2017-1432: GD Graphics Library libgd2, PHP: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2017-08-14 16:57)

Neues Advisory

Version 2 (2017-08-15 11:27)

Canonical stellt für die Distributionen Ubuntu 17.04, Ubuntu 16.04 LTS, Ubuntu 14.04 LTS und Ubuntu 12.04 LTS (ESM) Sicherheitsupdates für die GD Graphics Library 'libgd2' zur Verfügung, um die Schwachstelle zu beheben.

Version 3 (2018-03-07 13:49)

Red Hat stellt für verschiedene Red Hat Enterprise Linux 7 Produkte Sicherheitsupdates für PHP zur Verfügung, um die Schwachstelle in der genutzten Grafikfunktion 'gdImageCreateFromGifCtx' zu beheben.

Version 4 (2018-03-08 10:26)

Oracle veröffentlicht für Oracle Linux 7 (x86_64) ein Sicherheitsupdate für PHP, um die Schwachstelle zu beheben.

Betroffene Software

Entwicklung
Server
Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in der GD Graphics Library libgd2 ausnutzen, um mit Hilfe einer speziell präparierten Bilddatei Informationen auszuspähen.

Debian stellt für die Distributionen Stretch (stable) und Jessie (oldstable) Sicherheitsupdates für 'libgd2' bereit.

Schwachstellen:

CVE-2017-7890

Schwachstelle in LibGD ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.