Kurzinfo CB-K17/1373 Update 3

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: GD Graphics Library libgd2, PHP: Eine Schwachstelle ermöglicht das Ausspähen von Informationen
Datum: 08.03.2018
Software: libgd2, PHP
Plattform: Canonical Ubuntu Linux 12.04 LTS (ESM), Canonical Ubuntu Linux 14.04 LTS, Canonical Ubuntu Linux 16.04 LTS, Canonical Ubuntu Linux 17.04, Debian Linux 8.9 Jessie, Debian Linux 9.1 Stretch, Oracle Linux 7, Red Hat Enterprise Linux for Scientific Computing 7, Red Hat Enterprise Linux 7.4 EUS Compute Node, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Server for ARM 7, Red Hat Enterprise Linux Server 4 Year Extended Update Support 7.4, Red Hat Enterprise Linux Server 7.4 AUS, Red Hat Enterprise Linux Server 7.4 EUS, Red Hat Enterprise Linux Server 7.4 TUS, Red Hat Enterprise Linux Workstation 7
Auswirkung: Ausspähen von Informationen
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2017-7890
Bezug: Debian Security Advisory DSA-3938-1
Revisions Historie
  • Version: 4

    Oracle veröffentlicht für Oracle Linux 7 (x86_64) ein Sicherheitsupdate für PHP, um die Schwachstelle zu beheben.

  • Version: 3

    Red Hat stellt für verschiedene Red Hat Enterprise Linux 7 Produkte Sicherheitsupdates für PHP zur Verfügung, um die Schwachstelle in der genutzten Grafikfunktion 'gdImageCreateFromGifCtx' zu beheben.

  • Version: 2

    Canonical stellt für die Distributionen Ubuntu 17.04, Ubuntu 16.04 LTS, Ubuntu 14.04 LTS und Ubuntu 12.04 LTS (ESM) Sicherheitsupdates für die GD Graphics Library 'libgd2' zur Verfügung, um die Schwachstelle zu beheben.

  • Version: 1

    Neues Advisory

Beschreibung

Die GD Library (libgd2) bietet unter anderem Schnittstellen zu Programmiersprachen wie Perl oder PHP. Mit dieser Open Source-Programmbibliothek können Grafiken dynamisch erzeugt und manipuliert werden.

PHP ist eine Skriptsprache, welche serverseitig interpretiert wird. Die freie Software bietet eine breite Datenbankunterstützung und Internet-Protokolleinbindung an und verfügt über zahlreiche Funktionsbibliotheken.

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in der GD Graphics Library libgd2 ausnutzen, um mit Hilfe einer speziell präparierten Bilddatei Informationen auszuspähen. Debian stellt für die Distributionen Stretch (stable) und Jessie (oldstable) Sicherheitsupdates für 'libgd2' bereit.

  1. Schwachstelle CVE-2017-7890 (NVD)

  2. Debian Security Advisory DSA-3938-1

  3. Ubuntu Security Notice USN-3389-1

  4. Ubuntu Security Notice USN-3389-2

  5. Red Hat Security Advisory RHSA-2018:0406

  6. Oracle Linux Security Advisory ELSA-2018-0406

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.