• 公告ID (KylinSec-SA-2021-1382)

摘要:

python-pillow security update

安全等级: High

公告ID: KylinSec-SA-2021-1382

发布日期: 2021年10月15日

关联CVE: CVE-2021-23437  

  • 详细介绍

1. 漏洞描述

   

Pillow是Alex Clark和撰稿人设计的友好的PIL叉子。PIL是Fredrik Lundh和贡献者开发的Python图像库。截至2019年,Pillow的开发得到了Tidelift的支持。

2. 影响范围

cve名称 产品 组件 是否受影响
CVE-2021-23437 KY3.4-4A python-pillow Fixed

3. 影响组件

    python-pillow

4. 修复版本

   

KY3.4-4A

软件名称 架构 版本号
python3-pillow-help noarch 8.1.1-9.kb1.ky3
python3-pillow x86_64 8.1.1-9.kb1.ky3
python3-pillow-devel x86_64 8.1.1-9.kb1.ky3
python3-pillow-qt x86_64 8.1.1-9.kb1.ky3
python3-pillow-tk x86_64 8.1.1-9.kb1.ky3
python3-pillow aarch64 8.1.1-9.kb1.ky3
python3-pillow-devel aarch64 8.1.1-9.kb1.ky3
python3-pillow-qt aarch64 8.1.1-9.kb1.ky3
python3-pillow-tk aarch64 8.1.1-9.kb1.ky3

5. 修复方法

dnf update python3-pillow-help python3-pillow-qt python3-pillow python3-pillow-devel python3-pillow-tk

6. 下载链接

   

KY3.4-4A:

x86_64:

     python3-pillow-help   

     python3-pillow   

     python3-pillow-devel   

     python3-pillow-qt   

     python3-pillow-tk   

aarch64:

     python3-pillow-help   

     python3-pillow   

     python3-pillow-devel   

     python3-pillow-qt   

     python3-pillow-tk   
上一篇:KylinSec-SA-2021-1381 下一篇:KylinSec-SA-2021-1383

产品中心

解决方案

技术支持

生态与合作

分支机构

全国统一服务热线

400-012-6606

微信公众号

Copyright © 湖南麒麟信安科技股份有限公司   版权所有   备案号:湘ICP备16010502号-1

技术支持:蒲公英长沙网站建设