Kurzinfo CB-K16/0269 Update 2

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Bibliothek Libgraphite: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Datum: 22.02.2016
Software: Graphite2 < 1.3.5
Plattform: Canonical Ubuntu Linux 14.04 Lts, Canonical Ubuntu Linux 15.10, Debian Linux 7.9 Wheezy, Debian Linux 8.3 Jessie, Debian Linux 9.0 Stretch, Red Hat Fedora 22, Red Hat Fedora 23
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2016-1521, CVE-2016-1522, CVE-2016-1523, CVE-2016-1526
Bezug: Fedora Security Update FEDORA-2016-a25ee90150 (Fedora 22)
Beschreibung

Graphite2 ist eine quelloffene Schriftdarstellungssoftware. Sie dient vor allem zur Implementierung komplexer Schriftzeichen weniger bekannter Sprachen.

In der Bibliothek Libgraphite (Graphite2), welche für die Verarbeitung von Schriftarten in Linux, Firefox, OpenOffice und anderen verbreiteten Anwendungen verwendet wird, existieren mehrere Schwachstellen. Ein entfernter, nicht authentifizierter Angreifer kann diese ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen oder beliebigen Programmcode zur Ausführung zu bringen. Für die Distributionen Fedora 22 und 23 stehen Sicherheitsupdates in Form der Pakete graphite2-1.3.5-1.fc22 und graphite2-1.3.5-1.fc23 im Status 'testing' zur Verfügung. Update: Debian stellt zur Korrektur der Graphite2-Schwachstellen CVE-2016-1521 bis CVE-2016-1523 Sicherheitsupdates für Wheezy, Jessie und Stretch bereit.

  1. Schwachstelle CVE-2016-1521 (NVD)

  2. Schwachstelle CVE-2016-1522 (NVD)

  3. Schwachstelle CVE-2016-1523 (NVD)

  4. Schwachstelle CVE-2016-1526 (NVD)

  5. Fedora Security Update FEDORA-2016-4154a4d0ba (Fedora 23)

  6. Fedora Security Update FEDORA-2016-a25ee90150 (Fedora 22)

  7. Zusatzinformationen zum Graphite2 1.3.5 Change-Log

  8. Ubuntu Security Notice USN-2902-1

  9. Debian Security Advisory DSA-3479-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.