Debians sikkerhedsbulletin

DLA-422-1 python-imaging -- LTS-sikkerhedsopdatering

Rapporteret den:
21. feb 2016
Berørte pakker:
python-imaging
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 813909.
I Mitres CVE-ordbog: CVE-2016-0775.
Yderligere oplysninger:

To bufferoverløb blev opdaget i python-imaging, et Python-bibliotek til indlæsning og behandling af billedfiler, hvilke kunne føre til udførelse af vilkårlig kode.

Det andet bufferoverløb var i PcdDecode.c. Der er endnu ikke blevet tildelt en CVE-registrering.

I Debian 6 Squeeze, er disse problemer rettet i version 1.1.7-2+deb6u2.

Vi anbefaler at du opgraderer dine python-imaging-pakker.