Kurzinfo CB-K17/1478 Update 2

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: GD Graphics Library libgd2: Eine Schwachstelle ermöglicht u.a. einen Denial-of-Service-Angriff
Datum: 13.09.2017
Software: libgd2 < 2.2.5
Plattform: Canonical Ubuntu Linux 12.04 LTS (ESM), Canonical Ubuntu Linux 14.04 LTS, Canonical Ubuntu Linux 16.04 LTS, Canonical Ubuntu Linux 17.04, Debian Linux 8.9 Jessie, Debian Linux 9.1 Stretch, Red Hat Fedora 25, Red Hat Fedora 26, Red Hat Fedora 27
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2017-6362
Bezug: Debian Security Advisory DSA-3961-1
Revisions Historie
  • Version: 3

    Für Fedora 25, 26 und 27 steht das Paket 'libwmf-0.2.8.4-53' im Status 'testing' als Sicherheitsupdate bereit.

  • Version: 2

    Canonical stellt für Ubuntu Linux 12.04 LTS (ESM), 14.04 LTS, 16.04 LTS und 17.04 Sicherheitsupdates zur Behebung der Schwachstelle in der GD Library bereit.

  • Version: 1

    Neues Advisory

Beschreibung

Die GD Library (libgd2) bietet unter anderem Schnittstellen zu Programmiersprachen wie Perl oder PHP. Mit dieser Open Source-Programmbibliothek können Grafiken dynamisch erzeugt und manipuliert werden.

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in der GD Graphics Library libgd2 ausnutzen, um mit Hilfe einer speziell präparierten PNG-Datei einen Denial-of-Service (DoS)-Angriff durchzuführen oder möglicherweise beliebigen Programmcode zur Ausführung zu bringen. Debian stellt für die alte stabile Distribution Jessie (oldstable) das Paket '2.1.0-5+deb8u11' und für die aktuelle stabile Distribution Stretch (stable) das Paket '2.2.4-2+deb9u2' als Backport-Sicherheitsupdates zur Verfügung, um die Schwachstelle zu schließen.

  1. Schwachstelle CVE-2017-6362 (NVD)

  2. Debian Security Advisory DSA-3961-1

  3. Ubuntu Security Notice USN-3410-1

  4. Ubuntu Security Notice USN-3410-2

  5. Fedora Security Update FEDORA-2017-b444c3b9c5 (Fedora 27, libwmf-0.2.8.4-53.fc27)

  6. Fedora Security Update FEDORA-2017-c98c2e8e7a (Fedora 26, libwmf-0.2.8.4-53.fc26)

  7. Fedora Security Update FEDORA-2017-d361de1a65 (Fedora 25, libwmf-0.2.8.4-53.fc25)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.