Säkerhetsbulletin från Debian

DSA-3499-1 pillow -- säkerhetsuppdatering

Rapporterat den:
2016-02-28
Berörda paket:
pillow
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2016-0740, CVE-2016-0775, CVE-2016-2533.
Ytterligare information:

Flera säkerhetssårbarheter har upptäckts i Pillow, ett Pythonbildbibliotek, som kan leda till överbelastning eller körning av godtycklig kod om en felaktigt formatterad FLI-, PCD- eller Tiff-fil behandlas.

För den gamla stabila utgåvan (Wheezy) har detta problem rättats i version 1.1.7-4+deb7u2 of the python-imaging source package.

För den stabila utgåvan (Jessie) har detta problem rättats i version 2.6.1-2+deb8u2.

För uttestningsutgåvan (Stretch) har detta problem rättats i version 3.1.1-1.

För den instabila utgåvan (Sid) har detta problem rättats i version 3.1.1-1.

Vi rekommenderar att ni uppgraderar era pillow-paket.