Debians sikkerhedsbulletin

DSA-3710-1 pillow -- sikkerhedsopdatering

Rapporteret den:
10. nov 2016
Berørte pakker:
pillow
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2016-9189, CVE-2016-9190.
Yderligere oplysninger:

Cris Neckar opdagede adskillige sårbarheder i Pillow, et billedbibliotek til Python, hvilke kunne medføre udførelse af vilkårlig kode eller informationsafsløring, hvis en misdannet billedfil blev behandlet.

I den stabile distribution (jessie), er disse problemer rettet i version 2.6.1-2+deb8u3.

I distributionen testing (stretch), er disse problemer rettet i version 3.4.2-1.

I den ustabile distribution (sid), er disse problemer rettet i version 3.4.2-1.

Vi anbefaler at du opgraderer dine pillow-pakker.