Debians sikkerhedsbulletin

DSA-3499-1 pillow -- sikkerhedsopdatering

Rapporteret den:
28. feb 2016
Berørte pakker:
pillow
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2016-0740, CVE-2016-0775, CVE-2016-2533.
Yderligere oplysninger:

Adskillige sikkerhedssårbarheder er fundet i Pillow, et Python-billedbibliotek, hvilke kunne medføre lammelsesangreb (denial of service) eller udførelse af vilkårlig kode, hvis misdannede FLI-, PCD- eller Tiff-filer blev behandlet.

I den gamle stabile distribution (wheezy), er dette problem rettet i version 1.1.7-4+deb7u2 af kildekodepakken python-imaging.

I den stabile distribution (jessie), er dette problem rettet i version 2.6.1-2+deb8u2.

I distributionen testing (stretch), er dette problem rettet i version 3.1.1-1.

I den ustabile distribution (sid), er dette problem rettet i version 3.1.1-1.

Vi anbefaler at du opgraderer dine pillow-pakker.