DFN-CERT-2017-2134 OptiPNG: Eine Schwachstelle ermöglicht u.a. einen Denial-of-Service-Angriff [Linux]

DFN-CERT-2017-2134 OptiPNG: Eine Schwachstelle ermöglicht u.a. einen Denial-of-Service-Angriff [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

OptiPNG 0.7.6

Betroffene Plattformen:

Canonical Ubuntu Linux 14.04 LTS
Canonical Ubuntu Linux 16.04 LTS
Canonical Ubuntu Linux 17.04
Canonical Ubuntu Linux 17.10

Ein entferner, nicht authentisierter Angreifer kann eine Schwachstelle in
OptiPNG 0.7.6 ausnutzen, um mit Hilfe einer speziell präparierten Bilddatei
einen Denial-of-Service (DoS)-Angriff durchzuführen und möglicherweise
beliebigen Programmcode zur Ausführung zu bringen.

Canonical stellt zur Behebung der Schwachstelle Sicherheitsupdates für
Ubuntu Linux 14.04 LTS, 16.04 LTS, 17.04 und 17.10 bereit.

Patch:

Ubuntu Security Notice USN-3495-1

http://www.ubuntu.com/usn/usn-3495-1/

CVE-2017-1000229: Schwachstelle in OptiPNG ermöglicht u.a.
Denial-of-Service-Angriff

In der Funktion ‘minitiff_read_info()’ in OptiPNG 0.7.6 kann es zu einem
Ganzzahlüberlauf und in der Folge zur fehlerhaften Verwendung von Speicher
kommen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-2134/

Schwachstelle CVE-2017-1000229 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1000229

Ubuntu Security Notice USN-3495-1:
http://www.ubuntu.com/usn/usn-3495-1/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben