FERRAMENTAS LINUX: Atualização de segurança Importante da Red Hat para o python-imaging security update,aviso RHSA-2020-0898: 01

quarta-feira, 18 de março de 2020

Atualização de segurança Importante da Red Hat para o python-imaging security update,aviso RHSA-2020-0898: 01




Confira !



Uma atualização para imagens em python está agora disponível para o Red Hat Enterprise Linux 6. O Red Hat Product Security classificou esta atualização como tendo um impacto na segurança de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256

==================================================== ===================
                   Aviso de Segurança da Red Hat

Sinopse: Importante: atualização de segurança de imagens em python
ID do comunicado: RHSA-2020: 0898-01
Produto: Red Hat Enterprise Linux
URL do comunicado: https://access.redhat.com/errata/RHSA-2020.0898
Data de emissão: 2020-03-18
Nomes CVE: CVE-2020-5312
==================================================== ===================

1. Resumo:

Uma atualização para imagens em python está agora disponível para o Red Hat Enterprise Linux
6

A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
no link CVE na seção References.

2. Versões / arquiteturas relevantes:

Desktop do Red Hat Enterprise Linux (v. 6) - i386, x86_64
Desktop Red Hat Enterprise Linux Opcional (v. 6) - i386, x86_64
Nó HPC do Red Hat Enterprise Linux Opcional (v. 6) - x86_64
Servidor Red Hat Enterprise Linux (v. 6) - i386, ppc64, x86_64
Servidor Red Hat Enterprise Linux Opcional (v. 6) - i386, ppc64, s390x, x86_64
Estação de Trabalho Red Hat Enterprise Linux (v. 6) - i386, x86_64
Estação de Trabalho Red Hat Enterprise Linux Opcional (v. 6) - i386, x86_64

3. Descrição:

A Python Imaging Library (PIL) adiciona recursos de processamento de imagem ao seu
Intérprete Python. Esta biblioteca oferece amplo suporte ao formato de arquivo, um
representação interna eficiente e processamento de imagem poderoso
capacidades.

Correção (s) de segurança:

* python-pillow: operações incorretamente restritas no buffer de memória em
libImaging / PcxDecode.c (CVE-2020-5312)

Para mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.

4. Solução:

Para detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:

https://access.redhat.com/articles/11258

5. Bugs corrigidos (https://bugzilla.redhat.com/):

1789533 - CVE-2020-5312 python-pillow: operações incorretamente restritas no buffer de memória em libImaging / PcxDecode.c

6. Lista de Pacotes:

Desktop do Red Hat Enterprise Linux (v. 6):

Fonte:
python-imaging-1.1.6-20.el6_10.src.rpm

i386:
python-imaging-1.1.6-20.el6_10.i686.rpm
python-imaging-debuginfo-1.1.6-20.el6_10.i686.rpm

x86_64:
python-imaging-1.1.6-20.el6_10.x86_64.rpm
python-imaging-debuginfo-1.1.6-20.el6_10.x86_64.rpm

Desktop Red Hat Enterprise Linux Opcional (v. 6):

i386:
python-imaging-debuginfo-1.1.6-20.el6_10.i686.rpm
python-imaging-devel-1.1.6-20.el6_10.i686.rpm
python-imaging-sane-1.1.6-20.el6_10.i686.rpm
python-imaging-tk-1.1.6-20.el6_10.i686.rpm

x86_64:
python-imaging-debuginfo-1.1.6-20.el6_10.x86_64.rpm
python-imaging-devel-1.1.6-20.el6_10.x86_64.rpm
python-imaging-sane-1.1.6-20.el6_10.x86_64.rpm
python-imaging-tk-1.1.6-20.el6_10.x86_64.rpm

Nó HPC do Red Hat Enterprise Linux Opcional (v. 6):

Fonte:
python-imaging-1.1.6-20.el6_10.src.rpm

x86_64:
python-imaging-1.1.6-20.el6_10.x86_64.rpm
python-imaging-debuginfo-1.1.6-20.el6_10.x86_64.rpm
python-imaging-devel-1.1.6-20.el6_10.x86_64.rpm
python-imaging-sane-1.1.6-20.el6_10.x86_64.rpm
python-imaging-tk-1.1.6-20.el6_10.x86_64.rpm

Servidor Red Hat Enterprise Linux (v. 6):

Fonte:
python-imaging-1.1.6-20.el6_10.src.rpm

i386:
python-imaging-1.1.6-20.el6_10.i686.rpm
python-imaging-debuginfo-1.1.6-20.el6_10.i686.rpm

ppc64:
python-imaging-1.1.6-20.el6_10.ppc64.rpm
python-imaging-debuginfo-1.1.6-20.el6_10.ppc64.rpm

x86_64:
python-imaging-1.1.6-20.el6_10.x86_64.rpm
python-imaging-debuginfo-1.1.6-20.el6_10.x86_64.rpm

Servidor Red Hat Enterprise Linux Opcional (v. 6):

Fonte:
python-imaging-1.1.6-20.el6_10.src.rpm

i386:
python-imaging-debuginfo-1.1.6-20.el6_10.i686.rpm
python-imaging-devel-1.1.6-20.el6_10.i686.rpm
python-imaging-sane-1.1.6-20.el6_10.i686.rpm
python-imaging-tk-1.1.6-20.el6_10.i686.rpm

ppc64:
python-imaging-debuginfo-1.1.6-20.el6_10.ppc64.rpm
python-imaging-devel-1.1.6-20.el6_10.ppc64.rpm
python-imaging-sane-1.1.6-20.el6_10.ppc64.rpm
python-imaging-tk-1.1.6-20.el6_10.ppc64.rpm

s390x:
python-imaging-1.1.6-20.el6_10.s390x.rpm
python-imaging-debuginfo-1.1.6-20.el6_10.s390x.rpm
python-imaging-devel-1.1.6-20.el6_10.s390x.rpm
python-imaging-tk-1.1.6-20.el6_10.s390x.rpm

x86_64:
python-imaging-debuginfo-1.1.6-20.el6_10.x86_64.rpm
python-imaging-devel-1.1.6-20.el6_10.x86_64.rpm
python-imaging-sane-1.1.6-20.el6_10.x86_64.rpm
python-imaging-tk-1.1.6-20.el6_10.x86_64.rpm

Estação de Trabalho Red Hat Enterprise Linux (v. 6):

Fonte:
python-imaging-1.1.6-20.el6_10.src.rpm

i386:
python-imaging-1.1.6-20.el6_10.i686.rpm
python-imaging-debuginfo-1.1.6-20.el6_10.i686.rpm

x86_64:
python-imaging-1.1.6-20.el6_10.x86_64.rpm
python-imaging-debuginfo-1.1.6-20.el6_10.x86_64.rpm

Estação de Trabalho do Red Hat Enterprise Linux Opcional (v. 6):

i386:
python-imaging-debuginfo-1.1.6-20.el6_10.i686.rpm
python-imaging-devel-1.1.6-20.el6_10.i686.rpm
python-imaging-sane-1.1.6-20.el6_10.i686.rpm
python-imaging-tk-1.1.6-20.el6_10.i686.rpm

x86_64:
python-imaging-debuginfo-1.1.6-20.el6_10.x86_64.rpm
python-imaging-devel-1.1.6-20.el6_10.x86_64.rpm
python-imaging-sane-1.1.6-20.el6_10.x86_64.rpm
python-imaging-tk-1.1.6-20.el6_10.x86_64.rpm

Esses pacotes são GPG assinados pela Red Hat por segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/

7. Referências:

https://access.redhat.com/security/cve/CVE-2020-5312
https://access.redhat.com/security/updates/classification/#important

8. Contato:

O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/

Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1

iQIVAwUBXnJPXtzjgjWX9erEAQhZlg // SxmLbb + EQEkSyOACUmPLgq9mUPOG5bKt
hkAqtoyGZBzFsTyBHNQc0HGJJcHO + Moqkl5ad3lymjGeZ7LwNnnpD / 1w6nMoCmqG
EK2AcEx2PnPEnI7PwnVIa1dY7iU / LvvP0p9KOBDPIaNNiacgI4TgB + bFQc + VzThJ
FuXqjcLv / cDL2GJzFz7Os6TBbL4gGcVOMBaXdAgWeNLSELCET80 / Wam0pnWJnWyQ
ATOGsvBsuOqhgT9WPA4IQblmH0K3v / NGMjNDohgaElas4CENJSmv + a5VkyNA8JXN
ufkYMEIF970vgyEkFVc4HXfuehcSK9AF6MV0r6RITXD1n / QuSmzegq / ++ Ae5fRS5
TxrgFwuGJ9cUfY / + qnzNfCOti1rPjdWSkqhc69ps23wMN8zRaVoHAK4xbHcKBCcg
ovk5pC7snKzA8V6PE3h6fjLxVy1F2vuu + AGzuhsfzc + qu1FNBKXOWo4rcCl / 4jqS
733D / bK1Ld5zkeDe65llecuUBaJO9NNAaqZ / 6doj1ZVVXrSSfAXWw8c91cc127ex
gUhxyeFn1c2mlu9CKVJI1cNu3qyx5f1MaNTZU0SDSVvSfcFunjcMdXrDlYW0gZSx
ccOUh / zHjKxRCehgVGxrY8MKtbv / VoLtq9RwPcWije81abz3o2n7PJtMiaG + VPxF
8O9JYJnrK5I =
= QJDA
----- TERMINAR ASSINATURA PGP -----

-
RHSA-anunciar lista de discussão
Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. % MINIFYHTML3d780d4e3bee1b13a4850f3c176b395913% https: //www.redhat.com/mailman/listinfo/rhsa-announce


Fonte

Até a próxima !

Nenhum comentário:

Postar um comentário