2016-0871: GD Graphics Library (libgd): Zwei Schwachstellen ermöglichen u.a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2016-06-01 19:32)

Neues Advisory

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Durch Ausnutzen dieser Schwachstellen kann ein entfernter, nicht authentifizierter Angreifer einen Denial-of-Service (DoS)-Angriff durchführen oder Informationen ausspähen.

Für Fedora 22 und 23 stehen Sicherheitsupdates für die GD Graphics Library (libgd) in Form der Pakete gd-2.1.1-4.fc22 und gd-2.1.1-6.fc23 zur Verfügung. Das Paket für Fedora 22 befindet sich im Status 'testing', das für Fedora 23 im Status 'pending'.

Schwachstellen:

CVE-2015-8877

Schwachstelle in libgd2 ermöglicht Denial-of-Service-Angriff

CVE-2016-5116

Schwachstelle in libgd2 ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.