DFN-CERT-2016-0346 libpng: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Netzwerk]

DFN-CERT-2016-0346 libpng: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Bibliothek libpng

Betroffene Plattformen:

F5 Networks BIG-IP Protocol Security Module (PSM) >= 10.1.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 10.2.4 F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.0.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.4.1 Ein entfernter, einfach authentifizierter Angreifer kann mittels einer speziell präparierten Bilddatei vom Typ 'PNG' Speicherinhalte einer Anwendung offenlegen und potentiell sensible Informationen ausspähen. F5 Networks informiert über die Schwachstelle und darüber, welche Produkte und Versionen von ihr betroffen sind. Unter anderem ist das BIG-IP Protocol Security Module (PSM) in den Versionen 10.1.0 - 10.2.4 und 11.0.0 - 11.4.1 verwundbar. Es stehen derzeit keine Sicherheitsupdates zur Verfügung. CVE-2015-7981: Schwachstelle in libpng erlaubt Ausspähen von Informationen In der Funktion 'png_convert_to_rfc1123()' in png.c existiert eine Schwachstelle, die bei der Transformation von Bildern zu einem Lesen über Speicherbegrenzungen hinaus führt (out-of-bounds read). Referenzen: Dieses Advisory finden Sie auch im DFN-CERT Portal unter: https://portal.cert.dfn.de/adv/DFN-CERT-2016-0346/

Schwachstelle CVE-2015-7981 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7981

F5 Networks Security Advisory sol21057235:
http://support.f5.com/kb/en-us/solutions/public/k/21/sol21057235.html?ref=rss

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben