AXSA:2020-206:02

リリース日: 
2020/07/07 Tuesday - 06:16
題名: 
python-pillow-5.1.1-10.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- python-pillow には、巧妙に細工された不正なイメージファイルを読み込む際に、ライブラリが非常に
大量のメモリを割り当てるか、あるいはイメージの処理にきわめて長い時間がかかる脆弱性があります。
(CVE-2019-16865)

- python-pillow の libImaging/PcxDecode.c には SGI のバッファオーバーフローの脆弱性が
あります。(CVE-2020-5311)

- python-pillow の libImaging/PcxDecode.c には PCX P モードのバッファオーバーフローの脆弱性が
あります。(CVE-2020-5312)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. python-pillow-5.1.1-10.el8.src.rpm
    MD5: 879961d0693893297ef13139e017ce21
    SHA-256: 6a92d513cd5096eba96c4bb81a69fcd7b3171cb115517f7e65f36a5aa42dcf59
    Size: 13.51 MB

Asianux Server 8 for x86_64
  1. python3-pillow-5.1.1-10.el8.x86_64.rpm
    MD5: df8fa5ff792fe4289bc40da13dbf0ccf
    SHA-256: f7529fae885ce359d401c5a4cecce11e5d34d33b774aeabc00a46a789ee1b7ea
    Size: 629.33 kB
Copyright© 2007-2015 Asianux. All rights reserved.