Debians sikkerhedsbulletin

DSA-3009-1 python-imaging -- sikkerhedsopdatering

Rapporteret den:
21. aug 2014
Berørte pakker:
python-imaging
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2014-3589.
Yderligere oplysninger:

Andrew Drake opdagede at manglende fornuftighedskontrol af inddata i icns-dekoderen i Python Imaging Library kunne føre til lammelsesangreb (denial of service), hvis et misdannet billede blev behandlet.

I den stabile distribution (wheezy), er dette problem rettet i version 1.1.7-4+deb7u1.

I den ustabile distribution (sid), er dette problem rettet i version 2.5.3-1 af kildekodepakkene pillow.

Vi anbefaler at du opgraderer dine python-imaging-pakker.