2022-0087: Python Pillow: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2022-01-14 10:36)
- Neues Advisory
- Version 2 (2022-01-17 17:05)
- Canonical stellt korrespondierend zu USN-5227-1 für Ubuntu 14.04 ESM und Ubuntu 16.04 ESM Sicherheitsupdates für 'pillow' zur Behebung der Schwachstellen zur Verfügung.
- Version 3 (2022-10-25 09:19)
- Canonical informiert darüber, dass die Fehlerbehebung für die Schwachstelle CVE-2022-22817 mit USN-5227-1 unvollständig war und stellt für Ubuntu 20.04 LTS und Ubuntu 18.04 LTS erneut Sicherheitsupdates für 'pillow' zur Behebung der Schwachstelle zur Verfügung.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Denial-of-Service (DoS)-Angriff durchzuführen und möglicherweise beliebigen Programmcode auszuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Canonical stellt für Ubuntu 21.10, Ubuntu 21.04, Ubuntu 20.04 LTS und Ubuntu 18.04 LTS Sicherheitsupdates für 'pillow' zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2021-23437
Schwachstelle in Python Pillow ermöglicht Denial-of-Service-AngriffCVE-2021-34552
Schwachstelle in Python Pillow ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-22815
Schwachstelle in Python Pillow ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-22816
Schwachstelle in Python Pillow ermöglicht Denial-of-Service-AngriffCVE-2022-22817
Schwachstelle in Python Pillow ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.