検出

SUSE SLED15/ SLES15セキュリティ更新プログラム:freetype2 (SUSE-SU-2020:1353-1)

medium Nessus プラグイン ID 136800

Language:

概要

リモートのSUSEホストに1つ以上のセキュリティ更新がありません。

説明

このfreetype2のバージョン2.10.1への更新では、次の問題を修正します:

修正されたセキュリティ問題:

CVE-2018-6942: ttinerp.c内のNULLポインターデリファレンスを修正しました(bsc#1079603)。

修正された非セキュリティ問題:

バージョン2.10.1への更新

 - 「CVAR」テーブル内のデータが正しく適用されなかったため、OpenTypeバリエーションフォントのバイトコードヒンティングに欠陥がありました。

 - モンゴル語のAuto-hinterのサポート。

 - バージョン2.10.0で導入された、PCFフォント内のデフォルト文字の処理が、部分的に破損し、多くのフォントでcharmapの反復が早期に中止されました。

 - 「FT_Set_Named_Instance」が同じ引数で2回連続呼び出された場合に、この関数は2回目に不正なエラーコードを返しました。

 - FT_RASTER_FLAG_DIRECTを使用するダイレクトレンダリングがクラッシュしました(バージョン2.10.0で導入されたバグ)。

 - OpenTypeフォントバリエーションインスタンスの計算中の精度を上げました。

 - 3次ベジェ曲線の平坦化アルゴリズムが、若干変更され、高速化されました。これにより、目では認識できない、非常に微妙なレンダリングの変更が発生する可能性がありますが、ません。

 - auto-hinterが、「style」(スクリプトとそれに関連するタイポグラフィック機能の特定の組み合わせ)に対して定義されたブルーゾーンは存在するが、少なくとも1つのブルーゾーンでセットアップする必要のある文字がフォントに含まれていない場合に、ヒンティングを無効にするようになりました。

tarball署名とfreetype2.keyringを追加します

バージョン2.10.0への更新

 - 色層グリフを持つOpenTypeフォントのCOLR/CPALデータにアクセスして処理するためのさまざまな新しい関数が追加されました。

 - GSoC 2018プロジェクトとして、Nikhil Ramakrishnan氏が、API参照を全面的に見直し、最新化しました。

 - OpenTypeフォントのグローバルなアセンダー、ディセンダー、および高さを計算するためのロジックが一貫性を保つために若干調整されました。

 - 同じ引数で繰り返し呼び出された場合に、「TT_Set_MM_Blend」が失敗する可能性がありました。

 - バリエーションフォントの差分処理の精度が向上しました。この問題は、多次元の設計空間でのみ発生しました。

 - LCDサブピクセルのジオメトリをセットアップするための新しい関数「FT_Library_SetLcdGeometry」。

 - FreeTypeが、PCFフォントの「defaultChar」プロパティを使用し、グリフインデックス0の未定義文字にグリフを設定するようになりました(FreeTypeが他のすべてのサポートされているフォントフォーマットに対してすでに行うように)。その結果、FreeTypeを使用してアクセスされた場合のPCFフォントのグリフの順序が、以前のバージョンと異なる可能性があります。この変更は、cmapsを使用したPCFフォントアクセスには影響しません。

 - 「FT_Select_Charmap」が、「FT_Encoding」値が事前に定義されていない組み込みのcmapにアクセスするためのBDF、PCF、およびWindows FNTフォーマットに有効なパラメーター値「FT_ENCODING_NONE」を許可するように変更されました。

 - 「FT_GlyphSlotRec」構造体内の過去に予約されたフィールドが、グリフインデックスを保持するようになりました。

 - 不正な形式のフォントをより適切に拒否するための通常範囲のファザーのバグ修正。

 - 「FT_Outline_New_Internal」と「FT_Outline_Done_Internal」が削除されました。この2つの関数は、間違って公開されたもので、文書化されることはありませんでした。

 - 構成マクロFT_CONFIG_OPTION_ERROR_STRINGSが定義された場合に、新しい関数「FT_Error_String」がエラーコードの記述を返します。

 - 「FT_Set_MM_Weightvector」と「FT_Get_MM_Weightvector」は、重みベクトルを直接設定および取得するための、Adobe MultiMasterフォントに限定された新しい関数です。

infinality configを使用したサブピクセルレンダリングを有効にします:

freetype-configを再有効化します。とにかくフォールアウトが多すぎます。

バージョン2.9.1への更新

 - flex機能を含むタイプ1フォントが正しくレンダリングされませんでした(バージョン2.9で導入されたバグ)。

 - CVE-2018-6942: 古いバージョンのFreeTypeは、特定の無効な形式のバリエーションフォントでクラッシュする可能性があります。

 - バグ修正:「FT_Get_MM_Var」を複数回呼び出すとガベージが返されました。

 - ビットマップの拡大が正しく機能しないことがあり、さまざまなアーチファクトが表示されました(バージョン2.8.1で導入されたバグ)。

 - auto-hinterスクリプトの範囲がUnicode 11に更新しました。ただし、グルジア語のMtavruliを除いて、新しいスクリプトに対するサポートが追加されていません。

freetype-configが、アップストリームによって廃止され、デフォルトで有効にならなくなりました。

バージョン2.10.1への更新

 - 「ftmulti」デモプログラムが、同じnameタグで複数の非表示軸をサポートするようになりました。

 - 「ftview」、「ftstring」、および「ftgrid」に、起動時に一連のキーストロークをエミュレートする「-k」コマンドラインオプションが追加されました。

 - 「ftview」、「ftstring」、および「ftgrid」が、PNGファイルへの画面ダンプをサポートするようになりました。

 - バイトコードデバッガー「ttdebug」が、バリエーションTrueTypeフォントをサポートするようになりました。新しい「-d」コマンドラインオプションで、バリエーションフォントインスタンスを選択できます。

tarball署名とfreetype2.keyringを追加します

バージョン2.10.0への更新

 - 「ftdump」デモプログラムに、charmapをそれぞれ省略形式と詳細形式で表示するための新しいオプション「-c」と「-C」が追加されました。オプション「-V」が削除されました。

 - 「ftview」、「ftstring」、および「ftgrid」の各デモプログラムは、新しいコマンドラインオプション「-d」を使用して、プログラムウィンドウの幅、高さ、および色深度を指定します。

 - 「ftview」デモプログラムが、幅ゼロのグリフに対して、赤色のボックスを表示するようになりました。

 - 「ftglyph」は、色層グリフを持つフォントを表示するためのサポートを制限していました。これあは、今後改善されます。

 - 「ftgrid」が、ビットマップフォントも表示できるようになりました。

 - 「ttdebug」デモプログラムに、TrueTypeコレクション(TTC)のメンバーを選択するための新しいオプション「-f」が追加されました。

 - デモプログラムに対するその他のさまざまな改善。

「Supplements:fonts-config」を削除して、一部の非Qtベースのデスクトップ上にQt依存関係が誤って導入されないようにします。(bsc#1091109)fonts-configは基本ですが、ft2demosがエンドユーザーによってインストールされることはほとんどありません。fonts-configのメンテナー/デバッガーのみが、いくつかの問題のデバッグにft2demosを使用できます。

バージョン2.9.1への更新

 - 変更ログのアップストリームはありません。

注意:Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

ソリューション

このSUSEセキュリティ更新プログラムをインストールするには、YaSTのonline_updateや「zypper patch」など、SUSEが推奨するインストール方法を使用してください。

別の方法として、製品にリストされているコマンドを実行することができます:

SUSE Linux Enterprise Module for Basesystem 15-SP1:

zypper in -t patch SUSE-SLE-Module-Basesystem-15-SP1-2020-1353=1

参考資料

https://bugzilla.suse.com/show_bug.cgi?id=1079603

https://bugzilla.suse.com/show_bug.cgi?id=1091109

https://www.suse.com/security/cve/CVE-2018-6942/

http://www.nessus.org/u?36ee49be

プラグインの詳細

深刻度: Medium

ID: 136800

ファイル名: suse_SU-2020-1353-1.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2020/5/22

更新日: 2020/12/30

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 4.3

現状値: 3.2

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P

CVSS スコアのソース: CVE-2018-6942

CVSS v3

リスクファクター: Medium

基本値: 6.5

現状値: 5.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:freetype2-debugsource, p-cpe:/a:novell:suse_linux:freetype2-devel, p-cpe:/a:novell:suse_linux:libfreetype6, p-cpe:/a:novell:suse_linux:libfreetype6-32bit-debuginfo, p-cpe:/a:novell:suse_linux:libfreetype6-debuginfo, cpe:/o:novell:suse_linux:15

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2020/5/20

脆弱性公開日: 2018/2/13

参照情報

CVE: CVE-2018-6942