2020-0479: LibGD: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2020-03-10 16:53)

Neues Advisory

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter Angreifer kann eine Schwachstelle in LibGD für einen Denial-of-Service (DoS)-Angriff ausnutzen. Weiterhin kann ein Angreifer jeweils mit Hilfe lokal zu verarbeitender Dateien zwei Schwachstellen ausnutzen, um Informationen auszuspähen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.

Für SUSE Linux Enterprise Debuginfo 11 SP4 steht ein Sicherheitsupdate für gd bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2017-7890

Schwachstelle in LibGD ermöglicht Ausspähen von Informationen

CVE-2019-11038

Schwachstelle in PHP ermöglicht Ausspähen von Informationen

CVE-2019-6978

Schwachstelle in PHP und libgd2 ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.