DFN-CERT-2016-1110 GD Graphics Library libgd2: Mehrere Schwachstellen ermöglichen u.a. verschiedene Denial-of-Service-Angriffe [Linux]

DFN-CERT-2016-1110 GD Graphics Library libgd2: Mehrere Schwachstellen ermöglichen u.a. verschiedene Denial-of-Service-Angriffe [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

libgd2

Betroffene Plattformen:

Canonical Ubuntu Linux 12.04 LTS
Canonical Ubuntu Linux 14.04 LTS
Canonical Ubuntu Linux 15.10
Canonical Ubuntu Linux 16.04 LTS

Mehrere Schwachstellen in der GD Graphics Library libgd2 ermöglichen einem
entfernten, nicht authentifizierten Angreifer mittels speziell präparierter
Bilddateien das Ausspähen von Informationen und verschiedene
Denial-of-Service (DoS)-Angriffe.

Canonical stellt für die aktuellen Distributionen Ubuntu 12.04 LTS, 14.04
LTS, 15.10 und 16.04 LTS Sicherheitsupdates bereit, um die Schwachstellen zu
beheben. Ubuntu 12.04 LTS ist nur von CVE-2016-5766 und CVE-2016-6161
betroffen, die Schwachstelle CVE-2013-7456 betrifft nur Ubuntu 14.04 LTS.

Patch:

Ubuntu Security Notice USN-3030-1

http://www.ubuntu.com/usn/usn-3030-1/

CVE-2016-6161: Schwachstelle in libgd2 ermöglicht Ausspähen von
Informationen

Unter bestimmten Umständen kann bei der Verarbeitung von Bilddateien des
Typs ‘GIF’ der Dateiende-Marker (EOF) vor dem eigentlichen Dateiende
auftauchen. In dem Fall wird der Feldindex ‘cur_bits’ negativ und es kommt
zum Lesezugriff auf Speicher außerhalb des zugewiesenen Speicherbereichs.
Ein entfernter, nicht authentifizierter Angreifer kann mittels speziell
präparierter Bilddaten Informationen ausspähen und möglicherweise durch eine
Speicherschutzverletzung einen Denial-of-Service-Angriff ausführen.

CVE-2016-6128: Schwachstelle in libgd2 ermöglicht Denial-of-Service-Angriff

Bei der Verarbeitung von Bilddaten innerhalb der Funktion
‘gdImageCropThreshold’ in ‘gd_crop.c’ werden ungültige Farbwerte (Color
Index) nicht abgefangen. Ein entfernter, nicht authentifizierter Angreifer
kann mit Hilfe speziell präparierter Bilddaten, die negative oder
anderweitig ungültige Farbwerte enthalten, einen Denial-of-Service-Angriff
(DoS) ausführen.

CVE-2016-5766: Schwachstelle in PHP GD / libgd2 ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘_gd2GetHeader’ kann für einen Ganzzahl-Überlauf (Integer
Overflow) ausgenutzt werden, welcher in der Folge zu einem Überlauf des
Heap-Speichers führt. Ein entfernter, nicht authentifizierter Angreifer kann
einen Denial-of-Service-Angriff (DoS) ausführen, indem er eine
Speicherschutzverletzung auslöst.

CVE-2016-5116: Schwachstelle in libgd2 ermöglicht Ausspähen von
Informationen

In der Funktion gdCtxPrintf() in der GD Graphics Library (libgd) kann es bei
der Erzeugung eines XBM-Bildes (‘imagexbm’) mit einem vom Benutzer
gelieferten Namen zu einem Stack-Überlauf kommen, da libgd den Rückgabewert
für ‘vsnprintf’ nicht überprüft. PHP 5.5 vertraut diesem Längenwert und
liest in der Folge mehr Speicher, als benötigt, wodurch es zum Lesen
außerhalb von Speichergrenzen (Out-of-bounds Read) und damit zu einem Leck
des Stack-Speichers kommt. Ein entfernter, nicht authentifizierter Angreifer
kann mittels eines präparierten XBM-Bildnamens Informationen ausspähen.

CVE-2013-7456: Schwachstelle in PHP GD / libgd2 ermöglicht Denial-of-Service

Beim Skalieren von Bildern/Symbolen (Imagescale) kann es zum Lesen außerhalb
zugewiesener Speichergrenzen kommen (Out-of-bounds Read). Ein entfernter,
nicht authentifizierter Angreifer kann eine schädliche Bild-/Symboldatei
dazu verwenden, um PHP bzw. Anwendungen, welche die GD Graphics Library
verwenden, zum Absturz zu bringen (Denial-of-Service).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1110/

Schwachstelle CVE-2013-7456 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7456

Schwachstelle CVE-2016-5116 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5116

Schwachstelle CVE-2016-5766 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5766

Schwachstelle CVE-2016-6128 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6128

Schwachstelle CVE-2016-6161 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6161

Ubuntu Security Notice USN-3030-1:
http://www.ubuntu.com/usn/usn-3030-1/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben