pillow (10.2.0-ok3) nile; urgency=medium

  * SECURITY UPDATE: Buffer overflow in imagingcms.c     -
    debian/patches/CVE-2024-28219.patch: Use strncpy     to avoid buffer
    overflow     - CVE-2024-28219

 -- zhouganqing <zhouganqing@kylinos.cn>  Mon, 30 Sep 2024 17:15:51 +0800

pillow (10.2.0-ok2) nile; urgency=medium

  * Sync upstream config.

 -- zhouganqing <zhouganqing@kylinos.cn>  Thu, 11 Apr 2024 16:56:40 +0800

pillow (10.2.0-ok1) nile; urgency=medium

  * Sync upstream version.

 -- zhouganqing <zhouganqing@kylinos.cn>  Thu, 11 Apr 2024 16:48:44 +0800

pillow (7.0.0-ok13.4) yangtze; urgency=medium

  * 修复CVE-2021-28675补丁代码数据块大小检验的问题.

 -- ydiya <raspberrydiya@bupt.edu.cn>  Sun, 31 Dec 2023 14:49:44 +0800

pillow (7.0.0-ok13.3) yangtze; urgency=medium

  * 修复CVE-2022-24303的补丁代码缩进不对造成安装失败的问题.

 -- rtlhq <nobelxyz@163.com>  Sun, 15 Oct 2023 13:09:25 +0800

pillow (7.0.0-ok13.2) yangtze; urgency=medium

  * Rebuild for arm64.

 -- rtlhq <nobelxyz@163.com>  Fri, 13 Oct 2023 00:39:30 +0800

pillow (7.0.0-ok13) yangtze; urgency=medium

  * Update package info.

 -- zhouganqing <zhouganqing@kylinos.cn>  Thu, 07 Sep 2023 15:22:27 +0800

pillow (7.0.0-ok12) yangtze; urgency=medium

  * CVE-2021-25292 Use more specific regex chars to prevent ReDoS

 -- icehole <zhangmingming@syberos.com>  Sun, 25 Jun 2023 13:56:09 +0800
 
pillow (7.0.0-ok11) wangdawei; urgency=medium

  * wangdawei CVE-2021-28677 该漏洞由于在处理换行符（例如在打开文件时使用“ r”，“ n”）时对用户提供的输入的验证不足而存在的。远程攻击者可以将特制文件传递给应用程序，并执行拒绝服务（DoS）攻击。
  * wangdawei CVE-2021-23437 该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题，攻击者利用该漏洞可导致拒绝服务。

 -- wangdawei <wangdawei@syberos.com>  Sun, 25 Jun 2023 16:46:41 +0800

pillow (7.0.0-ok10) wangdawei; urgency=medium

  * wangdawei CVE-2021-28676 该漏洞由于对PsdImagePlugin.PsdImageFile方法中的内部资源管理不当，远程攻击者可以将特制文件传递给应用程序，并执行拒绝服务（DoS）攻击

 -- wangdawei <wangdawei@syberos.com>  Sun, 25 Jun 2023 15:46:41 +0800

pillow (7.0.0-ok9) yangtze; urgency=medium

  * Fix indent error of src/PIL/ImageMath.py

 -- Xie Wei <xiewei@kylinos.cn>  Tue, 13 Jun 2023 11:38:17 +0800

pillow (7.0.0-ok8) yangtze; urgency=medium

  * 修复新版本sphinx下编译报错问题

 -- Xie Wei <xiewei@kylinos.cn>  Mon, 12 Jun 2023 18:47:48 +0800

pillow (7.0.0-ok7) yangtze; urgency=medium

  * MobilisInMobili CVE-2022-22817 安全更新：限制 ImageMath.eval() 任意执行.

 -- MobilisInMobili <sy2239203@buaa.edu.cn>  Fri, 7 Apr 2023 17:39:31 +0800

pillow (7.0.0-ok6) yangtze; urgency=low

  * li-tiange_buaa Security update for: CVE-2020-11538

 -- 李天歌 <zy2239111@buaa.edu.cn>  Tue, 4 Apr 2023 16:29:36 +0800

pillow (7.0.0-ok5) yangtze; urgency=medium

  * f4prime Security update for: CVE-2020-10994

 -- f4prime <f4prime@mail.163.com>  Mon, 20 Mar 2023 16:38:19 +0800

pillow (7.0.0-ok4) yangtze; urgency=medium

  * shangzhang0407 CVE-2020-10379 安全更新：Pillow 7.1.0之前版本中的libImaging/TiffDecode.c文件存在缓冲区错误漏洞.

 -- zhangshang <zhangshang@bupt.edu.cn>  Thu, 16 Mar 2023 18:39:55 +0800

pillow (7.0.0-ok3) yangtze; urgency=medium

  * chen_yur CVE-2020-10378 安全更新：Pillow 一些版本中的PcxDecode.c文件的缓冲区错误漏洞.

 -- chenyurui <bupt_cyr@bupt.edu.cn>  Fri, 10 Mar 2023 10:26:04 +0800

pillow (7.0.0-ok2) yangtze; urgency=medium

  * CONfession24 CVE-2020-10177 安全更新：Pillow 7.1.0之前版本中的libImaging/FliDecode.c文件缓冲区错误漏洞.

 -- 文凡 <mamba24@bupt.edu.cn>  Mon, 27 Feb 2023 17:20:13 +0800

pillow (7.0.0-ok1) yangtze; urgency=medium

  * Build for openKylin.

 -- openKylinBot <openKylinBot@openkylin.com>  Mon, 25 Apr 2022 22:03:04 +0800
