2016-1033: GD Graphics Library libgd2: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2016-06-27 11:17)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in der GD Graphics Library libgd2 ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes und verschiedene Denial-of-Service (DoS)-Angriffe.

Für Fedora 24 steht ein Sicherheitsupdate auf GD 2.2.2 im Status 'testing' bereit. Für Fedora 23 steht ein Backport-Sicherheitsupdate für GD 2.1.1 im Status 'testing' bereit, mit dem die Schwachstelle CVE-2015-8874 (DoS) behoben wird.

Schwachstellen:

CVE-2015-8874

Schwachstelle in libgd2 ermöglicht Denial-of-Service-Angriff

CVE-2016-5766

Schwachstelle in PHP GD / libgd2 ermöglicht Denial-of-Service-Angriff

CVE-2016-5767

Schwachstelle in PHP ermöglicht Ausführen beliebigen Programmcodes

PHP-BUG-ID-72407

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.