DFN-CERT-2016-0871 GD Graphics Library (libgd): Zwei Schwachstellen ermöglichen u.a. einen Denial-of-Service-Angriff [Linux][Fedora]

DFN-CERT-2016-0871 GD Graphics Library (libgd): Zwei Schwachstellen ermöglichen u.a. einen Denial-of-Service-Angriff [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

libgd <= 2.1.1 Betroffene Plattformen: Red Hat Fedora 22 Red Hat Fedora 23 Durch Ausnutzen dieser Schwachstellen kann ein entfernter, nicht authentifizierter Angreifer einen Denial-of-Service (DoS)-Angriff durchführen oder Informationen ausspähen. Für Fedora 22 und 23 stehen Sicherheitsupdates für die GD Graphics Library (libgd) in Form der Pakete gd-2.1.1-4.fc22 und gd-2.1.1-6.fc23 zur Verfügung. Das Paket für Fedora 22 befindet sich im Status 'testing', das für Fedora 23 im Status 'pending'. Patch: Fedora Security Update FEDORA-2016-363d307082 (Fedora 22) https://bodhi.fedoraproject.org/updates/FEDORA-2016-363d307082

Patch:

Fedora Security Update FEDORA-2016-de6e26b8aa (Fedora 23)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-de6e26b8aa

CVE-2016-5116: Schwachstelle in libgd2 ermöglicht Ausspähen von
Informationen

In der Funktion gdCtxPrintf() in der GD Graphics Library (libgd) kann es bei
der Erzeugung eines XBM-Bildes (‘imagexbm’) mit einem vom Benutzer
gelieferten Namen zu einem Stack-Überlauf kommen, da libgd den Rückgabewert
für ‘vsnprintf’ nicht überprüft. PHP 5.5 vertraut diesem Längenwert und
liest in der Folge mehr Speicher, als benötigt, wodurch es zum Lesen
außerhalb von Speichergrenzen (Out-of-bounds Read) und damit zu einem Leck
des Stack-Speichers kommt. Ein entfernter, nicht authentifizierter Angreifer
kann mittels eines präparierten XBM-Bildnamens Informationen ausspähen.

CVE-2015-8877: Schwachstelle in libgd2 ermöglicht Denial-of-Service-Angriff

Die Funktion gdImageScaleTwoPass() in gd_interpolation.c in der GD Graphics
Library (libgd) bevor 2.2.0, wie verwendet in PHP bevor 5.6.12, benutzt
inkonsistente Ansätze für die Speicherzuweisung und -freigabe. Ein Angreifer
kann mittels eines präparierten Aufrufs, wie für den Aufruf der PHP
Imagescale Funktion gezeigt wurde, einen vollständigen Verbrauch des
Speichers verursachen und so einen Denial-of-Service (DoS)-Angriff
durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0871/

Schwachstelle CVE-2015-8877 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8877

Schwachstelle CVE-2016-5116 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5116

Fedora Security Update FEDORA-2016-363d307082 (Fedora 22):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-363d307082

Fedora Security Update FEDORA-2016-de6e26b8aa (Fedora 23):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-de6e26b8aa

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben