python-pillow-5.1.1-18.el8
エラータID: AXSA:2022-3080:02
リリース日:
2022/02/23 Wednesday - 00:51
題名:
python-pillow-5.1.1-18.el8
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- python-pillow には、path.c の path_getbbox で、ImagePath.Path の初期
化時にバッファーオーバーリードが発生する脆弱性があります。
(CVE2022-22816)
- python-pillow には、PIL.ImageMath.eval で、Python の exec メソッドを
使用したかのように、任意の式が評価されてしまう脆弱性があります。
(CVE-2022-22817)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2022-22816
path_getbbox in path.c in Pillow before 9.0.0 has a buffer over-read during initialization of ImagePath.Path.
path_getbbox in path.c in Pillow before 9.0.0 has a buffer over-read during initialization of ImagePath.Path.
CVE-2022-22817
PIL.ImageMath.eval in Pillow before 9.0.0 allows evaluation of arbitrary expressions, such as ones that use the Python exec method.
PIL.ImageMath.eval in Pillow before 9.0.0 allows evaluation of arbitrary expressions, such as ones that use the Python exec method.
追加情報:
N/A
ダウンロード:
SRPMS
- python-pillow-5.1.1-18.el8.src.rpm
MD5: dd050ef5c949668438554e7fec64f79e
SHA-256: b8ed4b31a678170367dc93d0d7d099673198b5e6026d655aba7dbe9176464f20
Size: 13.52 MB
Asianux Server 8 for x86_64
- python3-pillow-5.1.1-18.el8.x86_64.rpm
MD5: f6a85099ed253025f50a2fcb5d751cdb
SHA-256: 31cfab791d4d414a5345e59512ebc6b3013ca8d7d312befc330be212526c0f17
Size: 631.21 kB
English