Kurzinfo CB-K17/0003

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Bibliothek libpng: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff
Datum: 02.01.2017
Software: Bibliothek libpng < 1.0.67, Bibliothek libpng < 1.2.57, Bibliothek libpng < 1.4.20, Bibliothek libpng < 1.5.28, Bibliothek libpng < 1.6.27
Plattform: Red Hat Fedora 24, Red Hat Fedora 25, Extra Packages for Red Hat Enterprise Linux 6
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2016-10087
Bezug: Fedora Security Update FEDORA-2016-1a7e14d084 (Fedora 24, libpng10-1.0.67-1.fc24)
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Die Bibliothek libpng stellt C-Funktionen für die Behandlung von PNG-Bildern als offizielle Portable Network Graphics (PNG) Referenz bereit.

Eine Schwachstelle in libpng ermöglicht einem entfernten, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service-Angriffs. Für Fedora 24, 25 und Fedora EPEL 6 stehen Sicherheitsupdates in Form des Pakets 'libpng10-1.0.67-1' im Status 'testing' zur Verfügung. Darüber hinaus stehen für Fedora 24 und 25 weitere Sicherheitsupdates für die Bibliothek libpng (Pakete 'libpng' und 'mingw-libpng') auf Version 1.6.27 zur Verfügung. Diese befinden sich im Status 'testing' oder 'stable'.

  1. Fedora Security Update FEDORA-2016-1a7e14d084 (Fedora 24, libpng10-1.0.67-1.fc24)

  2. Fedora Security Update FEDORA-2016-a4b06a036b (Fedora 25, libpng10-1.0.67-1.fc25)

  3. Fedora Security Update FEDORA-EPEL-2016-62450e4e38 (Fedora EPEL 6, libpng10-1.0.67-1.el6)

  4. Fedora Security Update FEDORA-2016-0eb1d4ad19 (Fedora 24, mingw-libpng-1.6.27-1.fc24)

  5. Fedora Security Update FEDORA-2016-12c22499dd (Fedora 24, libpng-1.6.27-1.fc24)

  6. Fedora Security Update FEDORA-2016-5c8dce58c9 (Fedora 25, mingw-libpng-1.6.27-1.fc25)

  7. Fedora Security Update FEDORA-2016-aaf771b7a7 (Fedora 25, libpng-1.6.27-1.fc25)

  8. libpng-1.6.27, 1.5.28, 1.2.57 Release Notes

  9. Schwachstelle CVE-2016-10087 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.