2020-0379: Python Pillow: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2020-02-24 15:18)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer mit Hilfe speziell präparierter Bilddateien die Ausführung beliebigen Programmcodes und die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe.
Für die stabile Distribution Debian 10 Buster und die alte stabile Distribution Debian 9 Stretch stehen Sicherheitsupdates für 'pillow' auf Version 4.0.0-4+deb9u1 bzw. 5.4.1-2+deb10u1 bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2019-16865
Schwachstelle in Python Pillow ermöglicht Denial-of-Service-AngriffCVE-2019-19911
Schwachstelle in Python Pillow ermöglicht Denial-of-Service-AngriffCVE-2020-5311
Schwachstelle in Python Pillow ermöglicht Ausführung beliebigen ProgrammcodesCVE-2020-5312
Schwachstelle in Python Pillow ermöglicht Ausführung beliebigen ProgrammcodesCVE-2020-5313
Schwachstelle in Python Pillow ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.