编程爱好者之家

RHSA-2020:4072: libcroco 安全更新解决方案-低危

2021-01-13 9

阿里云服务器收到 'RHSA-2020:4072: libcroco 安全更新'漏洞,接下来编程爱好者之家为大家讲解下解决方案:

1.漏洞提示

RHSA-2020:4072: libcroco 安全更新

2.漏洞描述

漏洞编号漏洞名称漏洞描述
CVE-2020-12825

libcroco 缓冲区错误漏洞

libcroco是一个CSS2解析库。


libcroco 0.6.13及之前版本中的cr-parser.c文件的cr_parser_parse_any_core存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(栈消耗)。

3.影响说明

软件:libcroco 0.6.12-4.el7

命中:libcroco version less than 0:0.6.12-6.el7_9

路径:/usr/bin/csslint-0.6

4.解决方案

yum update libcroco

5.重启验证

reboot


image.png

同类文章

您的赞赏是对小编最大的支持!