Рекомендация Debian по безопасности

DSA-3710-1 pillow -- обновление безопасности

Дата сообщения:
10.11.2016
Затронутые пакеты:
pillow
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2016-9189, CVE-2016-9190.
Более подробная информация:

Крис Некар обнаружил многочисленные уязвимости в Pillow, Python-библиотеке для работы с растровой графикой, которые могут приводить к выполнению произвольного кода или раскрытию информации в случае обработки специально сформированного изображения.

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 2.6.1-2+deb8u3.

В тестируемом выпуске (stretch) эти проблемы были исправлены в версии 3.4.2-1.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 3.4.2-1.

Рекомендуется обновить пакеты pillow.