AXSA:2020-528:03

リリース日: 
2020/09/28 Monday - 07:57
題名: 
python-pillow-5.1.1-12.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。
[Security Fix]
- python pillow の libImaging/SgiRleDecode.c の SGI イメージファイルのパースには、
境界外読み込みの脆弱性があります。(CVE-2020-11538)

- python pillow の libImaging/FliDecode.c には、 FLI 形式のイメージファイルを介して
バッファオーバーフローを引き起こす脆弱性があります。(CVE-2020-5313)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. python-pillow-5.1.1-12.el8.src.rpm
    MD5: 2c4557624d3cd40f2146c97e1142e2ef
    SHA-256: 3091b8831bbf9025045ff59e82626685ecec53be4eddac6f10c0c97947b61807
    Size: 13.51 MB

Asianux Server 8 for x86_64
  1. python3-pillow-5.1.1-12.el8.x86_64.rpm
    MD5: 49ade2bef0f9ff81c63387bea08ead56
    SHA-256: b0dbf11308bf637cc22fc4854c14e27dbcdfa866c730bd54ba78ae14f8f83730
    Size: 629.15 kB
Copyright© 2007-2015 Asianux. All rights reserved.