Рекомендация Debian по безопасности

DSA-4631-1 pillow -- обновление безопасности

Дата сообщения:
21.02.2020
Затронутые пакеты:
pillow
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2019-16865, CVE-2019-19911, CVE-2020-5311, CVE-2020-5312, CVE-2020-5313.
Более подробная информация:

В Pillow, графической библиотеке Python, были обнаружены многочисленные проблемы безопасности, которые могут приводить к отказу в обслуживании и выполнению произвольного кода при обработке специально сформированны изображений в форматах PCX, FLI, SGI или TIFF.

В предыдущем стабильном выпуске (stretch) эти проблемы были исправлены в версии 4.0.0-4+deb9u1.

В стабильном выпуске (buster) эти проблемы были исправлены в версии 5.4.1-2+deb10u1.

Рекомендуется обновить пакеты pillow.

С подробным статусом поддержки безопасности pillow можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/pillow