python-imaging-1.1.6-20.AXS4

エラータID: AXSA:2020-4501:01

リリース日: 
2020/03/18 Wednesday - 16:46
題名: 
python-imaging-1.1.6-20.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]

- python-imaging(Pillow)には、libImaging/PcxDecode.c の
PCX Pモードに、バッファオーバーフローが存在する脆弱性があります。
(CVE-2020-5312)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2020-5312
libImaging/PcxDecode.c in Pillow before 6.2.2 has a PCX P mode buffer overflow.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. python-imaging-1.1.6-20.AXS4.src.rpm
    MD5: 9927adc2d03012cd2e94f251f26e413d
    SHA-256: dffccd9934eb10bb1426ad5dde89e8981e9d541aac0c0667080010bdd488abf6
    Size: 442.20 kB

Asianux Server 4 for x86
  1. python-imaging-1.1.6-20.AXS4.i686.rpm
    MD5: 15a6a608d1bdbf2c6de53c2e3c754889
    SHA-256: 461173ffdfedfc2e22d795920cda07cefa0ac7f14f42e5ab13fd09d697aef4a6
    Size: 384.28 kB

Asianux Server 4 for x86_64
  1. python-imaging-1.1.6-20.AXS4.x86_64.rpm
    MD5: 92e475827ab844c0a7dfd786d9bb5449
    SHA-256: 6ef7d0772ffc1ff33c94d59e0afa7b9410fd01b373d61863d7a63cf15fa9eb45
    Size: 385.26 kB