2020-0462: GD Graphics Library LibGD: Zwei Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2020-03-06 13:26)

Neues Advisory

Version 2 (2020-03-11 12:00)

Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'gd' zur Behebung der beiden aufgeführten Schwachstellen zur Verfügung.

Version 3 (2020-04-03 10:06)

Canonical stellt für Ubuntu 19.10, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS und Ubuntu 14.04 ESM Sicherheitsupdates für 'libgd2' bereit, um die Schwachstellen zu beheben.

Version 4 (2020-07-08 11:12)

Für SUSE Linux Enterprise Module for Packagehub Subpackages 15 SP1 steht ein Sicherheitsupdate für 'gd' zur Behebung der beiden Schwachstellen bereit.

Betroffene Software

Entwicklung
Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter Angreifer kann einen Denial-of-Service (DoS)-Angriff durchführen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers und kann Einfluss auf andere Komponenten betroffener Systeme haben. Ein lokaler Angreifer kann ebenfalls mittels einer Benutzerinteraktion über eine weitere Schwachstelle Informationen ausspähen.

Für SUSE Linux Enterprise Module in den Varianten for Open Buildservice Development Tools, for Desktop Applications und for Basesystem jeweils in Version 15 SP1 stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2018-14553

Schwachstelle in LibGD ermöglicht Denial-of-Service-Angriff

CVE-2019-11038

Schwachstelle in PHP ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.