Aviso de seguridad de Debian

DSA-4663-1 python-reportlab -- actualización de seguridad

Fecha del informe:
25 de abr de 2020
Paquetes afectados:
python-reportlab
Vulnerable:
Referencias a bases de datos de seguridad:
En el sistema de seguimiento de errores de Debian: error 942763.
En el diccionario CVE de Mitre: CVE-2019-17626.
Información adicional:

Se descubrió que python-reportlab, una biblioteca Python para crear documentos PDF, es propensa a una vulnerabilidad de inyección de código al analizar sintácticamente un atributo de color. Un atacante puede aprovechar este defecto para ejecutar código arbitrario si se procesa un documento preparado de una manera determinada.

Para la distribución «antigua estable» (stretch), este problema se ha corregido en la versión 3.3.0-2+deb9u1.

Para la distribución «estable» (buster), este problema se ha corregido en la versión 3.5.13-1+deb10u1.

Le recomendamos que actualice los paquetes de python-reportlab.

Para información detallada sobre el estado de seguridad de python-reportlab, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/python-reportlab