python-pillow-5.1.1-16.el8

エラータID: AXSA:2021-2760:01

リリース日: 
2021/12/14 Tuesday - 06:25
題名: 
python-pillow-5.1.1-16.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]

- python-pillow の PcxDecode には巧妙に細工された PCX ファイルをデコー
ドする際に、提供された stride 値 を検証せずに、バッファーの計算をする
問題によって、バッファーオーバーリードが発生する脆弱性があります。
(CVE-2020-35653)

- python-pillow の SGIRleDecode には巧妙に細工された SGI RLE ファイル
をデコードする際に、オフセットと長さの表を正しく処理していない問題によっ
て、バッファーオーバーフローが発生する脆弱性があります。
(CVE-2020-35655)

- python-pillow の Jpeg2kDecode.c ファイル内の j2ku_graya_la 関数には、
境界外読み込みが発生する脆弱性があります。(CVE-2021-25287)

- python-pillow の Jpeg2kDecode.c ファイル内の j2ku_gray_l 関数には、
境界外読み込みが発生する脆弱性があります。(CVE-2021-25288)

- python-pillow の TiffDecoce.c には、巧妙に細工された TIFF 形式の画像
ファイルを読み込んだときのサイズの計算に問題があり、memcpy に 負のサイ
ズを与えてしまう negative-offset memcpy が発生してしまう脆弱性がありま
す。(CVE-2021-25290)

- python-pillow の PDF パーサーには壊滅的なバックトラック正規表現が存
在するため、巧妙に細工された PDF ファイルを用いて正規表現によるサービ
ス拒否 (ReDoS)が発生する脆弱性があります。(CVE-2021-25292)

- python-pillow の SGIRleDecode.c には境界外読み込みが発生する脆弱性が
あります。(CVE-2021-25293)

- python-pillow には、巧妙に細工された BLP 形式の画像ファイルによって、
メモリー領域の割り当てが非常に大きくなり、メモリーが大量に消費されるこ
とによって、サービス拒否状態に陥る脆弱性があります。(CVE-2021-27921)

- python-pillow には、巧妙に細工された ICNS 形式の画像ファイルによって、
メモリー領域の割り当てが非常に大きくなり、メモリーが大量に消費されるこ
とによって、サービス拒否状態に陥る脆弱性があります。(CVE-2021-27922)

- python-pillow には、巧妙に細工された ICO 形式の画像ファイルによって、
メモリー領域の割り当てが非常に大きくなり、メモリーが大量に消費されるこ
とによって、サービス拒否状態に陥る脆弱性があります。(CVE-2021-27923)

- python-pillow の PSDImagePlugin.PsdImageFile には、データブロックの
サイズに対して、入力レイヤーの数のサニティーチェックをしない問題があり、
Image.load を実行する前に Image.open を実行することによってサービス拒
否状態に陥る脆弱性があります。(CVE-2021-28675)

- python-pillow の FliDecode には、FLI データに対してブロックアドバン
スが 0 でないことを適切に確認していない問題があるため、ロード時に無限
ループに陥る脆弱性があります。(CVE-2021-28676)

- python-pillow の EPSImageFile 内で実装されている readline には、行末
の `\r` 文字 と `\n` 文字の組み合わせの探索中に、2乗のオーダーで時間が
掛かる方法を誤って用いて行を蓄積する問題があるため、悪意のある EPS ファ
イルを読み込む際に、画像が開かれる前にサービス拒否状態に陥る脆弱性があ
ります。(CVE-2021-28677)

- python-pillow の BlpImagePlugin には BLP 形式画像ファイルに対して、
ファイルオフセット位置に移動した後に読み込むデータを適切に検証していな
い問題があり、デコーダーが空のデータを何度も処理することによって、サー
ビス拒否状態に陥る脆弱性があります。(CVE-2021-28678)

- python-pillow と PIL (Python Imaging Library) の Convert.c には、攻
撃者が制御されたパラメーターを直接 convert 関数に引き渡すことで、バッ
ファーオーバーフローが発生する脆弱性があります。 (CVE-2021-34552)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. python-pillow-5.1.1-16.el8.src.rpm
    MD5: abf881affc346320691aac889488785f
    SHA-256: 1c50f9b9da0b895c07098dae53d495d3478963e08a1b4b1537ddf369c525082f
    Size: 13.52 MB

Asianux Server 8 for x86_64
  1. python3-pillow-5.1.1-16.el8.x86_64.rpm
    MD5: 734be830869bd7ebda7c3d70b54a7f92
    SHA-256: dcd32d65f749eeb5c220457df86a2d8e2dd20446ac8b6cbe6285d745fe54059e
    Size: 630.63 kB