EulerOS 2.0 SP2： python-pillow（EulerOS-SA-2019-2437）

high Nessus プラグイン ID 131591

Language:

概要

リモートのEulerOSホストに複数のセキュリティ更新プログラムがありません。

説明

インストールされているpython-pillowパッケージのバージョンによると、リモートホストにインストールされているEulerOSは、次の脆弱性の影響を受けます。- 2.7.0以前のPillowにより、リモートの攻撃者がPNG画像の圧縮テキストチャンクを使用してサービス拒否を引き起こす可能性があります（CVE-2014-9601）- （1）JpegImagePlugin.pyのload_djpeg関数、（2）EpsImagePlugin.pyのGhostscript関数、（3）IptcImagePlugin.pyのload関数、（4）Python Image Library（PIL）1.1.7以前および2.3.1より前のPillowのImage.pyの_copy関数は、一時ファイルを適切に作成しません。このため、ローカルユーザーがシンボリックリンク攻撃で任意のファイルを上書きしたり、秘密情報を取得したりする可能性があります。（CVE-2014-1932）- （1）JpegImagePlugin.pyと（2）Python Image Library（PIL）1.1.7以前および2.3.1より前のPillowのEpsImagePlugin.pyスクリプトは、コマンドラインで一時ファイルの名前を使用します。このため、ローカルユーザーがプロセスの一覧を表示してシンボリック攻撃を仕掛けることが簡単になります。（CVE-2014-1933）- Python Image Library（PIL）1.1.7以前およびPillow 2.3では、リモートの攻撃者がCVE-2014-1932（おそらくはJpegImagePlugin.py）に関連する詳細不明なベクトルのシェルメタ文字を使用して任意のコマンドを実行する可能性があります。（CVE-2014-3007）- Python Imaging Library（PIL）と2.3.2より前のPilowおよび2.5.2より前のPillow 2.5.xのPIL/IcnsImagePlugin.pyでは、リモートの攻撃者が細工されたブロックサイズを使用してサービス拒否を引き起こす可能性があります。（CVE-2014-3589）- 3.1.1より前のPillowのlibImaging/TiffDecode.cにあるImagingLibTiffDecode関数のバッファオーバーフローにより、リモートの攻撃者が細工されたTIFFファイルを使用してメモリを上書きする可能性があります。（CVE-2016-0740）- 3.1.1より前のPillowのlibImaging/FliDecode.cにあるImagingFliDecode関数のバッファオーバーフローにより、リモートの攻撃者が細工されたFLIファイルを使用してサービス拒否（クラッシュ）を引き起こす可能性があります。（CVE-2016-0775）- 3.1.1より前のPillowとPython Imaging Library（PIL）1.1.7以前のPcdDecode.cにあるImagingPcdDecode関数のバッファオーバーフローにより、リモートの攻撃者が細工されたPhotoCDファイルを使用してサービス拒否（クラッシュ）を引き起こす可能性があります。（CVE-2016-2533）- 3.3.2より前のPillowでは、コンテキスト依存の攻撃者がmap.cコンポーネントのImage.core.map_bufferに影響する「整数オーバーフロー」の問題に関連する「細工された画像ファイル」アプローチを使用して秘密情報を取得する可能性があります。（CVE-2016-9189）- 3.3.2より前のPillowでは、コンテキスト依存の攻撃者がStorage.cコンポーネントのImagingNewに影響する「安全でない符号拡張」の問題に関連する「細工された画像ファイル」アプローチを使用して任意のコードを実行する可能性があります。（CVE-2016-9190）注意：Tenable Network Securityは、前述の記述ブロックをEulerOSセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。