Säkerhetsbulletin från Debian

DSA-3710-1 pillow -- säkerhetsuppdatering

Rapporterat den:
2016-11-10
Berörda paket:
pillow
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2016-9189, CVE-2016-9190.
Ytterligare information:

Cris Neckar upptäckte flera sårbarheter i Pillow, ett Python-bildbibliotek, vilket kan resultera i körning av godtycklig kod eller utlämnande av information om en felaktigt formatterad fil behandlas.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 2.6.1-2+deb8u3.

För uttestningsutgåvan (Stretch) har dessa problem rättats i version 3.4.2-1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 3.4.2-1.

Vi rekommenderar att ni uppgraderar era pillow-paket.