python-pillow-2.0.0-23.gitd1c6db8.el7
エラータID: AXSA:2022-3076:01
リリース日:
2022/02/22 Tuesday - 16:54
題名:
python-pillow-2.0.0-23.gitd1c6db8.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- python-pillow には、path.c の path_getbbox で、ImagePath.Path の初期
化時にバッファーオーバーリードが発生する脆弱性があります。
(CVE2022-22816)
- python-pillow には、PIL.ImageMath.eval で、Python の exec メソッドを
使用したかのように、任意の式が評価されてしまう脆弱性があります。
(CVE-2022-22817)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2022-22816
path_getbbox in path.c in Pillow before 9.0.0 has a buffer over-read during initialization of ImagePath.Path.
path_getbbox in path.c in Pillow before 9.0.0 has a buffer over-read during initialization of ImagePath.Path.
CVE-2022-22817
PIL.ImageMath.eval in Pillow before 9.0.0 allows evaluation of arbitrary expressions, such as ones that use the Python exec method.
PIL.ImageMath.eval in Pillow before 9.0.0 allows evaluation of arbitrary expressions, such as ones that use the Python exec method.
追加情報:
N/A
ダウンロード:
SRPMS
- python-pillow-2.0.0-23.gitd1c6db8.el7.src.rpm
MD5: 4e9f864e14eb7321d61af278e7d183cd
SHA-256: 7e7351adc1074df93d9258fd5352959de04dcc1ab08da92c63a02af4fff9607b
Size: 1.23 MB
Asianux Server 7 for x86_64
- python-pillow-2.0.0-23.gitd1c6db8.el7.x86_64.rpm
MD5: cdbec3bdd9bccd049547a5e8e0ff3be3
SHA-256: a7a93940a5a0911a81dc4dcccf186d0549891a36ed91b866577cfffb252a1981
Size: 438.44 kB