openkylin/yangtze

分支 (4)

标签 (10)

管理

管理

openkylin/yangtze

packaging/openkylin/yangtze

pristine-tar

upstream

build/7.0.0-ok11

build/7.0.0-ok9

build/7.0.0-ok8

build/7.0.0-ok7

build/7.0.0-ok6

build/7.0.0-ok5

build/7.0.0-ok4

build/7.0.0-ok2

debian/7.0.0-ok1

upstream/7.0.0

pillow2
/
debian
/
changelog

pillow (7.0.0-ok11) wangdawei; urgency=medium

  * wangdawei CVE-2021-28677 该漏洞由于在处理换行符（例如在打开文件时使用“ r”，“ n”）时对用户提供的输入的验证不足而存在的。远程攻击者可以将特制文件传递给应用程序，并执行拒绝服务（DoS）攻击。
  * wangdawei CVE-2021-23437 该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题，攻击者利用该漏洞可导致拒绝服务。

 -- wangdawei <wangdawei@syberos.com>  Sun, 25 Jun 2023 16:46:41 +0800

pillow (7.0.0-ok10) wangdawei; urgency=medium

  * wangdawei CVE-2021-28676 该漏洞由于对PsdImagePlugin.PsdImageFile方法中的内部资源管理不当，远程攻击者可以将特制文件传递给应用程序，并执行拒绝服务（DoS）攻击

 -- wangdawei <wangdawei@syberos.com>  Sun, 25 Jun 2023 15:46:41 +0800

pillow (7.0.0-ok9) yangtze; urgency=medium

  * Fix indent error of src/PIL/ImageMath.py

 -- Xie Wei <xiewei@kylinos.cn>  Tue, 13 Jun 2023 11:38:17 +0800

pillow (7.0.0-ok8) yangtze; urgency=medium

  * 修复新版本sphinx下编译报错问题

 -- Xie Wei <xiewei@kylinos.cn>  Mon, 12 Jun 2023 18:47:48 +0800

pillow (7.0.0-ok7) yangtze; urgency=medium

  * MobilisInMobili CVE-2022-22817 安全更新：限制 ImageMath.eval() 任意执行.

 -- MobilisInMobili <sy2239203@buaa.edu.cn>  Fri, 7 Apr 2023 17:39:31 +0800

pillow (7.0.0-ok6) yangtze; urgency=low

  * li-tiange_buaa Security update for: CVE-2020-11538

 -- 李天歌 <zy2239111@buaa.edu.cn>  Tue, 4 Apr 2023 16:29:36 +0800

pillow (7.0.0-ok5) yangtze; urgency=medium

  * f4prime Security update for: CVE-2020-10994

 -- f4prime <f4prime@mail.163.com>  Mon, 20 Mar 2023 16:38:19 +0800

pillow (7.0.0-ok4) yangtze; urgency=medium

  * shangzhang0407 CVE-2020-10379 安全更新：Pillow 7.1.0之前版本中的libImaging/TiffDecode.c文件存在缓冲区错误漏洞.

 -- zhangshang <zhangshang@bupt.edu.cn>  Thu, 16 Mar 2023 18:39:55 +0800

pillow (7.0.0-ok3) yangtze; urgency=medium

  * chen_yur CVE-2020-10378 安全更新：Pillow 一些版本中的PcxDecode.c文件的缓冲区错误漏洞.

 -- chenyurui <bupt_cyr@bupt.edu.cn>  Fri, 10 Mar 2023 10:26:04 +0800

pillow (7.0.0-ok2) yangtze; urgency=medium

  * CONfession24 CVE-2020-10177 安全更新：Pillow 7.1.0之前版本中的libImaging/FliDecode.c文件缓冲区错误漏洞.

 -- 文凡 <mamba24@bupt.edu.cn>  Mon, 27 Feb 2023 17:20:13 +0800

pillow (7.0.0-ok1) yangtze; urgency=medium

  * Build for openKylin.

 -- openKylinBot <openKylinBot@openkylin.com>  Mon, 25 Apr 2022 22:03:04 +0800