次のパッケージが新しいアップストリームバージョンにアップグレードされました：
graphite2 （1.3.10）.

セキュリティ修正プログラム:

  - Graphite2 にさまざまな脆弱性が発見されています。攻撃者がこれらの欠陥を悪用して、疑いを持たないユーザーを誘導し、特別に細工されたフォントファイルをGraphite2を使用するアプリケーションで開かせ、秘密のメモリを漏えいしたり、アプリケーションをクラッシュさせたり、任意のコードを実行する可能性があります。
    (CVE-2017-7771、CVE-2017-7772、CVE-2017-7773、CVE-2017-7774、CVE-2017-7776、CVE-2017-7777、CVE-2017-7778)

検出

Scientific Linux セキュリティ更新: SL7.x x86_64のgraphite2（20170721）

critical Nessus プラグイン ID 101925

バージョン 3.9

バージョン 3.8

バージョン 3.9 Jan 16, 2024, 5:39 PM CVE (Removed rejected CVE) Plugin Feed: 202401161739
バージョン 3.8 Jan 16, 2024, 3:43 PM CVE (Removed rejected CVE) Plugin Feed: 202401161543