Debians sikkerhedsbulletin
DSA-3009-1 python-imaging -- sikkerhedsopdatering
- Rapporteret den:
- 21. aug 2014
- Berørte pakker:
- python-imaging
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2014-3589.
- Yderligere oplysninger:
-
Andrew Drake opdagede at manglende fornuftighedskontrol af inddata i icns-dekoderen i Python Imaging Library kunne føre til lammelsesangreb (denial of service), hvis et misdannet billede blev behandlet.
I den stabile distribution (wheezy), er dette problem rettet i version 1.1.7-4+deb7u1.
I den ustabile distribution (sid), er dette problem rettet i version 2.5.3-1 af kildekodepakkene pillow.
Vi anbefaler at du opgraderer dine python-imaging-pakker.