Рекомендация Debian по безопасности

DLA-422-1 python-imaging -- обновление безопасности LTS

Дата сообщения:
21.02.2016
Затронутые пакеты:
python-imaging
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 813909.
В каталоге Mitre CVE: CVE-2016-0775.
Более подробная информация:

В python-imaging, библиотеке языка Python для загрузки и работы с файлами изображений, было обнаружено два переполнения буфера, которые могут приводить к выполнению произвольного кода.

  • CVE-2016-0775

    Переполнение буфера в FliDecode.c

Второе переполнение буфера было в файле PcdDecode.c. Ему пока не был присвоен идентификатор CVE.

В Debian 6 Squeeze эти проблемы были исправлены в версии 1.1.7-2+deb6u2.

Рекомендуется обновить пакеты python-imaging.