EulerOS 2.0 SP2:python-pillow (EulerOS-SA-2019-2437)

high Nessus Plugin ID 131591
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 EulerOS 主機缺少多個安全性更新。

描述

根據安裝的 python-pillow 套件版本,遠端主機上的 EulerOS 安裝會受到下列弱點影響:- Pillow 2.7.0 之前版本允許遠端攻擊者透過 PNG 影像中的壓縮文字區塊 (解壓縮時的大小比較大),造成拒絕服務。(CVE-2014-9601) - 在 Python 影像庫 (PIL) 1.1.7 版和更舊版本,以及 Pillow 2.3.1 之前版本中,JpegImagePlugin.py 中的 (1) load_djpeg 函式、EpsImagePlugin.py 中的 (2) Ghostscript 函式、IptcImagePlugin.py 中的 (3) load 函式,以及 Image.py 中的 (4) _copy 函式未正確建立暫存檔,進而允許本機使用者透過暫存檔上的符號連結攻擊,覆寫任意檔案並取得敏感資訊。(CVE-2014-1932) - 在 Python 影像庫 (PIL) 1.1.7 和更舊版本以及 Pillow 2.3.1 之前版本中,(1) JpegImagePlugin.py 和 (2) EpsImagePlugin.py 指令碼在命令列上使用暫存檔名稱,進而使本機使用者更容易透過列出處理程序來發動符號連結攻擊。(CVE-2014-1933) - Python 影像庫 (PIL) 1.1.7 和更舊版本以及 Pillow 2.3 可能會允許遠端攻擊者透過在與 CVE-2014-1932 相關的不明向量中的殼層元字元執行任意命令,可能是 JpegImagePlugin.py。(CVE-2014-3007) - 在 Python 影像庫 (PIL) 和 Pillow 2.3.2 之前版本以及 2.5.2 之前的 2.5.x 中,PIL/IcnsImagePlugin.py 允許遠端攻擊者透過特製的區塊大小,造成拒絕服務。(CVE-2014-3589) - 在 Pillow 3.1.1 之前版本的 libImaging/TiffDecode.c 中,ImagingLibTiffDecode 函式中的緩衝區溢位允許遠端攻擊者透過特製的 TIFF 檔案,覆寫記憶體。(CVE-2016-0740) - 在 Pillow 3.1.1 之前版本的 libImaging/FliDecode.c 中,ImagingFliDecode 函式中的緩衝區溢位允許遠端攻擊者透過特製的 FLI 檔案,造成拒絕服務 (當機)。(CVE-2016-0775) - 在 Pillow 3.1.1 之前版本以及 Python 影像庫 (PIL) 1.1.7 和更舊版本的 PcdDecode.c 中,ImagingPcdDecode 函式中的緩衝區溢位允許遠端攻擊者透過特製的 PhotoCD 檔案,造成拒絕服務 (當機)。(CVE-2016-2533) - Pillow 3.3.2 之前版本允許內容相依的攻擊者透過使用「特製的影像檔」方法,取得敏感資訊,這與影響 map.c 元件中 Image.core.map_buffer 的「整數溢位」問題相關。(CVE-2016-9189) - Pillow 3.3.2 之前版本允許內容相依的攻擊者透過使用「特製的影像檔」方法,執行任意程式碼,這與影響 Storage.c 元件中 ImagingNew 的「不安全的簽章擴充」問題相關。(CVE-2016-9190) 請注意,Tenable Network Security 已直接從 EulerOS 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。

解決方案

更新受影響的 python-pillow 套件。

另請參閱

http://www.nessus.org/u?6a3bdf53

Plugin 詳細資訊

嚴重性: High

ID: 131591

檔案名稱: EulerOS_SA-2019-2437.nasl

版本: 1.7

類型: local

已發布: 2019/12/4

已更新: 2021/1/6

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.5

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:U/RL:U/RC:ND

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 6.8

媒介: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:huawei:euleros:python-pillow, cpe:/o:huawei:euleros:2.0

必要的 KB 項目: Host/local_checks_enabled, Host/EulerOS/release, Host/EulerOS/rpm-list, Host/EulerOS/sp

排除在外的 KB 項目: Host/EulerOS/uvp_version

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2019/12/4

參考資訊

CVE: CVE-2014-1932, CVE-2014-1933, CVE-2014-3007, CVE-2014-3589, CVE-2014-9601, CVE-2016-0740, CVE-2016-0775, CVE-2016-2533, CVE-2016-9189, CVE-2016-9190

BID: 65511, 65513, 67150, 69352