します。
AArch64 にこれは必要ありません。

- CAS 操作に関する不要なメモリバリアを削除します

- crc32 コードの r13、送信元 sp から sp を復元します

- デフォルトの ReservedCodeCacheSize を 128M に制限します

- より保守的になるように CAS 操作を書き換えます

- C1 パッチコードを削除する前に、中間状態を保存します。

- push/pop 命令のレジスタ使用を整理します。

- スタックフレーム処理を整理します。

- C2 生成コードの movoop および mov_metadata の 2 および 3 命令中間フォームを使用します。

psh および pop オペレーションに対してビットマップではなく、レジスタの明示的なセットを使用します。

- C1 の明示的なバリア命令を使用します。

- 私たち自身で行うのではなく、gcc __clear_cache を使用します

- PR1713:AArch64 ポートをサポート

- Shark

- 8003868 から Shark 定義を追加します

- sharkCompiler.cpp から 7083786 で削除された compile_method 引数をドロップします

ソリューション

影響を受ける java-1_7_0-openjdk パッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=887530

https://lists.opensuse.org/opensuse-updates/2014-12/msg00056.html

プラグインの詳細

深刻度: Critical

ID: 80046

ファイル名: openSUSE-2014-773.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2014/12/16

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

Base Score: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:java-1_7_0-openjdk, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-accessibility, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-debuginfo, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-debugsource, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-demo, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-demo-debuginfo, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-devel, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-devel-debuginfo, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-headless, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-headless-debuginfo, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-javadoc, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-src, cpe:/o:novell:opensuse:13.1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2014/12/3

参照情報

CVE: CVE-2013-6629, CVE-2013-6954, CVE-2014-0429, CVE-2014-0446, CVE-2014-0451, CVE-2014-0452, CVE-2014-0453, CVE-2014-0454, CVE-2014-0455, CVE-2014-0456, CVE-2014-0457, CVE-2014-0458, CVE-2014-0459, CVE-2014-0460, CVE-2014-0461, CVE-2014-1876, CVE-2014-2397, CVE-2014-2398, CVE-2014-2402, CVE-2014-2403, CVE-2014-2412, CVE-2014-2413, CVE-2014-2414, CVE-2014-2421, CVE-2014-2423, CVE-2014-2427, CVE-2014-2483, CVE-2014-2490, CVE-2014-4209, CVE-2014-4216, CVE-2014-4218, CVE-2014-4219, CVE-2014-4221, CVE-2014-4223, CVE-2014-4244, CVE-2014-4252, CVE-2014-4262, CVE-2014-4263, CVE-2014-4264, CVE-2014-4266, CVE-2014-4268