2016-1110: GD Graphics Library libgd2: Mehrere Schwachstellen ermöglichen u.a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2016-07-12 13:33)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in der GD Graphics Library libgd2 ermöglichen einem entfernten, nicht authentifizierten Angreifer mittels speziell präparierter Bilddateien das Ausspähen von Informationen und verschiedene Denial-of-Service (DoS)-Angriffe.

Canonical stellt für die aktuellen Distributionen Ubuntu 12.04 LTS, 14.04 LTS, 15.10 und 16.04 LTS Sicherheitsupdates bereit, um die Schwachstellen zu beheben. Ubuntu 12.04 LTS ist nur von CVE-2016-5766 und CVE-2016-6161 betroffen, die Schwachstelle CVE-2013-7456 betrifft nur Ubuntu 14.04 LTS.

Schwachstellen:

CVE-2013-7456

Schwachstelle in PHP GD / libgd2 ermöglicht Denial-of-Service

CVE-2016-5116

Schwachstelle in libgd2 ermöglicht Ausspähen von Informationen

CVE-2016-5766

Schwachstelle in PHP GD / libgd2 ermöglicht Denial-of-Service-Angriff

CVE-2016-6128

Schwachstelle in libgd2 ermöglicht Denial-of-Service-Angriff

CVE-2016-6161

Schwachstelle in libgd2 ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.