检测

Amazon Linux 2:python-pillow (ALAS-2023-2083)

critical Nessus 插件 ID 176924

语言:

简介

远程 Amazon Linux 2 主机缺少安全更新。

描述

远程主机上安装的 python-pillow 版本低于 2.0.0-23.gitd1c6db8。因此,它受到 ALAS2-2023-2083 公告中提及的多个漏洞影响。

 - 版本低于 2.7.0 的 Pillow 允许远程攻击者通过 PNG 图像中解压后较大的压缩文本区块造成拒绝服务。(CVE-2014-9601)

 - 版本低于 3.3.2 的 Pillow 允许上下文有关的攻击者使用构建的图像文件方法执行任意代码,此漏洞与影响 Storage.c 组件中的 ImagingNew 的不安全签名扩展问题有关。(CVE-2016-9190)

 - 在 8.1.0 之前的 Pillow 中,PcxDecode 在解码构建的 PCX 文件时出现缓冲区过度读取,这是因为缓冲区计算信任用户提供的步幅值。(CVE-2020-35653)

 - 在 Pillow 8.2.0 之前的版本中发现问题。对于 FLI 数据,FliDecode 未正确检查区块推进是否非零,这可能导致加载操作无限循环。(CVE-2021-28676)

 - 在 Pillow 8.2.0 之前的版本中发现问题。对于 EPS 数据,EPSImageFile 中使用的 readline 实现必须将 \r 和 \n 的任意组合作为行末进行处理。它在查找行末时意外使用了累积行的二次方法。恶意 EPS 文件可利用此漏洞,在接受要打开的图像之前,在打开阶段执行 DoS of Pillow。
 (CVE-2021-28677)

 - Pillow 至 8.2.0 和 PIL(即 Python Imaging Library)至 1.1.7 允许攻击者直接将受控参数传递至 convert 函数,以触发 Convert.c 中的缓冲区溢出。
 (CVE-2021-34552)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

运行 'yum update python-pillow' 更新系统。

另见

https://alas.aws.amazon.com/AL2/ALAS-2023-2083.html

https://alas.aws.amazon.com/cve/html/CVE-2014-9601.html

https://alas.aws.amazon.com/cve/html/CVE-2016-9190.html

https://alas.aws.amazon.com/cve/html/CVE-2020-35653.html

https://alas.aws.amazon.com/cve/html/CVE-2021-28676.html

https://alas.aws.amazon.com/cve/html/CVE-2021-28677.html

https://alas.aws.amazon.com/cve/html/CVE-2021-34552.html

https://alas.aws.amazon.com/faqs.html

插件详情

严重性: Critical

ID: 176924

文件名: al2_ALAS-2023-2083.nasl

版本: 1.0

类型: local

代理: unix

发布时间: 2023/6/8

最近更新时间: 2023/6/8

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2021-34552

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:amazon:linux:python-pillow, p-cpe:/a:amazon:linux:python-pillow-debuginfo, p-cpe:/a:amazon:linux:python-pillow-devel, p-cpe:/a:amazon:linux:python-pillow-doc, p-cpe:/a:amazon:linux:python-pillow-sane, p-cpe:/a:amazon:linux:python-pillow-tk, cpe:/o:amazon:linux:2

必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2023/6/5

漏洞发布日期: 2015/1/12

参考资料信息

CVE: CVE-2014-9601, CVE-2016-9190, CVE-2020-35653, CVE-2021-28676, CVE-2021-28677, CVE-2021-34552