Säkerhetsbulletin från Debian

DSA-3009-1 python-imaging -- säkerhetsuppdatering

Rapporterat den:
2014-08-21
Berörda paket:
python-imaging
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2014-3589.
Ytterligare information:

Andrew Drake upptäckte att saknad rengörning av indata i icns-dekodern i biblioteket Python Imaging kunde resultera i en överbelastning om en felaktigt formaterad bild behandlas.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 1.1.7-4+deb7u1.

För den instabila utgåvan (Sid) har detta problem rättats i version 2.5.3-1 av källkodspaketet pillow.

Vi rekommenderar att ni uppgraderar era python-imaging-paket.