python-pillow-5.1.1-12.el8
エラータID: AXSA:2020-528:03
リリース日:
2020/09/28 Monday - 08:57
題名:
python-pillow-5.1.1-12.el8
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- python pillow の libImaging/SgiRleDecode.c の SGI イメージファイルのパースには、
境界外読み込みの脆弱性があります。(CVE-2020-11538)
- python pillow の libImaging/FliDecode.c には、 FLI 形式のイメージファイルを介して
バッファオーバーフローを引き起こす脆弱性があります。(CVE-2020-5313)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2020-11538
In libImaging/SgiRleDecode.c in Pillow through 7.0.0, a number of out-of-bounds reads exist in the parsing of SGI image files, a different issue than CVE-2020-5311.
In libImaging/SgiRleDecode.c in Pillow through 7.0.0, a number of out-of-bounds reads exist in the parsing of SGI image files, a different issue than CVE-2020-5311.
追加情報:
N/A
ダウンロード:
SRPMS
- python-pillow-5.1.1-12.el8.src.rpm
MD5: 2c4557624d3cd40f2146c97e1142e2ef
SHA-256: 3091b8831bbf9025045ff59e82626685ecec53be4eddac6f10c0c97947b61807
Size: 13.51 MB
Asianux Server 8 for x86_64
- python3-pillow-5.1.1-12.el8.x86_64.rpm
MD5: 49ade2bef0f9ff81c63387bea08ead56
SHA-256: b0dbf11308bf637cc22fc4854c14e27dbcdfa866c730bd54ba78ae14f8f83730
Size: 629.15 kB
English