Kurzinfo CB-K15/1880 Update 5

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: GIFLIB: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes
Datum: 01.02.2016
Software: GIFLIB
Plattform: SUSE Linux Enterprise Software Development Kit 11 SP3, SUSE Linux Enterprise Software Development Kit 11 SP4, SUSE Linux Enterprise Software Development Kit 12, SUSE Linux Enterprise Software Development Kit 12 SP1, openSUSE 13.1, openSUSE 13.2, openSUSE Leap 42.1, SUSE Linux Enterprise Desktop 11 SP3, SUSE Linux Enterprise Desktop 11 SP4, SUSE Linux Enterprise Desktop 12, SUSE Linux Enterprise Desktop 12 SP1, SUSE Linux Enterprise Server 11 SP3, SUSE Linux Enterprise Server 11 SP3 for VMware, SUSE Linux Enterprise Server 11 SP4, SUSE Linux Enterprise Server 12, SUSE Linux Enterprise Server 12 SP1, Red Hat Fedora 22, Red Hat Fedora 23
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2015-7555
Bezug: Fedora Security Update FEDORA-2015-44fb3501cc (Fedora 23)
Beschreibung

Das GIFLIB-Paket ist eine Bibliothek die Tools und Routinen für das Arbeiten mit GIF-Bilddateien enthält.

Eine Schwachstelle in GIFLIB ermöglicht einem entfernten, nicht authentifizierten Angreifer das Durchführen eines Denial-of-Service-Angriffs und das Ausführen beliebigen Programmcodes. Für Fedora 23 steht ein Sicherheitsupdate in Form des Paketes mingw-giflib-5.0.5-4.fc23 im Status 'testing' zur Verfügung. Update: Für openSUSE Leap 42.1 steht ein Sicherheitsupdate bereit.

  1. Schwachstelle CVE-2015-7555 (NVD)

  2. Fedora Security Update FEDORA-2015-44fb3501cc (Fedora 23)

  3. Fedora Security Update FEDORA-2015-d423b3276f (Fedora 22)

  4. SUSE Security Update SUSE-SU-2016:0192-1

  5. openSUSE Security Update openSUSE-SU-2016:0201-1

  6. SUSE Security Update SUSE-SU-2016:0202-1

  7. openSUSE Security Update openSUSE-SU-2016:0207-1

  8. openSUSE Security Update openSUSE-SU-2016:0289-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.