python-pillow-5.1.1-18.el8

エラータID: AXSA:2022-3080:02

リリース日: 
2022/02/23 Wednesday - 00:51
題名: 
python-pillow-5.1.1-18.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- python-pillow には、path.c の path_getbbox で、ImagePath.Path の初期
化時にバッファーオーバーリードが発生する脆弱性があります。
(CVE2022-22816)

- python-pillow には、PIL.ImageMath.eval で、Python の exec メソッドを
使用したかのように、任意の式が評価されてしまう脆弱性があります。
(CVE-2022-22817)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. python-pillow-5.1.1-18.el8.src.rpm
    MD5: dd050ef5c949668438554e7fec64f79e
    SHA-256: b8ed4b31a678170367dc93d0d7d099673198b5e6026d655aba7dbe9176464f20
    Size: 13.52 MB

Asianux Server 8 for x86_64
  1. python3-pillow-5.1.1-18.el8.x86_64.rpm
    MD5: f6a85099ed253025f50a2fcb5d751cdb
    SHA-256: 31cfab791d4d414a5345e59512ebc6b3013ca8d7d312befc330be212526c0f17
    Size: 631.21 kB