python-pillow-2.0.0-20.gitd1c6db8.el7
エラータID: AXSA:2020-4477:01
リリース日:
2020/02/24 Monday - 16:46
題名:
python-pillow-2.0.0-20.gitd1c6db8.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- python-pillow には、巧妙に細工された不正なイメージファイルを読み込む際に、ライブラリが非常に
大量のメモリを割り当てるか、あるいはイメージの処理にきわめて長い時間がかかる脆弱性があります。
(CVE-2019-16865)
- python-pillow の libImaging/PcxDecode.c には PCX P モードのバッファオーバーフローの脆弱性が
あります。(CVE-2020-5312)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2019-16865
An issue was discovered in Pillow before 6.2.0. When reading specially crafted invalid image files, the library can either allocate very large amounts of memory or take an extremely long period of time to process the image.
An issue was discovered in Pillow before 6.2.0. When reading specially crafted invalid image files, the library can either allocate very large amounts of memory or take an extremely long period of time to process the image.
追加情報:
N/A
ダウンロード:
SRPMS
- python-pillow-2.0.0-20.gitd1c6db8.el7.src.rpm
MD5: c6b8ef650adb88cbe03a5d8b58255763
SHA-256: 0ec34230ad6abed1e207b8dcd3a6ba89c7a8895414dafa52e9ea9682c0dd74fa
Size: 1.23 MB
Asianux Server 7 for x86_64
- python-pillow-2.0.0-20.gitd1c6db8.el7.x86_64.rpm
MD5: 47f2d6fb9f17b398625173f63f754694
SHA-256: 822d263dbee258173503b0b3306b160f56cfbb25cb4162bb43d6db8b4af29852
Size: 437.70 kB