Рекомендация Debian по безопасности

DSA-4663-1 python-reportlab -- обновление безопасности

Дата сообщения:
25.04.2020
Затронутые пакеты:
python-reportlab
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 942763.
В каталоге Mitre CVE: CVE-2019-17626.
Более подробная информация:

Было обнаружено, что python-reportlab, Python-библиотека для создания документов в формате PDF, уязвима к введению кода во время выполнения грамматического разбора атрибута цвета. Злоумышленник может использовать эту уязвимость для выполнения произвольного кода в случае обработки специально сформированного документа.

В предыдущем стабильном выпуске (stretch) эта проблема была исправлена в версии 3.3.0-2+deb9u1.

В стабильном выпуске (buster) эта проблема была исправлена в версии 3.5.13-1+deb10u1.

Рекомендуется обновить пакеты python-reportlab.

С подробным статусом поддержки безопасности python-reportlab можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/python-reportlab