EulerOS 2.0 SP2：python-pillow (EulerOS-SA-2019-2437)

high Nessus Plugin ID 131591

語系：

概要

遠端 EulerOS 主機缺少多個安全性更新。

說明

根據安裝的 python-pillow 套件版本，遠端主機上的 EulerOS 安裝會受到下列弱點影響：- Pillow 2.7.0 之前版本允許遠端攻擊者透過 PNG 影像中的壓縮文字區塊 (解壓縮時的大小比較大)，造成拒絕服務。(CVE-2014-9601) - 在 Python 影像庫 (PIL) 1.1.7 版和更舊版本，以及 Pillow 2.3.1 之前版本中，JpegImagePlugin.py 中的 (1) load_djpeg 函式、EpsImagePlugin.py 中的 (2) Ghostscript 函式、IptcImagePlugin.py 中的 (3) load 函式，以及 Image.py 中的 (4) _copy 函式未正確建立暫存檔，進而允許本機使用者透過暫存檔上的符號連結攻擊，覆寫任意檔案並取得敏感資訊。(CVE-2014-1932) - 在 Python 影像庫 (PIL) 1.1.7 和更舊版本以及 Pillow 2.3.1 之前版本中，(1) JpegImagePlugin.py 和 (2) EpsImagePlugin.py 指令碼在命令列上使用暫存檔名稱，進而使本機使用者更容易透過列出處理程序來發動符號連結攻擊。(CVE-2014-1933) - Python 影像庫 (PIL) 1.1.7 和更舊版本以及 Pillow 2.3 可能會允許遠端攻擊者透過在與 CVE-2014-1932 相關的不明向量中的殼層元字元執行任意命令，可能是 JpegImagePlugin.py。(CVE-2014-3007) - 在 Python 影像庫 (PIL) 和 Pillow 2.3.2 之前版本以及 2.5.2 之前的 2.5.x 中，PIL/IcnsImagePlugin.py 允許遠端攻擊者透過特製的區塊大小，造成拒絕服務。(CVE-2014-3589) - 在 Pillow 3.1.1 之前版本的 libImaging/TiffDecode.c 中，ImagingLibTiffDecode 函式中的緩衝區溢位允許遠端攻擊者透過特製的 TIFF 檔案，覆寫記憶體。(CVE-2016-0740) - 在 Pillow 3.1.1 之前版本的 libImaging/FliDecode.c 中，ImagingFliDecode 函式中的緩衝區溢位允許遠端攻擊者透過特製的 FLI 檔案，造成拒絕服務 (當機)。(CVE-2016-0775) - 在 Pillow 3.1.1 之前版本以及 Python 影像庫 (PIL) 1.1.7 和更舊版本的 PcdDecode.c 中，ImagingPcdDecode 函式中的緩衝區溢位允許遠端攻擊者透過特製的 PhotoCD 檔案，造成拒絕服務 (當機)。(CVE-2016-2533) - Pillow 3.3.2 之前版本允許內容相依的攻擊者透過使用「特製的影像檔」方法，取得敏感資訊，這與影響 map.c 元件中 Image.core.map_buffer 的「整數溢位」問題相關。(CVE-2016-9189) - Pillow 3.3.2 之前版本允許內容相依的攻擊者透過使用「特製的影像檔」方法，執行任意程式碼，這與影響 Storage.c 元件中 ImagingNew 的「不安全的簽章擴充」問題相關。(CVE-2016-9190) 請注意，Tenable Network Security 已直接從 EulerOS 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。