Mandriva Linux セキュリティアドバイザリ：python-pillow（MDVSA-2015:099）

critical Nessus プラグイン ID 82352

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

更新された python-imaging パッケージにより、セキュリティの脆弱性が修正されます：

Jakub Wilk は、Python イメージングライブラリの IptcImagePlugin.py、Image.py、JpegImagePlugin.py、 EpsImagePlugin.py ファイルで、一時ファイルが（mktemp() によって）安全に作成されないことを発見しました。ローカルの攻撃者がこの欠陥を使用して、Python イメージングライブラリを使用するアプリケーションを実行しているユーザーへ、任意のファイルへのアクセス権を変更するシンボリックリンク攻撃を、実行することがあります。（CVE-2014-1932）

Jakub Wilkは、Python イメージングライブラリの JpegImagePlugin.py および EpsImagePlugin.py ファイルで作成される一時ファイルが、外部プロセスに渡されていることを発見しました。これらがコマンドラインに表示されることにより、攻撃者が、名前を手に入れて、シンボリックリンク攻撃を実行し、これによって、 Python イメージングライブラリを使用するアプリケーションを実行しているユーザーへ、任意のファイルのアクセス権を変更できることがあります（CVE-2014-1933）。

Python イメージングライブラリは、IcnsImagePlugin での DoS 攻撃（サービス拒否攻撃）に対して脆弱です（CVE-2014-3589）。

Python Image Library（PIL）1.1.7 以前と Pillow 2.3 では、リモートの攻撃者が、シェルメタ文字を通じて任意のコマンドを実行できる可能性があります。これは、CVE-2014-1932 の修正が不完全であったことが原因です（CVE-2014-3007）。

2.7.0 と 2.6.2 より前の Pillow では、リモートの攻撃者は、展開された際に大きなサイズとなる PNG 画像の圧縮テキストチャンクからサービス拒否を引き起こすことができます（CVE-2014-9601）。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://advisories.mageia.org/MGASA-2014-0159.html

http://advisories.mageia.org/MGASA-2014-0343.html

http://advisories.mageia.org/MGASA-2014-0476.html

http://advisories.mageia.org/MGASA-2015-0039.html

プラグインの詳細

深刻度: Critical

ID: 82352

ファイル名: mandriva_MDVSA-2015-099.nasl

バージョン: 1.4

タイプ: local

ファミリー: Mandriva Local Security Checks

公開日: 2015/3/30

更新日: 2021/1/14

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:python-pillow, p-cpe:/a:mandriva:linux:python-pillow-devel, p-cpe:/a:mandriva:linux:python-pillow-doc, p-cpe:/a:mandriva:linux:python-pillow-sane, p-cpe:/a:mandriva:linux:python-pillow-tk, p-cpe:/a:mandriva:linux:python3-pillow, p-cpe:/a:mandriva:linux:python3-pillow-devel, p-cpe:/a:mandriva:linux:python3-pillow-doc, p-cpe:/a:mandriva:linux:python3-pillow-sane, p-cpe:/a:mandriva:linux:python3-pillow-tk, cpe:/o:mandriva:business_server:2

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

パッチ公開日: 2015/3/28

参照情報

CVE: CVE-2014-1932, CVE-2014-1933, CVE-2014-3007, CVE-2014-3589, CVE-2014-9601

MDVSA: 2015:099