Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (16.03.2016):
Für die Distribution Fedora 23 steht ein Sicherheitsupdate für die
Anwendung Gnome Photo in Form des Paketes gnome-photos-3.18.3-1.fc23 im
Status ‘testing’ bereit.
Version 2 (04.03.2016):
Für die Distributionen openSUSE 13.2 und openSUSE Leap 42.1 stehen
Sicherheitsupdates für Gnome eog bereit.
Version 1 (16.02.2016):
Neues Advisory

Betroffene Software:

Eye of Gnome
Gnome Photos
GTK+ <= 2.24 GTK+ <= 3.4.2 Betroffene Plattformen: Canonical Ubuntu Linux 12.04 Lts Canonical Ubuntu Linux 14.04 Lts Canonical Ubuntu Linux 15.10 openSUSE 13.2 openSUSE Leap 42.1 Red Hat Fedora 23 Ein entfernter, nicht authentifizierter Angreifer kann einen Denial-of-Service (DoS)-Angriff durchführen, indem er einen Benutzer dazu verleitet, eine große Bilddatei mit einem Programm zu öffnen, das auf GTK+ zurückgreift. Canonical informiert über diese Schwachstelle und stellt für die Distributionen Ubuntu 12.04 LTS, 14.04 LTS und 15.10 Sicherheitsupdates für die Bibliotheken libgtk2.0-0 und libgtk-3-0 sowie den Bildbetrachter Eye of Gnome bereit. Patch: Ubuntu Security Notice USN-2898-1 http://www.ubuntu.com/usn/usn-2898-1/

Patch:

Ubuntu Security Notice USN-2898-2

http://www.ubuntu.com/usn/usn-2898-2/

Patch:

openSUSE Security Update openSUSE-SU-2016:0647-1

https://lists.opensuse.org/opensuse-updates/2016-03/msg00010.html

Patch:

Fedora Security Update FEDORA-2016-330bfc0338 (Fedora 23)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-330bfc0338

CVE-2013-7447: Schwachstelle in GTK+ ermöglicht Denial-of-Service-Angriff

Durch einen Fehler in der Programmierung führt der Versuch, mit der Funktion
‘gdk_cairo_set_source_pixbuf’ in ‘gdkcairo.c’ einen großen Speicherbereich
zu allozieren, zu einem Ganzzahlenüberlauf (Integer Overflow). Die Funktion
‘g_malloc’ alloziert ‘n_bytes’ ohne zu prüfen, ob ‘n_bytes’ noch im
zulässigen Wertebereich liegt. In ‘gdk_cairo_set_source_pixbuf’ wird
‘g_malloc’ mit dem Produkt zweier 32-Bit-Integerzahlen (Bildhöhe in Reihen
und Anzahl an Bytes pro Reihe) als Parameter aufgerufen, was bei großen
Werten, beispielsweise bei sehr großen Bilddateien, zu einem
Denial-of-Service-Zustand führen kann. Darüber hinaus kann möglicherweise
beliebiger Programmcode ausgeführt werden, wenn der zu allozierende Speicher
kleiner als der insgesamt zur Verfügung stehende Speicher, aber größer als
der für das aufrufende Programm reservierte Speicher ist und dies im
Programm nicht geprüft wird.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0277/

Schwachstelle CVE-2013-7447 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7447

Ubuntu Security Notice USN-2898-1:
http://www.ubuntu.com/usn/usn-2898-1/

Ubuntu Security Notice USN-2898-2:
http://www.ubuntu.com/usn/usn-2898-2/

openSUSE Security Update openSUSE-SU-2016:0647-1:
https://lists.opensuse.org/opensuse-updates/2016-03/msg00010.html

Fedora Security Update FEDORA-2016-330bfc0338 (Fedora 23):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-330bfc0338

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.