最近收到了服务器提示有freetype安全更新,攻击者可利用缓冲区溢出漏洞触发内存破坏并可能运行代码。接下来就为大家介绍一下解决方法,有需要的小伙伴可以参考一下:
1、漏洞提示:
RHSA-2020:4907-重要: freetype 安全更新
2、漏洞描述:
| 漏洞编号 | 漏洞公告 | 漏洞描述 |
| CVE-2020-15999 |
FreeType缓冲区溢出漏洞 |
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome 86.0.4240.111之前版本中的 FreeType 存在缓冲区溢出漏洞,攻击者可利用该漏洞可以通过FreeType的字体文件触发内存破坏,以触发拒绝服务,并可能运行代码。
|
3、影响说明:
软件:freetype 2.8-14.el7 命中:freetype version less than 0:2.8-14.el7_9.1 路径:/usr/lib64/libfreetype.so.6
软件:freetype-devel 2.8-14.el7 命中:freetype-devel version less than 0:2.8-14.el7_9.1 路径:/usr/bin/freetype-config
4、解决方法:
yum update freetype
5、重启验证:
reboot
温馨提示 : 本站内容来自会员投稿以及互联网,所有源码及教程均为作者总结编辑,请大家在使用过程中提前做好备份,以免发生无法预知的错误,源码类教程请勿直接用于生产环境!
