2018-0205: GD Graphics Library libgd2: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-01-29 19:04)

Neues Advisory

Version 2 (2018-02-01 10:41)

Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für 'gd' bereit.

Version 3 (2018-03-27 11:49)

Für Fedora 26 und 27 stehen Sicherheitsupdates in Form der Pakete 'gd-2.2.5-2.fc26' bzw. 'gd-2.2.5-3.fc27' im Status 'testing' zur Behebung der Schwachstelle bereit.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe einer speziell präparierten Bilddatei des Typs 'GIF' einen Denial-of-Service-Angriff gegen Anwendungen ausführen, die solche Dateien als Eingangsdaten von Benutzern annehmen und die GD Graphics Library libgd2 verwenden.

Für die SUSE Linux Enterprise Produkte Workstation Extension, Software Development Kit, Server und Desktop jeweils in den Versionen 12 SP2 und 12 SP3 sowie für SUSE Linux Enterprise Server for Raspberry Pi 12 SP2 stehen Backport-Sicherheitsupdates für 'gd' bereit, um diese Schwachstelle zu beheben.

Schwachstellen:

CVE-2018-5711

Schwachstelle in PHP und libgd2 ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.