EulerOS 2.0 SP2: python-pillow(EulerOS-SA-2019-2437)

high Nessus プラグイン ID 131591
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのEulerOSホストに複数のセキュリティ更新プログラムがありません。

説明

インストールされているpython-pillowパッケージのバージョンによると、リモートホストにインストールされているEulerOSは、次の脆弱性の影響を受けます。- 2.7.0以前のPillowにより、リモートの攻撃者がPNG画像の圧縮テキストチャンクを使用してサービス拒否を引き起こす可能性があります(CVE-2014-9601)- (1)JpegImagePlugin.pyのload_djpeg関数、(2)EpsImagePlugin.pyのGhostscript関数、(3)IptcImagePlugin.pyのload関数、(4)Python Image Library(PIL)1.1.7以前および2.3.1より前のPillowのImage.pyの_copy関数は、一時ファイルを適切に作成しません。このため、ローカルユーザーがシンボリックリンク攻撃で任意のファイルを上書きしたり、秘密情報を取得したりする可能性があります。(CVE-2014-1932)- (1)JpegImagePlugin.pyと(2)Python Image Library(PIL)1.1.7以前および2.3.1より前のPillowのEpsImagePlugin.pyスクリプトは、コマンドラインで一時ファイルの名前を使用します。このため、ローカルユーザーがプロセスの一覧を表示してシンボリック攻撃を仕掛けることが簡単になります。(CVE-2014-1933)- Python Image Library(PIL)1.1.7以前およびPillow 2.3では、リモートの攻撃者がCVE-2014-1932(おそらくはJpegImagePlugin.py)に関連する詳細不明なベクトルのシェルメタ文字を使用して任意のコマンドを実行する可能性があります。(CVE-2014-3007)- Python Imaging Library(PIL)と2.3.2より前のPilowおよび2.5.2より前のPillow 2.5.xのPIL/IcnsImagePlugin.pyでは、リモートの攻撃者が細工されたブロックサイズを使用してサービス拒否を引き起こす可能性があります。(CVE-2014-3589)- 3.1.1より前のPillowのlibImaging/TiffDecode.cにあるImagingLibTiffDecode関数のバッファオーバーフローにより、リモートの攻撃者が細工されたTIFFファイルを使用してメモリを上書きする可能性があります。(CVE-2016-0740)- 3.1.1より前のPillowのlibImaging/FliDecode.cにあるImagingFliDecode関数のバッファオーバーフローにより、リモートの攻撃者が細工されたFLIファイルを使用してサービス拒否(クラッシュ)を引き起こす可能性があります。(CVE-2016-0775)- 3.1.1より前のPillowとPython Imaging Library(PIL)1.1.7以前のPcdDecode.cにあるImagingPcdDecode関数のバッファオーバーフローにより、リモートの攻撃者が細工されたPhotoCDファイルを使用してサービス拒否(クラッシュ)を引き起こす可能性があります。(CVE-2016-2533)- 3.3.2より前のPillowでは、コンテキスト依存の攻撃者がmap.cコンポーネントのImage.core.map_bufferに影響する「整数オーバーフロー」の問題に関連する「細工された画像ファイル」アプローチを使用して秘密情報を取得する可能性があります。(CVE-2016-9189)- 3.3.2より前のPillowでは、コンテキスト依存の攻撃者がStorage.cコンポーネントのImagingNewに影響する「安全でない符号拡張」の問題に関連する「細工された画像ファイル」アプローチを使用して任意のコードを実行する可能性があります。(CVE-2016-9190)注意:Tenable Network Securityは、前述の記述ブロックをEulerOSセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるpython-pillowパッケージを更新してください。

関連情報

http://www.nessus.org/u?6a3bdf53

プラグインの詳細

深刻度: High

ID: 131591

ファイル名: EulerOS_SA-2019-2437.nasl

バージョン: 1.7

タイプ: local

公開日: 2019/12/4

更新日: 2021/1/6

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.5

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:U/RC:ND

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:huawei:euleros:python-pillow, cpe:/o:huawei:euleros:2.0

必要な KB アイテム: Host/local_checks_enabled, Host/EulerOS/release, Host/EulerOS/rpm-list, Host/EulerOS/sp

除外される KB アイテム: Host/EulerOS/uvp_version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/12/4

参照情報

CVE: CVE-2014-1932, CVE-2014-1933, CVE-2014-3007, CVE-2014-3589, CVE-2014-9601, CVE-2016-0740, CVE-2016-0775, CVE-2016-2533, CVE-2016-9189, CVE-2016-9190

BID: 65511, 65513, 67150, 69352