Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 6 (01.02.2016):
Für openSUSE Leap 42.1 steht ein Sicherheitsupdate bereit.
Version 5 (25.01.2016):
Für SUSE Linux Enterprise Software Development Kit 12-SP1 und 12, Server
12-SP1 und 12, Desktop 12-SP1 und 12 sowie openSUSE 13.1 stehen ebenfalls
Sicherheitsupdates bereit.
Version 4 (22.01.2016):
Für openSUSE 13.2 stehen ebenfalls Sicherheitsupdates bereit.
Version 3 (22.01.2016):
Für SUSE Linux Enterprise Software Development Kit 11 SP4 und SP3, Server
für VMWare 11 SP3, Server 11 SP4 und SP3 sowie Desktop 11 SP4 und SP3
stehen jetzt Sicherheitsupdates zur Verfügung.
Version 2 (28.12.2015):
Für Fedora 22 steht ein Sicherheitsupdate in Form des Paketes
mingw-giflib-5.0.5-4.fc22 im Status ‘testing’ bereit.
Version 1 (23.12.2015):
Neues Advisory

Betroffene Software:

GIFLIB

Betroffene Plattformen:

SUSE Linux Enterprise Software Development Kit 11 SP3
SUSE Linux Enterprise Software Development Kit 11 SP4
SUSE Linux Enterprise Software Development Kit 12
SUSE Linux Enterprise Software Development Kit 12 SP1
openSUSE 13.1
openSUSE 13.2
openSUSE Leap 42.1
SUSE Linux Enterprise Desktop 11 SP3
SUSE Linux Enterprise Desktop 11 SP4
SUSE Linux Enterprise Desktop 12
SUSE Linux Enterprise Desktop 12 SP1
SUSE Linux Enterprise Server 11 SP3
SUSE Linux Enterprise Server 11 SP3 for VMware
SUSE Linux Enterprise Server 11 SP4
SUSE Linux Enterprise Server 12
SUSE Linux Enterprise Server 12 SP1
Red Hat Fedora 22
Red Hat Fedora 23

Eine Schwachstelle in GIFLIB ermöglicht einem entfernten, nicht
authentifizierten Angreifer das Durchführen eines Denial-of-Service-Angriffs
und das Ausführen beliebigen Programmcodes.

Für Fedora 23 steht ein Sicherheitsupdate in Form des Paketes
mingw-giflib-5.0.5-4.fc23 im Status ‘testing’ zur Verfügung.

Patch:

Fedora Security Update FEDORA-2015-44fb3501cc (Fedora 23)

https://bodhi.fedoraproject.org/updates/FEDORA-2015-44fb3501cc

Patch:

Fedora Security Update FEDORA-2015-d423b3276f (Fedora 22)

https://bodhi.fedoraproject.org/updates/FEDORA-2015-d423b3276f

Patch:

SUSE Security Update SUSE-SU-2016:0192-1

https://www.suse.com/support/update/announcement/2016/suse-su-20160192-1.html

Patch:

openSUSE Security Update openSUSE-SU-2016:0201-1

http://lists.opensuse.org/opensuse-updates/2016-01/msg00070.html

Patch:

SUSE Security Update SUSE-SU-2016:0202-1

https://www.suse.com/support/update/announcement/2016/suse-su-20160202-1.html

Patch:

openSUSE Security Update openSUSE-SU-2016:0207-1

http://lists.opensuse.org/opensuse-updates/2016-01/msg00074.html

Patch:

openSUSE Security Update openSUSE-SU-2016:0289-1

http://lists.opensuse.org/opensuse-updates/2016-01/msg00117.html

CVE-2015-7555: Schwachstelle in GIFLIB ermöglicht Ausführen beliebigen
Programmcodes

Im Giffix Utility in GIFLIB existiert eine Schwachstelle beim Verarbeiten
von Daten des Typs `IMAGE_DESC_RECORD_TYPE’, die auf einem Heap-basierten
Speicherüberlauf beruht.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1986/

Schwachstelle CVE-2015-7555 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7555

Fedora Security Update FEDORA-2015-44fb3501cc (Fedora 23):
https://bodhi.fedoraproject.org/updates/FEDORA-2015-44fb3501cc

Fedora Security Update FEDORA-2015-d423b3276f (Fedora 22):
https://bodhi.fedoraproject.org/updates/FEDORA-2015-d423b3276f

SUSE Security Update SUSE-SU-2016:0192-1:
https://www.suse.com/support/update/announcement/2016/suse-su-20160192-1.html

openSUSE Security Update openSUSE-SU-2016:0201-1:
http://lists.opensuse.org/opensuse-updates/2016-01/msg00070.html

SUSE Security Update SUSE-SU-2016:0202-1:
https://www.suse.com/support/update/announcement/2016/suse-su-20160202-1.html

openSUSE Security Update openSUSE-SU-2016:0207-1:
http://lists.opensuse.org/opensuse-updates/2016-01/msg00074.html

openSUSE Security Update openSUSE-SU-2016:0289-1:
http://lists.opensuse.org/opensuse-updates/2016-01/msg00117.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 5 (25.01.2016):
Für SUSE Linux Enterprise Software Development Kit 12-SP1 und 12, Server
12-SP1 und 12, Desktop 12-SP1 und 12 sowie openSUSE 13.1 stehen ebenfalls
Sicherheitsupdates bereit.
Version 4 (22.01.2016):
Für openSUSE 13.2 stehen ebenfalls Sicherheitsupdates bereit.
Version 3 (22.01.2016):
Für SUSE Linux Enterprise Software Development Kit 11 SP4 und SP3, Server
für VMWare 11 SP3, Server 11 SP4 und SP3 sowie Desktop 11 SP4 und SP3
stehen jetzt Sicherheitsupdates zur Verfügung.
Version 2 (28.12.2015):
Für Fedora 22 steht ein Sicherheitsupdate in Form des Paketes
mingw-giflib-5.0.5-4.fc22 im Status ‘testing’ bereit.
Version 1 (23.12.2015):
Neues Advisory

Betroffene Software:

GIFLIB

Betroffene Plattformen:

SUSE Linux Enterprise Software Development Kit 11 SP3
SUSE Linux Enterprise Software Development Kit 11 SP4
SUSE Linux Enterprise Software Development Kit 12
SUSE Linux Enterprise Software Development Kit 12 SP1
openSUSE 13.1
openSUSE 13.2
SUSE Linux Enterprise Desktop 11 SP3
SUSE Linux Enterprise Desktop 11 SP4
SUSE Linux Enterprise Desktop 12
SUSE Linux Enterprise Desktop 12 SP1
SUSE Linux Enterprise Server 11 SP3
SUSE Linux Enterprise Server 11 SP3 for VMware
SUSE Linux Enterprise Server 11 SP4
SUSE Linux Enterprise Server 12
SUSE Linux Enterprise Server 12 SP1
Red Hat Fedora 22
Red Hat Fedora 23

Eine Schwachstelle in GIFLIB ermöglicht einem entfernten, nicht
authentifizierten Angreifer das Durchführen eines Denial-of-Service-Angriffs
und das Ausführen beliebigen Programmcodes.

Für Fedora 23 steht ein Sicherheitsupdate in Form des Paketes
mingw-giflib-5.0.5-4.fc23 im Status ‘testing’ zur Verfügung.

Patch:

Fedora Security Update FEDORA-2015-44fb3501cc (Fedora 23)

https://bodhi.fedoraproject.org/updates/FEDORA-2015-44fb3501cc

Patch:

Fedora Security Update FEDORA-2015-d423b3276f (Fedora 22)

https://bodhi.fedoraproject.org/updates/FEDORA-2015-d423b3276f

Patch:

SUSE Security Update SUSE-SU-2016:0192-1

https://www.suse.com/support/update/announcement/2016/suse-su-20160192-1.html

Patch:

openSUSE Security Update openSUSE-SU-2016:0201-1

http://lists.opensuse.org/opensuse-updates/2016-01/msg00070.html

Patch:

SUSE Security Update SUSE-SU-2016:0202-1

https://www.suse.com/support/update/announcement/2016/suse-su-20160202-1.html

Patch:

openSUSE Security Update openSUSE-SU-2016:0207-1

http://lists.opensuse.org/opensuse-updates/2016-01/msg00074.html

CVE-2015-7555: Schwachstelle in GIFLIB ermöglicht Ausführen beliebigen
Programmcodes

Im Giffix Utility in GIFLIB existiert eine Schwachstelle beim Verarbeiten
von Daten des Typs `IMAGE_DESC_RECORD_TYPE’, die auf einem Heap-basierten
Speicherüberlauf beruht.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1986/

Schwachstelle CVE-2015-7555 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7555

Fedora Security Update FEDORA-2015-44fb3501cc (Fedora 23):
https://bodhi.fedoraproject.org/updates/FEDORA-2015-44fb3501cc

Fedora Security Update FEDORA-2015-d423b3276f (Fedora 22):
https://bodhi.fedoraproject.org/updates/FEDORA-2015-d423b3276f

SUSE Security Update SUSE-SU-2016:0192-1:
https://www.suse.com/support/update/announcement/2016/suse-su-20160192-1.html

openSUSE Security Update openSUSE-SU-2016:0201-1:
http://lists.opensuse.org/opensuse-updates/2016-01/msg00070.html

SUSE Security Update SUSE-SU-2016:0202-1:
https://www.suse.com/support/update/announcement/2016/suse-su-20160202-1.html

openSUSE Security Update openSUSE-SU-2016:0207-1:
http://lists.opensuse.org/opensuse-updates/2016-01/msg00074.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 4 (22.01.2016):
Für openSUSE 13.2 stehen ebenfalls Sicherheitsupdates bereit.
Version 3 (22.01.2016):
Für SUSE Linux Enterprise Software Development Kit 11 SP4 und SP3, Server
für VMWare 11 SP3, Server 11 SP4 und SP3 sowie Desktop 11 SP4 und SP3
stehen jetzt Sicherheitsupdates zur Verfügung.
Version 2 (28.12.2015):
Für Fedora 22 steht ein Sicherheitsupdate in Form des Paketes
mingw-giflib-5.0.5-4.fc22 im Status ‘testing’ bereit.
Version 1 (23.12.2015):
Neues Advisory

Betroffene Software:

GIFLIB

Betroffene Plattformen:

SUSE Linux Enterprise Software Development Kit 11 SP3
SUSE Linux Enterprise Software Development Kit 11 SP4
openSUSE 13.2
SUSE Linux Enterprise Desktop 11 SP3
SUSE Linux Enterprise Desktop 11 SP4
SUSE Linux Enterprise Server 11 SP3
SUSE Linux Enterprise Server 11 SP3 for VMware
SUSE Linux Enterprise Server 11 SP4
Red Hat Fedora 22
Red Hat Fedora 23

Eine Schwachstelle in GIFLIB ermöglicht einem entfernten, nicht
authentifizierten Angreifer das Durchführen eines Denial-of-Service-Angriffs
und das Ausführen beliebigen Programmcodes.

Für Fedora 23 steht ein Sicherheitsupdate in Form des Paketes
mingw-giflib-5.0.5-4.fc23 im Status ‘testing’ zur Verfügung.

Patch:

Fedora Security Update FEDORA-2015-44fb3501cc (Fedora 23)

https://bodhi.fedoraproject.org/updates/FEDORA-2015-44fb3501cc

Patch:

Fedora Security Update FEDORA-2015-d423b3276f (Fedora 22)

https://bodhi.fedoraproject.org/updates/FEDORA-2015-d423b3276f

Patch:

SUSE Security Update SUSE-SU-2016:0192-1

https://www.suse.com/support/update/announcement/2016/suse-su-20160192-1.html

Patch:

openSUSE Security Update openSUSE-SU-2016:0201-1

http://lists.opensuse.org/opensuse-updates/2016-01/msg00070.html

CVE-2015-7555: Schwachstelle in GIFLIB ermöglicht Ausführen beliebigen
Programmcodes

Im Giffix Utility in GIFLIB existiert eine Schwachstelle beim Verarbeiten
von Daten des Typs `IMAGE_DESC_RECORD_TYPE’, die auf einem Heap-basierten
Speicherüberlauf beruht.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1986/

Schwachstelle CVE-2015-7555 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7555

Fedora Security Update FEDORA-2015-44fb3501cc (Fedora 23):
https://bodhi.fedoraproject.org/updates/FEDORA-2015-44fb3501cc

Fedora Security Update FEDORA-2015-d423b3276f (Fedora 22):
https://bodhi.fedoraproject.org/updates/FEDORA-2015-d423b3276f

SUSE Security Update SUSE-SU-2016:0192-1:
https://www.suse.com/support/update/announcement/2016/suse-su-20160192-1.html

openSUSE Security Update openSUSE-SU-2016:0201-1:
http://lists.opensuse.org/opensuse-updates/2016-01/msg00070.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (22.01.2016):
Für SUSE Linux Enterprise Software Development Kit 11 SP4 und SP3, Server
für VMWare 11 SP3, Server 11 SP4 und SP3 sowie Desktop 11 SP4 und SP3
stehen jetzt Sicherheitsupdates zur Verfügung.
Version 2 (28.12.2015):
Für Fedora 22 steht ein Sicherheitsupdate in Form des Paketes
mingw-giflib-5.0.5-4.fc22 im Status ‘testing’ bereit.
Version 1 (23.12.2015):
Neues Advisory

Betroffene Software:

GIFLIB

Betroffene Plattformen:

SUSE Linux Enterprise Software Development Kit 11 SP3
SUSE Linux Enterprise Software Development Kit 11 SP4
SUSE Linux Enterprise Desktop 11 SP3
SUSE Linux Enterprise Desktop 11 SP4
SUSE Linux Enterprise Server 11 SP3
SUSE Linux Enterprise Server 11 SP3 for VMware
SUSE Linux Enterprise Server 11 SP4
Red Hat Fedora 22
Red Hat Fedora 23

Eine Schwachstelle in GIFLIB ermöglicht einem entfernten, nicht
authentifizierten Angreifer das Durchführen eines Denial-of-Service-Angriffs
und das Ausführen beliebigen Programmcodes.

Für Fedora 23 steht ein Sicherheitsupdate in Form des Paketes
mingw-giflib-5.0.5-4.fc23 im Status ‘testing’ zur Verfügung.

Patch:

Fedora Security Update FEDORA-2015-44fb3501cc (Fedora 23)

https://bodhi.fedoraproject.org/updates/FEDORA-2015-44fb3501cc

Patch:

Fedora Security Update FEDORA-2015-d423b3276f (Fedora 22)

https://bodhi.fedoraproject.org/updates/FEDORA-2015-d423b3276f

Patch:

SUSE Security Update SUSE-SU-2016:0192-1

https://www.suse.com/support/update/announcement/2016/suse-su-20160192-1.html

CVE-2015-7555: Schwachstellen in GIFLIB ermöglicht Ausführen beliebigen
Programmcodes

Im Giffix Utility in GIFLIB existiert eine Schwachstelle beim Verarbeiten
von Daten des Typs `IMAGE_DESC_RECORD_TYPE’, die auf einem Heap-basierten
Speicherüberlauf beruht.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1986/

Schwachstelle CVE-2015-7555 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7555

Fedora Security Update FEDORA-2015-44fb3501cc (Fedora 23):
https://bodhi.fedoraproject.org/updates/FEDORA-2015-44fb3501cc

Fedora Security Update FEDORA-2015-d423b3276f (Fedora 22):
https://bodhi.fedoraproject.org/updates/FEDORA-2015-d423b3276f

SUSE Security Update SUSE-SU-2016:0192-1:
https://www.suse.com/support/update/announcement/2016/suse-su-20160192-1.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.