Säkerhetsbulletin från Debian
DSA-3009-1 python-imaging -- säkerhetsuppdatering
- Rapporterat den:
- 2014-08-21
- Berörda paket:
- python-imaging
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2014-3589.
- Ytterligare information:
-
Andrew Drake upptäckte att saknad rengörning av indata i icns-dekodern i biblioteket Python Imaging kunde resultera i en överbelastning om en felaktigt formaterad bild behandlas.
För den stabila utgåvan (Wheezy) har detta problem rättats i version 1.1.7-4+deb7u1.
För den instabila utgåvan (Sid) har detta problem rättats i version 2.5.3-1 av källkodspaketet pillow.
Vi rekommenderar att ni uppgraderar era python-imaging-paket.