Kurzinfo CB-K15/1810 Update 3

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Bibliothek libpng: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe
Datum: 08.03.2016
Software: Bibliothek libpng <= 1.5.24, Bibliothek libpng <= 1.6.18
Plattform: F5 Networks BIG-IP Protocol Security Module (PSM) >= 10.1.0, F5 Networks BIG-IP Protocol Security Module (PSM) <= 10.2.4, F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.0.0, F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.4.1, Red Hat Fedora 22, Red Hat Fedora 23, Extra Packages for Red Hat Enterprise Linux 7
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2015-8126, CVE-2015-8472
Bezug: Fedora Security Update FEDORA-2015-233750b6ab (Fedora 22)
Beschreibung

Die Bibliothek libpng stellt C-Funktionen für die Behandlung von PNG-Bildern als offizielle Portable Network Graphics (PNG) Referenz bereit.

Mehrere zunächst unter CVE-2015-8126 und später ergänzend unter CVE-2015-8472 zusammengefasste Pufferüberlauf-Schwachstellen erlauben einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service (DoS)- und möglicherweise weiteren Angriffen. Für Fedora 22 und 23 stehen Sicherheitsupdates auf das neue Upstream Release 1.5.25 in Form der Pakete libpng15-1.5.25-1.fc22 und libpng15-1.5.25-1.fc23 im Status 'testing' zur Verfügung. Update: F5 Networks weist darauf hin, dass durch die unvollständige Behebung der Schwachstelle CVE-2015-8126 eine weitere Schwachstelle (CVE-2015-8472) entstanden ist und informiert darüber, welche Produkte und Programmversionen von dieser betroffen sind. Unter anderem ist BIG-IP Protocol Security Module in den Versionen 10.1.0 - 10.2.4 und 11.0.0 - 11.4.1 von beiden Schwachstellen betroffen. Es stehen weiterhin keine Sicherheitsupdates zur Verfügung.

  1. Schwachstelle CVE-2015-8126 (NVD)

  2. Schwachstelle CVE-2015-8472 (NVD)

  3. Fedora Security Update FEDORA-2015-233750b6ab (Fedora 22)

  4. Fedora Security Update FEDORA-2015-c80ec85542 (Fedora 23)

  5. F5 Networks Security Advisory sol76930736 (CVE-2015-8126)

  6. Fedora Security Update FEDORA-2016-43735c33a7 (Fedora 22, mingw-libpng 1.6.21)

  7. Fedora Security Update FEDORA-2016-9a1c707b10 (Fedora 23, mingw-libpng 1.6.21)

  8. Fedora Security Update FEDORA-EPEL-2016-a140bf655b (Fedora EPEL 7, mingw-libpng 1.6.21)

  9. F5 Networks Security Advisory sol81903701 (CVE-2015-8472)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.