Schwachstellen in Grafikbibliothek LibGD beseitigt
Präparierte PNG-Bilder ließen sich für DoS-Angriffe nutzen: Eine auf libgd zurückgreifende Anwendung geriet in eine Endlosschleife. Die Bibliothek wird unter anderem von vielen Webseiten in PHP- und Perl-Anwendungen benutzt.
- Daniel Bachfeld
Version 2.0.35 der Open-Source-Grafikbibliothek LibGD beseitigt neben einigen Fehlern auch sicherheitsrelevante Schwachstellen. Die Bibliothek wird unter anderem von vielen Webseiten in PHP- und Perl-Anwendungen benutzt. Präparierte PNG-Bilder ließen sich für DoS-Angriffe nutzen: Eine auf libgd zurückgreifende Anwendung geriet in eine Endlosschleife. Ein Fehler in der Funktion gdImageCreateXbm führte zudem zum Absturz der Anwendung. Darüber hinaus ließ sich in der Funktion dImageCreateTrueColor ein Integer respektive Buffer Overflow provozieren. Ob er geeignet war, um Code auf ein System zu schleusen und auszuführen, ist nicht bekannt. Schließlich sind in der neuen Version mehrere, nicht näher bezeichnete Schwachstellen im GIF-Reader der Bibliothek beseitigt.
Einige Linux-Distributionen haben kürzlich aktualisierte Pakete für libgd2 herausgegeben. Darin sind aber noch nicht alle in der offiziellen Fehlermeldung aufgelisteten Probleme behoben. Ubuntu und Mandriva haben etwa nur die PNG-DoS-Lücke geschlossen. Ubuntu führt in seinem Fehlerbericht noch eine Lücke in gdImageStringFTEx auf, die eigentlich seit LibGD 2.0.33, also seit vier Monaten bekannt ist.
Siehe dazu auch:
- ReleaseNote020035, Meldung auf libgd.org
- libgd2 vulnerabilities, Fehlerbericht von Ubuntu
- Updated gd packages fix vulnerability, Fehlerbericht von Mandriva
(dab)
