2020-0271: Python Pillow: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-02-07 13:08)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Aufgrund mehrerer Schwachstellen ist es einem entfernten, nicht authentisierten Angreifer möglich, beliebigen Programmcode zur Ausführung zu bringen und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen.

Für Ubuntu 19.10, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS und Ubuntu 14.04 ESM stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. CVE-2020-5311 betrifft dabei nur Ubuntu 18.04 und Ubuntu 19.10, CVE-2020-5310 nur Ubuntu 19.10.

Schwachstellen:

CVE-2019-16865

Schwachstelle in Python Pillow ermöglicht Denial-of-Service-Angriff

CVE-2019-19911

Schwachstelle in Python Pillow ermöglicht Denial-of-Service-Angriff

CVE-2020-5310

Schwachstelle in Python Pillow ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-5311

Schwachstelle in Python Pillow ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-5312

Schwachstelle in Python Pillow ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-5313

Schwachstelle in Python Pillow ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.