DFN-CERT-2016-0139 Imlib 2: Mehrere Schwachstellen ermöglichen das Durchführen von Denial-of-Service-Angriffen [Linux][Fedora]

DFN-CERT-2016-0139 Imlib 2: Mehrere Schwachstellen ermöglichen das Durchführen von Denial-of-Service-Angriffen [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Imlib 2 <= 1.4.6 Betroffene Plattformen: Red Hat Fedora 22 Red Hat Fedora 23 Mehrere Schwachstellen in Imlib 2 ermöglichen einem entfernten, nicht authentifizierten Angreifer das Durchführen von Denial-of-Service-Angriffen. Für Fedora 22 und Fedora 23 stehen Sicherheitsupdates in Form der Pakete imlib2-1.4.7-1.fc22 und imlib2-1.4.7-1.fc23 im Status 'testing' zur Verfügung. Patch: Changelog Imlib 2 1.4.7 https://git.enlightenment.org/legacy/imlib2.git/tree/ChangeLog

Patch:

Fedora Security Update FEDORA-2016-3c0b37e056 (Fedora 22)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-3c0b37e056

Patch:

Fedora Security Update FEDORA-2016-b62d19661f (Fedora 23)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-b62d19661f

CVE-2014-9764: Schwachstelle in Imlib 2 ermöglicht Denial-of-Service-Angriff

Es existiert eine Schwachstelle in der Klasse ‘loader_gif.c’ in Imlib 2
aufgrund einer fehlerhaften Implementierung von ‘DGifGetLine()’. Dadurch ist
es möglich das Programm mit Hilfe einer speziell präparierten Bilddatei vom
Typ ‘GIF’ zum Absturz zu bringen. Ein entfernter, nicht authentifizierter
Angreifer kann einen Denial-of-Service-Angriff durchführen, indem er einen
Benutzer des Systems dazu verleitet, eine speziell präparierte Datei
aufzurufen.

CVE-2014-9763: Schwachstelle in Imlib 2 ermöglicht Denial-of-Service-Angriff

Eine fehlerhafte Programmierung in der Klasse ‘loader_pnm.c’ beim Laden von
bestimmten Bilddateien lässt eine Division durch Null zu, wodurch der
ausführende Dienst zum Absturz gebracht werden kann. Ein entfernter, nicht
authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen, wenn er einen Benutzer des Systems dazu verleitet, eine
speziell präparierte Bilddatei aufzurufen.

CVE-2014-9762: Schwachstelle in Imlib 2 ermöglicht Denial-of-Service-Angriff

Die Verarbeitung von Bildern ohne Farbtabelle mit Imlib 2 führt zu einer
Schutzverletzung, wodurch das Programm abstürzt. Ein Angreifer kann diese
Schwachstelle für einen Denial-of-Service-Angriff ausnutzen, wenn er einen
Benutzer des Systems dazu verleitet, eine speziell präparierte Datei zu
verarbeiten.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0139/

Changelog Imlib 2 1.4.7:
https://git.enlightenment.org/legacy/imlib2.git/tree/ChangeLog

Schwachstelle CVE-2014-9762 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9762

Schwachstelle CVE-2014-9763 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9763

Schwachstelle CVE-2014-9764 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9764

Fedora Security Update FEDORA-2016-3c0b37e056 (Fedora 22):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-3c0b37e056

Fedora Security Update FEDORA-2016-b62d19661f (Fedora 23):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-b62d19661f

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben