Confira !
Correções de backport para CVE-2020-35653, CVE-2020-35654, CVE-2020-35655.
-------------------------------------------------- ------------------------------
Notificação de atualização do Fedora
FEDORA-2021-a8ddc1ce70
2021-01-21 01: 44: 43.057599
-------------------------------------------------- ------------------------------
Nome: mingw-python-pillow
Produto: Fedora 33
Versão: 7.2.0
Versão: 3.fc33
URL: https://python-pillow.github.io/
Resumo: Biblioteca de travesseiros MinGW Windows Python
Descrição :
Biblioteca de travesseiros MinGW do Windows Python.
-------------------------------------------------- ------------------------------
Atualizar informação:
Correções de backport para CVE-2020-35653, CVE-2020-35654, CVE-2020-35655.
-------------------------------------------------- ------------------------------
ChangeLog:
* Sex, 15 de janeiro de 2021 Sandro Mani - 7.2.0-3
- Correções de backport para CVE-2020-35653, CVE-2020-35654, CVE-2020-35655
-------------------------------------------------- ------------------------------
Referências:
[1] Bug # 1915427 - CVE-2020-35654 python-pillow: a decodificação de arquivos YCbCr criados pode resultar em estouro de buffer baseado em heap [fedora-33]
https://bugzilla.redhat.com/show_bug.cgi?id=1915427
[2] Bug # 1915428 - CVE-2020-35653 python-pillow: decodificar um arquivo PCX elaborado pode resultar em sobre-leitura do buffer [fedora-33]
https://bugzilla.redhat.com/show_bug.cgi?id=1915428
[3] Bug # 1915434 - CVE-2020-35655 python-pillow: a decodificação de arquivos de imagem SGI RLE criados pode resultar em sobre-leitura do buffer [fedora-33]
https://bugzilla.redhat.com/show_bug.cgi?id=1915434
-------------------------------------------------- ------------------------------
Esta atualização pode ser instalada com o programa de atualização "dnf". Usar
su -c 'dnf upgrade --advisory FEDORA-2021-a8ddc1ce70' no comando
linha. Para obter mais informações, consulte a documentação dnf disponível em
https://dnf.readthedocs.io/en/latest/command_ref.html#upgrade-command-label
Todos os pacotes são assinados com a chave GPG do Projeto Fedora. Mais detalhes no
As chaves GPG usadas pelo Projeto Fedora podem ser encontradas em
https://fedoraproject.org/keys
-------------------------------------------------- ------------------------------
_______________________________________________
Anúncio da lista de discussão do pacote - package-announce@lists.fedoraproject.org
Para cancelar, envie um e-mail para package-announce-leave@lists.fedoraproject.org
Código de Conduta do Fedora: https://docs.fedoraproject.org/en-US/project/code-of-conduct/
Diretrizes da lista: https://fedoraproject.org/wiki/Mailing_list_guidelines
Arquivos da lista: https://lists.fedoraproject.org/archives/list/ package-announce@lists.fedoraproject.org
Nenhum comentário:
Postar um comentário