FERRAMENTAS LINUX: Atualização importante de segurança da Red Hat para o python-pillow, aviso RedHat: RHSA-2020-0566: 01

sexta-feira, 21 de fevereiro de 2020

Atualização importante de segurança da Red Hat para o python-pillow, aviso RedHat: RHSA-2020-0566: 01



Confira !!



Uma atualização para python-pillow está agora disponível para o Red Hat Enterprise Linux 8.0 Update Services para soluções SAP. A Red Hat Product Security classificou esta atualização como tendo um impacto na segurança de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256

==================================================== ===================
                   Aviso de Segurança da Red Hat

Sinopse: Importante: atualização de segurança python-pillow
ID do comunicado: RHSA-2020: 0566-01
Produto: Red Hat Enterprise Linux
URL do comunicado: https://access.redhat.com/errata/RHSA-2020:0566
Data de emissão: 2020-02-20
Nomes do CVE: CVE-2019-16865 CVE-2020-5311 CVE-2020-5312
==================================================== ===================

1. Resumo:

Uma atualização para python-pillow está agora disponível para o Red Hat Enterprise Linux
8.0 Serviços de atualização para soluções SAP.

A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
no link CVE na seção References.

2. Versões / arquiteturas relevantes:

Red Hat Enterprise Linux AppStream E4S (v. 8.0) - aarch64, ppc64le, s390x, x86_64

3. Descrição:

Os pacotes python-pillow contêm uma biblioteca de processamento de imagem Python que
fornece amplo suporte ao formato de arquivo, um eficiente
representação e poderosas capacidades de processamento de imagens.

Correção (s) de segurança:

* python-pillow: gravação fora dos limites em expandrow em
libImaging / SgiRleDecode.c (CVE-2020-5311)

* python-pillow: operações incorretamente restritas no buffer de memória em
libImaging / PcxDecode.c (CVE-2020-5312)

* python-pillow: ler arquivos de imagem especialmente criados leva à alocação
de grandes quantidades de memória e negação de serviço (CVE-2019-16865)

Para mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.

4. Solução:

Para detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:

https://access.redhat.com/articles/11258

5. Bugs corrigidos (https://bugzilla.redhat.com/):

1774066 - CVE-2019-16865 python-pillow: a leitura de arquivos de imagem especialmente criados leva à alocação de grandes quantidades de memória e negação de serviço
1789533 - CVE-2020-5312 python-pillow: operações incorretamente restritas no buffer de memória em libImaging / PcxDecode.c
1789535 - CVE-2020-5311 python-pillow: gravação fora dos limites na linha de expansão em libImaging / SgiRleDecode.c

6. Lista de Pacotes:

Red Hat Enterprise Linux AppStream E4S (versão 8.0):

Fonte:
python-pillow-5.1.1-10.el8_0.src.rpm

aarch64:
python-pillow-debuginfo-5.1.1-10.el8_0.aarch64.rpm
python-pillow-debugsource-5.1.1-10.el8_0.aarch64.rpm
python3-pillow-5.1.1-10.el8_0.aarch64.rpm
python3-pillow-debuginfo-5.1.1-10.el8_0.aarch64.rpm
python3-pillow-tk-debuginfo-5.1.1-10.el8_0.aarch64.rpm

ppc64le:
python-pillow-debuginfo-5.1.1-10.el8_0.ppc64le.rpm
python-pillow-debugsource-5.1.1-10.el8_0.ppc64le.rpm
python3-pillow-5.1.1-10.el8_0.ppc64le.rpm
python3-pillow-debuginfo-5.1.1-10.el8_0.ppc64le.rpm
python3-pillow-tk-debuginfo-5.1.1-10.el8_0.ppc64le.rpm

s390x:
python-pillow-debuginfo-5.1.1-10.el8_0.s390x.rpm
python-pillow-debugsource-5.1.1-10.el8_0.s390x.rpm
python3-pillow-5.1.1-10.el8_0.s390x.rpm
python3-pillow-debuginfo-5.1.1-10.el8_0.s390x.rpm
python3-pillow-tk-debuginfo-5.1.1-10.el8_0.s390x.rpm

x86_64:
python-pillow-debuginfo-5.1.1-10.el8_0.x86_64.rpm
python-pillow-debugsource-5.1.1-10.el8_0.x86_64.rpm
python3-pillow-5.1.1-10.el8_0.x86_64.rpm
python3-pillow-debuginfo-5.1.1-10.el8_0.x86_64.rpm
python3-pillow-tk-debuginfo-5.1.1-10.el8_0.x86_64.rpm

Esses pacotes são GPG assinados pela Red Hat por segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/

7. Referências:

https://access.redhat.com/security/cve/CVE-2019-16865
https://access.redhat.com/security/cve/CVE-2020-5311
https://access.redhat.com/security/cve/CVE-2020-5312
https://access.redhat.com/security/updates/classification/#important

8. Contato:

O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/

Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1

iQIVAwUBXk8FYtzjgjWX9erEAQhMxQ // TC0 / AuWCX6qSLsC + 0ebZurb9PqSBP5iG
NYseHkiwImvuZ7YTxfG43KYKRAtiWxZG7DASIgbErVItDecdt8jM6tct1VND0ubn
zs5EX1Zc6bytL0 + eilFfIyJYBqMqbjBVfgBRvI2 / CrIXe2C4 + bAVVukNBUpKhPzX
ayEKApWl0dT7B0XOzrQ8EltaWr5B9 + N8 / F8Qp4DXKNpYn3fQGgXFhOSamCHskWLk
v1ucI2EtI0GwAVd5FIe6T36fQHWtaRHqTYKxyq8Kifse2CHlg3A7KFEZmpfO + R + j
SFAU4 / 49izV6PJJ5fffdNMVtH1eaN / 4TTZsI3dw1JgXuV6BPy / UF87m6Wf0lMZLC
veY8FsxZdRxllqwrvwAG81jEzKK3GBHS9H / 3YSyqVVaBLqgKdX / SZzjDikNvo3EM
NWSrrlHcTGajo2gEMuXOCECqubdEAz1RVmDByFNwrCA6Fagt0K0ct8UE2gKuORbd
NANe + XWV62TsyVjPTQ / k + i4sLXXnEBStvmEUG1wtMzb4RswXY1YmZhgwmmD0 / wAJ
ITwHX0p8lDC6UKMkawrE5yRo8hgprdNREtU7b2DQvTQ + ZfDyrPmjLw8YNTcXclSL
JC8QcwKmWCoMJ5 / AawVmGvOJudxocppBiPjMyRPVgZZyB9UxUNC00kihmIEcGeUs
Qxw8YSjJJBQ =
= Lxdt
----- TERMINAR ASSINATURA PGP -----

-
RHSA-anunciar lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário