Kurzinfo CB-K16/0208 Update 1

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Python Pillow: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe
Datum: 11.02.2016
Software: Python Pillow <= 3.1.0
Plattform: Red Hat Fedora 22, Red Hat Fedora 23
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2016-0740, CVE-2016-0775
Bezug: Fedora Security Update FEDORA-2016-4b06195979 (Fedora 23)
Beschreibung

Pillow ist eine freie Library für die Programmiersprache Python. Sie stellt Funktionen für das Öffnen, Bearbeiten und Speichern von verschiedenen Image Dateiformaten bereit. Pillow ist eine Weiterentwicklung der Library PIL - Python Imaging Library und unterstützt Python 3.x.

In Python Pillow existieren mehrere Schwachstellen, die einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service-Angriff über speziell präparierte Dateien ermöglichen. Fedora stellt für die Distributionen Fedora 22 und 23 mit den Paketen python-pillow-2.8.2-3.fc22 und python-pillow-3.0.0-2.fc23 Sicherheitsupdates im Status 'testing' bereit. Update: Für die Distribution Fedora 22 steht ein neues Sicherheitsupdate in Form des Paketes python-pillow-2.8.2-4.fc22 im Status 'testing' zur Verfügung. Das frühere Sicherheitsupdate FEDORA-2016-3e92171283 für Fedora 22 wurde in den Status 'obsolete' versetzt.

  1. Schwachstelle CVE-2016-0740 (NVD)

  2. Schwachstelle CVE-2016-0775 (NVD)

  3. Fedora Security Update FEDORA-2016-4b06195979 (Fedora 23)

  4. Python Pillow 3.1.1 Release Notes

  5. Fedora Security Update FEDORA-2016-4d00dca15a (Fedora 22)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.