python-pillow-2.0.0-23.gitd1c6db8.el7

エラータID: AXSA:2022-3076:01

リリース日: 
2022/02/22 Tuesday - 16:54
題名: 
python-pillow-2.0.0-23.gitd1c6db8.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- python-pillow には、path.c の path_getbbox で、ImagePath.Path の初期
化時にバッファーオーバーリードが発生する脆弱性があります。
(CVE2022-22816)

- python-pillow には、PIL.ImageMath.eval で、Python の exec メソッドを
使用したかのように、任意の式が評価されてしまう脆弱性があります。
(CVE-2022-22817)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. python-pillow-2.0.0-23.gitd1c6db8.el7.src.rpm
    MD5: 4e9f864e14eb7321d61af278e7d183cd
    SHA-256: 7e7351adc1074df93d9258fd5352959de04dcc1ab08da92c63a02af4fff9607b
    Size: 1.23 MB

Asianux Server 7 for x86_64
  1. python-pillow-2.0.0-23.gitd1c6db8.el7.x86_64.rpm
    MD5: cdbec3bdd9bccd049547a5e8e0ff3be3
    SHA-256: a7a93940a5a0911a81dc4dcccf186d0549891a36ed91b866577cfffb252a1981
    Size: 438.44 kB