2016-0026: Bibliothek libpng: Zwei Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe

Historie:

Version 1 (2016-01-07 10:21)

Neues Advisory

Version 2 (2016-01-14 14:16)

Debian stellt für die Distributionen Jessie und Wheezy Sicherheitsupdates bereit.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in der Bibliothek libpng können von einem entfernten, nicht authentifizierten Angreifer für das Bewirken eines Denial-of-Service-Zustandes ausgenutzt werden und eventuell für weitere Angriffe, wie das Ausführen beliebigen Programmcodes, die zusätzlich die Vertraulichkeit und Integrität beeinträchtigen.

Für die Distributionen Ubuntu 12.04 LTS, Ubuntu 14.04 LTS, Ubuntu 15.04 und Ubuntu 15.10 werden Sicherheitsupdates veröffentlicht.

Schwachstellen:

CVE-2015-8472

Schwachstellen in libpng erlauben Denial-of-Service-Angriffe

CVE-2015-8540

Schwachstelle in libpng ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.