2020-1414: Python Pillow: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2020-07-06 12:34)
- Neues Advisory
- Version 2 (2020-07-23 17:45)
- Für Ubuntu 20.04 LTS steht ein Sicherheitsupdate von Pillow bereit, um die Schwachstellen zu beheben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten Angreifer mit üblichen Benutzerrechten das Ausführen beliebigen Programmcodes und das Ausspähen von Informationen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.
Für Fedora 31 und 32 stehen Sicherheitsupdates in Form der Pakete 'python-pillow-6.2.2-3' und 'python-pillow-7.0.0-4' im Status 'testing' bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2020-10177
Schwachstelle in Python Pillow ermöglicht Ausspähen von InformationenCVE-2020-10378
Schwachstelle in Python Pillow ermöglicht Ausspähen von InformationenCVE-2020-10379
Schwachstelle in Python Pillow ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-10994
Schwachstelle in Python Pillow ermöglicht Ausspähen von InformationenCVE-2020-11538
Schwachstelle in Python Pillow ermöglicht u. a. die Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.