Scientific Linux セキュリティ更新:SL4.x i386/x86_64 の freetype

high Nessus プラグイン ID 61111

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

FreeType は、フォントファイルを開いて管理できる、高品質の無料ポータブルフォントエンジンです。また、個々のグリフを効率的にロードし、示唆および提供します。これらのパッケージは、FreeType 1 と FreeType 2 フォントエンジン両方を提供します。

FreeType ライブラリが、UNIX 圧縮を使用して圧縮した無効な形式のフォントファイルを取り扱う方法で、バッファオーバーフロー欠陥が見つかりました。FreeType にリンクされているアプリケーションで、特別に細工された圧縮フォントファイルをユーザーが読み込むと、アプリケーションがクラッシュすることや、アプリケーションを実行しているユーザーの権限で任意のコードが実行される可能性があります。(CVE-2011-2895)

注:この問題の影響を受けるのは、FreeType 2 フォントエンジンのみです。

ユーザーには、これらの更新済みパッケージにアップグレードすることをお勧めします。これにはこの問題を修正するバックポートされたパッチが、含まれています。この更新を有効にするためには、X サーバーを再起動(ログアウトしてから再びログイン)する必要があります。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

http://www.nessus.org/u?760a416c

プラグインの詳細

深刻度: High

ID: 61111

ファイル名: sl_20110815_freetype_on_SL4_x.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2012/8/1

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 9.3

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2011/8/15

参照情報

CVE: CVE-2011-2895