2017-1545: GD Graphics Library libgd2: Eine Schwachstelle ermöglicht u.a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2017-09-04 17:14)

Neues Advisory

Version 2 (2017-09-06 10:35)

Canonical stellt für Ubuntu Linux 12.04 LTS (ESM), 14.04 LTS, 16.04 LTS und 17.04 Sicherheitsupdates zur Behebung der Schwachstelle in der GD Library bereit.

Version 3 (2017-09-13 11:41)

Für Fedora 25, 26 und 27 steht das Paket 'libwmf-0.2.8.4-53' im Status 'testing' als Sicherheitsupdate bereit.

Version 4 (2018-01-19 10:49)

Für die SUSE Linux Enterprise Produkte Workstation Extension, Software Development Kit, Server und Desktop in Version 12 SP2 und SP3 sowie für SUSE Linux Enterprise Server for Raspberry Pi 12 SP2 stehen Sicherheitsupdates für 'gd' bereit, mit denen die Schwachstelle behoben wird.

Version 5 (2018-01-22 11:07)

Für openSUSE Leap 42.2 und 42.3 stehen Sicherheitsupdates bereit, um die Schwachstelle zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in der GD Graphics Library libgd2 ausnutzen, um mit Hilfe einer speziell präparierten PNG-Datei einen Denial-of-Service (DoS)-Angriff durchzuführen oder möglicherweise beliebigen Programmcode zur Ausführung zu bringen.

Debian stellt für die alte stabile Distribution Jessie (oldstable) das Paket '2.1.0-5+deb8u11' und für die aktuelle stabile Distribution Stretch (stable) das Paket '2.2.4-2+deb9u2' als Backport-Sicherheitsupdates zur Verfügung, um die Schwachstelle zu schließen.

Schwachstellen:

CVE-2017-6362

Schwachstelle in LibGD ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.