偵測

Mandriva Linux 安全性公告:python-pillow (MDVSA-2015:099)

critical Nessus Plugin ID 82352

語系:

概要

遠端 Mandriva Linux 主機缺少一或多個安全性更新。

說明

更新版 python-imaging 套件可修正安全性弱點:

Jakub Wilk 發現,暫存檔以不安全的方式 (透過 mktemp()) 在 Python 影像庫的 IptcImagePlugin.py、Image.py、JpegImagePlugin.py 和 EpsImagePlugin.py 檔案中建立。本機攻擊者可利用此瑕疵發動符號連結攻擊,修改執行使用 Python 影像庫之應用程式的使用者可存取的任意檔案 (CVE-2014-1932)。

Jakub Wilk 發現,在 Python 影像庫的 JpegImagePlugin.py 和 EpsImagePlugin.py 檔案中建立的暫存檔被傳送到外部處理程序。這些檔案可在命令行檢視,攻擊者因此可取得名稱並可能發動符號連結攻擊,進而允許他們修改執行使用 Python 影像庫之應用程式的使用者可存取的任意檔案 (CVE-2014-1933)。

Python 影像庫容易遭受 IcnsImagePlugin 中的拒絕服務攻擊 (CVE-2014-3589)。

Python Image Library (PIL) 1.1.7 (和之前版本) 及 Pillow 2.3 可能允許遠端攻擊者透過 Shell 詮釋字元執行任意命令,這是因為 CVE-2014-1932 的修正不完整所導致 (CVE-2014-3007)。

Pillow 2.7.0 版之前的版本和 2.6.2 允許遠端攻擊者透過解壓縮後較大的 PNG 影像壓縮文字區塊造成拒絕服務 (CVE-2014-9601)。

解決方案

更新受影響的套件。

另請參閱

http://advisories.mageia.org/MGASA-2014-0159.html

http://advisories.mageia.org/MGASA-2014-0343.html

http://advisories.mageia.org/MGASA-2014-0476.html

http://advisories.mageia.org/MGASA-2015-0039.html

Plugin 詳細資訊

嚴重性: Critical

ID: 82352

檔案名稱: mandriva_MDVSA-2015-099.nasl

版本: 1.4

類型: local

已發布: 2015/3/30

已更新: 2021/1/14

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Critical

基本分數: 10

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:mandriva:linux:python-pillow, p-cpe:/a:mandriva:linux:python-pillow-devel, p-cpe:/a:mandriva:linux:python-pillow-doc, p-cpe:/a:mandriva:linux:python-pillow-sane, p-cpe:/a:mandriva:linux:python-pillow-tk, p-cpe:/a:mandriva:linux:python3-pillow, p-cpe:/a:mandriva:linux:python3-pillow-devel, p-cpe:/a:mandriva:linux:python3-pillow-doc, p-cpe:/a:mandriva:linux:python3-pillow-sane, p-cpe:/a:mandriva:linux:python3-pillow-tk, cpe:/o:mandriva:business_server:2

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

修補程式發佈日期: 2015/3/28

參考資訊

CVE: CVE-2014-1932, CVE-2014-1933, CVE-2014-3007, CVE-2014-3589, CVE-2014-9601

MDVSA: 2015:099