2020-0484: LibGD: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2020-03-10 18:24)

Neues Advisory

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter Angreifer kann eine Schwachstelle in LibGD für einen Denial-of-Service (DoS)-Angriff ausnutzen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers und kann Einfluss auf andere Komponenten betroffener Systeme haben. Weiterhin kann ein Angreifer jeweils mit Hilfe lokal zu verarbeitender Dateien zwei Schwachstellen ausnutzen, um Informationen auszuspähen. Ein erfolgreicher Angriff erfordert ebenfalls die Interaktion eines Benutzers.

Für die SUSE Linux Enterprise Produkte Workstation Extension, Software Development Kit und Server jeweils in Version 12 SP4 und 12 SP5 sowie Desktop 12 SP4 stehen Sicherheitsupdates für 'gd' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2017-7890

Schwachstelle in LibGD ermöglicht Ausspähen von Informationen

CVE-2018-14553

Schwachstelle in LibGD ermöglicht Denial-of-Service-Angriff

CVE-2019-11038

Schwachstelle in PHP ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.