DFN-CERT-2015-1973 Bibliothek libpng: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][Fedora]

DFN-CERT-2015-1973 Bibliothek libpng: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Bibliothek libpng <= 1.0.65 Bibliothek libpng <= 1.2.55 Bibliothek libpng <= 1.4.18 Bibliothek libpng <= 1.5.25 Betroffene Plattformen: Red Hat Fedora 22 Red Hat Fedora 23 Extra Packages for Red Hat Enterprise Linux 6 Eine Schwachstelle in der Bibliothek libpng ermöglicht einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service-Angriff mittels eines speziell präparierten PNG-Bildes durchzuführen. Für Fedora 22, 23 und EPEL 6 werden Sicherheitsupdates in Form des Pakets libpng10-1.0.66-1 im Status 'testing' zur Verfügung gestellt. Patch: Fedora Security Update FEDORA-2015-0a543024bf (Fedora 22) https://bodhi.fedoraproject.org/updates/FEDORA-2015-0a543024bf

Patch:

Fedora Security Update FEDORA-2015-3868cfa17b (Fedora 23)

https://bodhi.fedoraproject.org/updates/FEDORA-2015-3868cfa17b

Patch:

Fedora Security Update FEDORA-EPEL-2015-26f2bb9749 (Fedora EPEL 6)

https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2015-26f2bb9749

CVE-2015-8540: Schwachstelle in libpng ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in png_check_keyword() in pngwutil.c in libpng basiert
auf einem Lesen außerhalb von Speichergrenzen. Wenn die Daten des ‘key’ nur
aus dem Leerzeichen (ASCII 0x20) bestehen, dann wird ein Byte vor dem Beginn
des Puffers gelesen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1973/

Schwachstelle CVE-2015-8540 (Red Hat):
https://access.redhat.com/security/cve/CVE-2015-8540

Schwachstelle CVE-2015-8540 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8540

Fedora Security Update FEDORA-2015-0a543024bf (Fedora 22):
https://bodhi.fedoraproject.org/updates/FEDORA-2015-0a543024bf

Fedora Security Update FEDORA-2015-3868cfa17b (Fedora 23):
https://bodhi.fedoraproject.org/updates/FEDORA-2015-3868cfa17b

Fedora Security Update FEDORA-EPEL-2015-26f2bb9749 (Fedora EPEL 6):
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2015-26f2bb9749

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben