Debian セキュリティ勧告

DLA-41-1 python-imaging -- LTS セキュリティ更新

報告日時:
2014-08-24
影響を受けるパッケージ:
python-imaging
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2014-3589.
詳細:

Andrew Drake さんが、Python の画像処理ライブラリの icns デコーダーに入力のサニタイジング欠落を発見しました。 悪意のある画像を処理した際にサービス拒否の可能性があります。

Debian 6Squeezeでは、この問題は python-imaging バージョン 1.1.7-2+deb6u1 で修正されています。