python-pillow-2.0.0-20.gitd1c6db8.el7

エラータID: AXSA:2020-4477:01

リリース日: 
2020/02/24 Monday - 16:46
題名: 
python-pillow-2.0.0-20.gitd1c6db8.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- python-pillow には、巧妙に細工された不正なイメージファイルを読み込む際に、ライブラリが非常に
大量のメモリを割り当てるか、あるいはイメージの処理にきわめて長い時間がかかる脆弱性があります。
(CVE-2019-16865)

- python-pillow の libImaging/PcxDecode.c には PCX P モードのバッファオーバーフローの脆弱性が
あります。(CVE-2020-5312)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. python-pillow-2.0.0-20.gitd1c6db8.el7.src.rpm
    MD5: c6b8ef650adb88cbe03a5d8b58255763
    SHA-256: 0ec34230ad6abed1e207b8dcd3a6ba89c7a8895414dafa52e9ea9682c0dd74fa
    Size: 1.23 MB

Asianux Server 7 for x86_64
  1. python-pillow-2.0.0-20.gitd1c6db8.el7.x86_64.rpm
    MD5: 47f2d6fb9f17b398625173f63f754694
    SHA-256: 822d263dbee258173503b0b3306b160f56cfbb25cb4162bb43d6db8b4af29852
    Size: 437.70 kB