UPDATE: DFN-CERT-2014-0081 libpng: Eine Schwachstelle ermöglicht Detail-of-Service-Angriffe [Linux][Fedora][SuSE]

UPDATE: DFN-CERT-2014-0081 libpng: Eine Schwachstelle ermöglicht Detail-of-Service-Angriffe [Linux][Fedora][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (31.01.2014):
Für Fedora 19, 20 und Fedora EPEL 6 stehen nun Updates zur Verfügung.
Version 1 (22.01.2014):
Neues Advisory

Betroffene Software:

Bibliothek Libpng <= 1.6.8 Bibliothek Libpng <= 1.6.8 Beta Betroffene Plattformen: openSUSE 13.1 Red Hat Fedora 19 Red Hat Fedora 20 Extra Packages for Red Hat Enterprise Linux 6 Eine Schwachstelle in der Bibliothek libpng kann eine NULL-Pointer Dereferenzierung auslösen. Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle mit einer manipulierten Bilddatei ausnutzen, um die Anwendung zum Absturz zu bringen. Patch: openSUSE Security Update openSUSE-SU-2014:0100-1 http://lists.opensuse.org/opensuse-updates/2014-01/msg00071.html

Patch:

Fedora Update FEDORA-EPEL-2014-0395

https://admin.fedoraproject.org/updates/FEDORA-EPEL-2014-0395/libpng10-1.0.60-6.el6

Patch:

Fedora Update FEDORA-2014-1778

https://admin.fedoraproject.org/updates/FEDORA-2014-1778/libpng10-1.0.60-6.fc20

Patch:

Fedora Update FEDORA-2014-1766

https://admin.fedoraproject.org/updates/FEDORA-2014-1766/libpng12-1.2.50-4.fc19

Patch:

Fedora Update FEDORA-2014-1803

https://admin.fedoraproject.org/updates/FEDORA-2014-1803/libpng15-1.5.17-2.fc20

Patch:

Fedora Update FEDORA-2014-1770

https://admin.fedoraproject.org/updates/FEDORA-2014-1770/libpng12-1.2.50-6.fc20

Patch:

Fedora Update FEDORA-2014-1754

https://admin.fedoraproject.org/updates/FEDORA-2014-1754/libpng10-1.0.60-6.fc19

CVE-2013-6954: Schwachstelle in der Bibliothek libpng

Die Funktion png_do_expand_palette() der Bibliothek libpng kann eine
NULL-Pointer Dereferenzierung auslösen, wenn ein PLTE-Chunk von null Bytes
oder eine NULL Palette verarbeitet wird.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0081/

Schwachstelle CVE-2013-6954 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6954

openSUSE Security Update openSUSE-SU-2014:0100-1:
http://lists.opensuse.org/opensuse-updates/2014-01/msg00071.html

Fedora Update FEDORA-EPEL-2014-0395:
https://admin.fedoraproject.org/updates/FEDORA-EPEL-2014-0395/libpng10-1.0.60-6.el6

Fedora Update FEDORA-2014-1778:
https://admin.fedoraproject.org/updates/FEDORA-2014-1778/libpng10-1.0.60-6.fc20

Fedora Update FEDORA-2014-1766:
https://admin.fedoraproject.org/updates/FEDORA-2014-1766/libpng12-1.2.50-4.fc19

Fedora Update FEDORA-2014-1803:
https://admin.fedoraproject.org/updates/FEDORA-2014-1803/libpng15-1.5.17-2.fc20

Fedora Update FEDORA-2014-1770:
https://admin.fedoraproject.org/updates/FEDORA-2014-1770/libpng12-1.2.50-6.fc20

Fedora Update FEDORA-2014-1754:
https://admin.fedoraproject.org/updates/FEDORA-2014-1754/libpng10-1.0.60-6.fc19

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben