2019-0241: GD Graphics Library libgd2, PHP: Zwei Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2019-02-05 12:55)
- Neues Advisory
- Version 2 (2019-02-15 11:25)
- Die Schwachstellen in libgd2 betreffen auch 'php53' für SUSE Linux Enterprise Server und Software Development Kit 11 SP4 und werden dort durch entsprechende Sicherheitsupdates behoben.
- Version 3 (2019-02-28 18:10)
- Für Ubuntu 14.04 LTS, Ubuntu 16.04 LTS, Ubuntu 18.04 LTS und Ubuntu 18.10 stehen Sicherheitsupdates für die GD Graphics Bibliothek libgd bereit, um die beiden referenzierten Schwachstellen zu beheben.
- Version 4 (2019-03-27 11:10)
- Für die SUSE Linux Enterprise Produkte Workstation Extension, Software Development Kit, Server und Desktop jeweils in den Versionen 12 SP3 und 12 SP4 stehen Sicherheitsupdates für 'gd' zur Verfügung, um die beiden Schwachstellen zu beheben.
- Version 5 (2019-03-27 16:47)
- Für SUSE Linux Enterprise Module for Desktop Applications 15 und SUSE Linux Enterprise Module for Basesystem 15 stehen Sicherheitsupdates für 'gd' zur Verfügung, um die beiden Schwachstellen zu beheben.
- Version 6 (2019-04-05 15:09)
- Für openSUSE Leap 15.0 und openSUSE Leap 42.3 stehen Sicherheitsupdates für 'gd' zur Verfügung, um die beiden Schwachstellen zu beheben.
- Version 7 (2019-11-04 11:17)
- Für Fedora 29, 30 und 31 stehen Sicherheitsupdates in Form der Pakete 'gd-2.2.5-8.fc29', 'gd-2.2.5-9.fc30' und 'gd-2.2.5-10.fc31' im Status 'testing' bereit, um die beiden Schwachstellen zu beheben.
Betroffene Software
Entwicklung
Server
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in 'libgd2' ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen und möglicherweise beliebigen Programmcode zur Ausführung zu bringen. Eine weitere Schwachstelle ermöglicht dem Angreifer die Manipulation von Daten.
Für Debian Stretch (stable) steht ein Sicherheitsupdate zur Behebung der Schwachstellen in 'libgd2' bereit.
Schwachstellen:
CVE-2019-6977
Schwachstelle in PHP und libgd2 ermöglicht Manipulation von DatenCVE-2019-6978
Schwachstelle in PHP und libgd2 ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.