Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (16.11.2015):
Für Fedora 22 und 23 werden weitere Sicherheitsupdates in Form der Pakete
mingw-freeimage-3.15.4-6.fc22 und mingw-freeimage-3.17.0-1.fc23 im Status
‘testing’ zur Verfügung gestellt.
Version 2 (04.11.2015):
Debian stellt für die Distributionen Wheezy (7.9), Jessie (8.2) und
Stretch (9.0) Sicherheitsupdates bereit.
Version 1 (21.09.2015):
Neues Advisory

Betroffene Software:

freeimage

Betroffene Plattformen:

Debian Linux 7.9 Wheezy
Debian Linux 8.2 Jessie
Debian Linux 9.0 Stretch
Red Hat Fedora 21
Red Hat Fedora 22
Red Hat Fedora 23

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in
FreeImage ausnutzen und einen Denial-of-Service Angriff durchführen.

Für Fedora 21, 22 und 23 werden Sicherheitsupdates in Form der Pakete
freeimage-3.10.0-23.fc21, freeimage-3.10.0-23.fc22 und
freeimage-3.17.0-1.fc23 im Status ‘testing’ zur Verfügung gestellt.

Patch:

Fedora Security Update FEDORA-2015-16104

https://bodhi.fedoraproject.org/updates/FEDORA-2015-16104

Patch:

Fedora Security Update FEDORA-2015-16105

https://bodhi.fedoraproject.org/updates/FEDORA-2015-16105

Patch:

Fedora Security Update FEDORA-2015-16106

https://bodhi.fedoraproject.org/updates/FEDORA-2015-16106

Patch:

Debian Security Advisory DSA-3392-1

https://www.debian.org/security/2015/dsa-3392

Patch:

Fedora Security Update FEDORA-2015-992342e82f (Fedora 22)

https://bodhi.fedoraproject.org/updates/FEDORA-2015-992342e82f

Patch:

Fedora Security Update FEDORA-2015-decbab7c9f (Fedora 23)

https://bodhi.fedoraproject.org/updates/FEDORA-2015-decbab7c9f

CVE-2015-0852: Eine Schwachstelle in FreeImage ermöglicht
Denial-of-Service-Angriffe

FreeImage enthält eine Schwachstelle, die zu einem Integer-Overflow in der
Komponente “PluginPCX.cpp” führen kann. Ein entfernter, nicht
authentisierter Angreifer kann die Schwachstelle ausnutzen, um einen
Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1459/

Schwachstelle CVE-2015-0852 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0852

Fedora Security Update FEDORA-2015-16104:
https://bodhi.fedoraproject.org/updates/FEDORA-2015-16104

Fedora Security Update FEDORA-2015-16105:
https://bodhi.fedoraproject.org/updates/FEDORA-2015-16105

Fedora Security Update FEDORA-2015-16106:
https://bodhi.fedoraproject.org/updates/FEDORA-2015-16106

Debian Security Advisory DSA-3392-1:
https://www.debian.org/security/2015/dsa-3392

Fedora Security Update FEDORA-2015-992342e82f (Fedora 22):
https://bodhi.fedoraproject.org/updates/FEDORA-2015-992342e82f

Fedora Security Update FEDORA-2015-decbab7c9f (Fedora 23):
https://bodhi.fedoraproject.org/updates/FEDORA-2015-decbab7c9f

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (04.11.2015):
Debian stellt für die Distributionen Wheezy (7.9), Jessie (8.2) und
Stretch (9.0) Sicherheitsupdates bereit.
Version 1 (21.09.2015):
Neues Advisory

Betroffene Software:

freeimage

Betroffene Plattformen:

Debian Linux 7.9 Wheezy
Debian Linux 8.2 Jessie
Debian Linux 9.0 Stretch
Red Hat Fedora 21
Red Hat Fedora 22
Red Hat Fedora 23

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in
FreeImage ausnutzen und einen Denial-of-Service Angriff durchführen.

Für Fedora 21, 22 und 23 werden Sicherheitsupdates in Form der Pakete
freeimage-3.10.0-23.fc21, freeimage-3.10.0-23.fc22 und
freeimage-3.17.0-1.fc23 im Status ‘testing’ zur Verfügung gestellt.

Patch:

Fedora Security Update FEDORA-2015-16104

https://bodhi.fedoraproject.org/updates/FEDORA-2015-16104

Patch:

Fedora Security Update FEDORA-2015-16105

https://bodhi.fedoraproject.org/updates/FEDORA-2015-16105

Patch:

Fedora Security Update FEDORA-2015-16106

https://bodhi.fedoraproject.org/updates/FEDORA-2015-16106

Patch:

Debian Security Advisory DSA-3392-1

https://www.debian.org/security/2015/dsa-3392

CVE-2015-0852: Eine Schwachstelle in FreeImage ermöglicht
Denial-of-Service-Angriffe

FreeImage enthält eine Schwachstelle, die zu einem Integer-Overflow in der
Komponente “PluginPCX.cpp” führen kann. Ein entfernter, nicht
authentisierter Angreifer kann die Schwachstelle ausnutzen, um einen
Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1459/

Schwachstelle CVE-2015-0852 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0852

Fedora Security Update FEDORA-2015-16104:
https://bodhi.fedoraproject.org/updates/FEDORA-2015-16104

Fedora Security Update FEDORA-2015-16105:
https://bodhi.fedoraproject.org/updates/FEDORA-2015-16105

Fedora Security Update FEDORA-2015-16106:
https://bodhi.fedoraproject.org/updates/FEDORA-2015-16106

Debian Security Advisory DSA-3392-1:
https://www.debian.org/security/2015/dsa-3392

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.