FERRAMENTAS LINUX: Atualização de segurança do Fedora 33 para o python-pillow aviso Fedora 2021-a8ddc1ce70

quinta-feira, 21 de janeiro de 2021

Atualização de segurança do Fedora 33 para o python-pillow aviso Fedora 2021-a8ddc1ce70

 


Confira !!


Correções de backport para CVE-2020-35653, CVE-2020-35654, CVE-2020-35655.

-------------------------------------------------- ------------------------------

Notificação de atualização do Fedora

FEDORA-2021-a8ddc1ce70

2021-01-21 01: 44: 43.057599

-------------------------------------------------- ------------------------------


Nome: travesseiro-python

Produto: Fedora 33

Versão: 7.2.0

Versão: 3.fc33

URL: https://python-pillow.github.io/

Resumo: biblioteca de processamento de imagem Python

Descrição :

Biblioteca de processamento de imagem Python, fork da Python Imaging Library (PIL)


Esta biblioteca oferece amplo suporte a formatos de arquivo, um eficiente

representação interna e poderosos recursos de processamento de imagem.


Existem quatro subpacotes: tk (interface tk), qt (empacotador de imagem PIL para Qt),

devel (desenvolvimento) e doc (documentação).


-------------------------------------------------- ------------------------------

Atualizar informação:


Correções de backport para CVE-2020-35653, CVE-2020-35654, CVE-2020-35655.

-------------------------------------------------- ------------------------------

ChangeLog:


* Sex, 15 de janeiro de 2021 Sandro Mani  - 7.2.0-3

- Correções de backport para CVE-2020-35653, CVE-2020-35654, CVE-2020-35655

-------------------------------------------------- ------------------------------

Referências:


  [1] Bug # 1915427 - CVE-2020-35654 python-pillow: a decodificação de arquivos YCbCr criados pode resultar em estouro de buffer baseado em heap [fedora-33]

        https://bugzilla.redhat.com/show_bug.cgi?id=1915427

  [2] Bug # 1915428 - CVE-2020-35653 python-pillow: decodificar um arquivo PCX elaborado pode resultar em sobre-leitura do buffer [fedora-33]

        https://bugzilla.redhat.com/show_bug.cgi?id=1915428

  [3] Bug # 1915434 - CVE-2020-35655 python-pillow: a decodificação de arquivos de imagem SGI RLE criados pode resultar em sobre-leitura do buffer [fedora-33]

        https://bugzilla.redhat.com/show_bug.cgi?id=1915434

-------------------------------------------------- ------------------------------


Esta atualização pode ser instalada com o programa de atualização "dnf". Usar

su -c 'dnf upgrade --advisory FEDORA-2021-a8ddc1ce70' no comando

linha. Para obter mais informações, consulte a documentação dnf disponível em

https://dnf.readthedocs.io/en/latest/command_ref.html#upgrade-command-label


Todos os pacotes são assinados com a chave GPG do Projeto Fedora. Mais detalhes no

As chaves GPG usadas pelo Projeto Fedora podem ser encontradas em

https://fedoraproject.org/keys

-------------------------------------------------- ------------------------------

_______________________________________________

Anúncio da lista de discussão do pacote - package-announce@lists.fedoraproject.org 

Para cancelar, envie um e-mail para package-announce-leave@lists.fedoraproject.org

Código de Conduta do Fedora: https://docs.fedoraproject.org/en-US/project/code-of-conduct/

Diretrizes da lista: https://fedoraproject.org/wiki/Mailing_list_guidelines

Arquivos da lista: https://lists.fedoraproject.org/archives/list/ package-announce@lists.fedoraproject.org





Até a próxima !!

Nenhum comentário:

Postar um comentário