编程爱好者之家

RHSA-2020:4907: freetype 安全更新-中危

2021-02-04 10:42:54 439

阿里云服务器收到 'RHSA-2020:4907: freetype 安全更新'漏洞,接下来编程爱好者之家为大家讲解下解决方案:

1.漏洞提示

 RHSA-2020:4907: freetype 安全更新

2.漏洞描述

漏洞编号危险等级漏洞名称漏洞描述
CVE-2020-15999中危FreeType缓冲区溢出漏洞Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome 86.0.4240.111之前版本中的 FreeType 存在缓冲区溢出漏洞,攻击者可利用该漏洞可以通过FreeType的字体文件触发内存破坏,以触发拒绝服务,并可能运行代码。

3.影响说明

软件:freetype 2.8-14.el7
命中:freetype version less than 0:2.8-14.el7_9.1
路径:/usr/lib64/libfreetype.so.6

软件:freetype-devel 2.8-14.el7
命中:freetype-devel version less than 0:2.8-14.el7_9.1
路径:/usr/bin/freetype-config

4.解决方案

yum update freetype

5.重启验证

reboot


image.png


同类文章