FERRAMENTAS LINUX: Atualização importante de segurança da Red Hat para o python-pillow, aviso RedHat: RHSA-2020-0580: 01

segunda-feira, 24 de fevereiro de 2020

Atualização importante de segurança da Red Hat para o python-pillow, aviso RedHat: RHSA-2020-0580: 01



Confira !!



Uma atualização para python-pillow está agora disponível para o Red Hat Enterprise Linux 8. O Red Hat Product Security classificou esta atualização como tendo um impacto na segurança de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256

==================================================== ===================
                   Aviso de Segurança da Red Hat

Sinopse: Importante: atualização de segurança python-pillow
ID do comunicado: RHSA-2020: 0580-01
Produto: Red Hat Enterprise Linux
URL do comunicado: https://access.redhat.com/errata/RHSA-2020:0580
Data de emissão: 2020-02-24
Nomes do CVE: CVE-2019-16865 CVE-2020-5311 CVE-2020-5312
==================================================== ===================

1. Resumo:

Uma atualização para python-pillow está agora disponível para o Red Hat Enterprise Linux
8)

A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
no link CVE na seção References.

2. Versões / arquiteturas relevantes:

Red Hat Enterprise Linux AppStream (v. 8) - aarch64, ppc64le, s390x, x86_64

3. Descrição:

Os pacotes python-pillow contêm uma biblioteca de processamento de imagem Python que
fornece amplo suporte ao formato de arquivo, um eficiente
representação e poderosas capacidades de processamento de imagens.

Correção (s) de segurança:

* python-pillow: gravação fora dos limites em expandrow em
libImaging / SgiRleDecode.c (CVE-2020-5311)

* python-pillow: operações incorretamente restritas no buffer de memória em
libImaging / PcxDecode.c (CVE-2020-5312)

* python-pillow: ler arquivos de imagem especialmente criados leva à alocação
de grandes quantidades de memória e negação de serviço (CVE-2019-16865)

Para mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.

4. Solução:

Para detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:

https://access.redhat.com/articles/11258

5. Bugs corrigidos (https://bugzilla.redhat.com/):

1774066 - CVE-2019-16865 python-pillow: a leitura de arquivos de imagem especialmente criados leva à alocação de grandes quantidades de memória e negação de serviço
1789533 - CVE-2020-5312 python-pillow: operações incorretamente restritas no buffer de memória em libImaging / PcxDecode.c
1789535 - CVE-2020-5311 python-pillow: gravação fora dos limites na linha de expansão em libImaging / SgiRleDecode.c

6. Lista de Pacotes:

Red Hat Enterprise Linux AppStream (v. 8):

Fonte:
python-pillow-5.1.1-10.el8_1.src.rpm

aarch64:
python-pillow-debuginfo-5.1.1-10.el8_1.aarch64.rpm
python-pillow-debugsource-5.1.1-10.el8_1.aarch64.rpm
python3-pillow-5.1.1-10.el8_1.aarch64.rpm
python3-pillow-debuginfo-5.1.1-10.el8_1.aarch64.rpm
python3-pillow-tk-debuginfo-5.1.1-10.el8_1.aarch64.rpm

ppc64le:
python-pillow-debuginfo-5.1.1-10.el8_1.ppc64le.rpm
python-pillow-debugsource-5.1.1-10.el8_1.ppc64le.rpm
python3-pillow-5.1.1-10.el8_1.ppc64le.rpm
python3-pillow-debuginfo-5.1.1-10.el8_1.ppc64le.rpm
python3-pillow-tk-debuginfo-5.1.1-10.el8_1.ppc64le.rpm

s390x:
python-pillow-debuginfo-5.1.1-10.el8_1.s390x.rpm
python-pillow-debugsource-5.1.1-10.el8_1.s390x.rpm
python3-pillow-5.1.1-10.el8_1.s390x.rpm
python3-pillow-debuginfo-5.1.1-10.el8_1.s390x.rpm
python3-pillow-tk-debuginfo-5.1.1-10.el8_1.s390x.rpm

x86_64:
python-pillow-debuginfo-5.1.1-10.el8_1.x86_64.rpm
python-pillow-debugsource-5.1.1-10.el8_1.x86_64.rpm
python3-pillow-5.1.1-10.el8_1.x86_64.rpm
python3-pillow-debuginfo-5.1.1-10.el8_1.x86_64.rpm
python3-pillow-tk-debuginfo-5.1.1-10.el8_1.x86_64.rpm

Esses pacotes são GPG assinados pela Red Hat por segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/

7. Referências:

https://access.redhat.com/security/cve/CVE-2019-16865
https://access.redhat.com/security/cve/CVE-2020-5311
https://access.redhat.com/security/cve/CVE-2020-5312
https://access.redhat.com/security/updates/classification/#important

8. Contato:

O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/

Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1

iQIVAwUBXlPII9zjgjWX9erEAQg5yw // b7 + 8N4FLee / Jo3EuzKGisfa7D5IVoCYk
yIhJUw7 / DT8FbilgFSV7vSNP3jYVyWsgEF0ReOaSZJFUefjNPCVzb9PrEudQNv8C
uIpfMVY4g + ndnAPDPbMy + P8H / mEzkG6dzZ5tiMXZz4JkKydd8w1fM4lFJwQxCoKb
Qge5fylWfsVjSuOcHnqnb971ifynX5HaGHzqZS7BphHAfP4XR1UDeRtq + c7m6THV
UQZXCyQFXixv8bJhkACdCv7cHrwYu736OMAMSgcRqhIgMlNSDDZy0MZfXHX908VL
cSNe / LSDRwoouZnyWPTaTCNWSJ0CXE8dTt4mCEqMoouo10Q4hPwrnjNN5Mcia1ci
+ xR6 / vYmNuIQbV81eYBb9ilOvfRxQecs / NTALFKgMfsICnEBRKJqLcs5UR05uJXl
vVMulJK6xInatOjglOjTTeiI37px5TI1Rzt6763SsBKYneGrf1sV41Ufdm8d4tp5
/ nVUfnqaH7vERNWvaBuooZ3AC52 / NSEshrcPYTXAUJJ / UV9hYn + dfGhUPETEDAsC
wM + Xo0G3PAkr / UqOD5DEi0Egwn6zqwBcMwYE8cgA9D6pRelW7TKiq9htOLMKIVlv
nq + sz4CEUPpzxUQMXB6y897N7QAAO9VbnQ / yDEoAnMtOvnnEpBFPFRDQv1aYpmOG
SIXqSLwCC9k =
= NQDv
----- TERMINAR ASSINATURA PGP -----

-
RHSA-anunciar lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário