Uočen je sigurnosni propust u paketu FreeType koji se može iskoristiti za udaljeno izvođenje napada uskraćivanja usluge i pokretanje zlonamjernog programskog koda.
Propust se očituje pri obradi bitmap font datoteka.
Posljedica:
Udaljeni napadač može iskoristiti propust pomoću posebno oblikovane font datoteke čime dobiva mogućnost izvođenje DoS napada i pokretanja proizvoljnog programskog koda.
Rješenje:
Savjetuje se korištenje dostupne programske zakrpe.
CentOS-announce] CESA-2011:1402 Important CentOS 4 i386 freetype
CentOS Errata and Security Advisory 2011:1402 Important
Upstream details at : https://rhn.redhat.com/errata/RHSA-2011-1402.html
The following updated files have been uploaded and are currently
syncing to the mirrors: ( md5sum Filename )
i386:
daaab709a7c61b53c98fcd0f8188002e freetype-2.1.9-20.el4.i386.rpm
83325f46f1b69a971426da0d4e90c74c freetype-demos-2.1.9-20.el4.i386.rpm
6be4af3a867b678403e1a9c5874d0431 freetype-devel-2.1.9-20.el4.i386.rpm
2e4c08d90aca8869f0560d3afb8f14ed freetype-utils-2.1.9-20.el4.i386.rpm
Source:
69dc6e02da52f5165044f826444c312d freetype-2.1.9-20.el4.src.rpm
--
Tru Huynh
CentOS Project { http://www.centos.org/ }
irc: tru_tru, #Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
_______________________________________________
CentOS-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://lists.centos.org/mailman/listinfo/centos-announce
Posljednje sigurnosne preporuke