DFN-CERT-2018-0205 GD Graphics Library libgd2: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][SuSE]

DFN-CERT-2018-0205 GD Graphics Library libgd2: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

libgd2

Betroffene Plattformen:

SUSE Linux Enterprise Software Development Kit 12 SP2
SUSE Linux Enterprise Software Development Kit 12 SP3
SUSE Linux Enterprise Workstation Extension 12 SP2
SUSE Linux Enterprise Workstation Extension 12 SP3
SUSE Linux Enterprise Desktop 12 SP2
SUSE Linux Enterprise Desktop 12 SP3
SUSE Linux Enterprise Server 12 SP2
SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi
SUSE Linux Enterprise Server 12 SP3

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe einer
speziell präparierten Bilddatei des Typs ‘GIF’ einen
Denial-of-Service-Angriff gegen Anwendungen ausführen, die solche Dateien
als Eingangsdaten von Benutzern annehmen und die GD Graphics Library libgd2
verwenden.

Für die SUSE Linux Enterprise Produkte Workstation Extension, Software
Development Kit, Server und Desktop jeweils in den Versionen 12 SP2 und 12
SP3 sowie für SUSE Linux Enterprise Server for Raspberry Pi 12 SP2 stehen
Backport-Sicherheitsupdates für ‘gd’ bereit, um diese Schwachstelle zu
beheben.

Patch:

SUSE Security Update SUSE-SU-2018:0260-1

http://lists.suse.com/pipermail/sle-security-updates/2018-January/003656.html

CVE-2018-5711: Schwachstelle in PHP und libgd2 ermöglicht
Denial-of-Service-Angriff

Über die Funktionen ‘imagecreatefromgif’, ‘imagecreatefromstring’ und
weitere in PHP kann in libgd2 eine Endlosschleife erzeugt werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2018-0205/

Schwachstelle CVE-2018-5711 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-5711

SUSE Security Update SUSE-SU-2018:0260-1:
http://lists.suse.com/pipermail/sle-security-updates/2018-January/003656.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben