DFN-CERT-2014-1080 Python Pillow: Eine Schwachstelle ermöglicht Denial-of-Service Angriffe [Linux][Fedora]

DFN-CERT-2014-1080 Python Pillow: Eine Schwachstelle ermöglicht Denial-of-Service Angriffe [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Python Pillow <= 2.3.1 Python Pillow <= 2.5.1 Betroffene Plattformen: Red Hat Fedora 19 Red Hat Fedora 20 Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle für Denial-of-Service Angriffe ausnutzen. Patch: Fedora Security Update FEDORA-2014-9536 https://admin.fedoraproject.org/updates/FEDORA-2014-9536/python-pillow-2.0.0-14.gitd1c6db8.fc19

Patch:

Fedora Security Update FEDORA-2014-9540

https://admin.fedoraproject.org/updates/FEDORA-2014-9540/python-pillow-2.2.1-5.fc20

CVE-2014-3589: Denial-of-Service Schwachstelle in Python Pillow

Es existiert eine Schwachstelle im IcnsImagePlugin Modul von Python Pillow.
Durch eine fehlerhafte, unzureichende Validierung von Benutzereingaben im
IcnsImagePlugin Modul kann die betroffene Anwendung zum Absturz gebracht
werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1080/

Fedora Security Update FEDORA-2014-9536:
https://admin.fedoraproject.org/updates/FEDORA-2014-9536/python-pillow-2.0.0-14.gitd1c6db8.fc19

Fedora Security Update FEDORA-2014-9540:
https://admin.fedoraproject.org/updates/FEDORA-2014-9540/python-pillow-2.2.1-5.fc20

Schwachstelle CVE-2014-3589 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3589

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben