为大家介绍一下解决方法,有需要的小伙伴可以参考一下:

1、漏洞提示:

RHSA-2020:4907-重要: freetype 安全更新

2、漏洞描述:

漏洞编号 漏洞公告 漏洞描述
CVE-2020-15999 

FreeType缓冲区溢出漏洞

Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome 86.0.4240.111之前版本中的 FreeType 存在缓冲区溢出漏洞,攻击者可利用该漏洞可以通过FreeType的字体文件触发内存破坏,以触发拒绝服务,并可能运行代码。

 

3、影响说明:

软件:freetype 2.8-14.el7
命中:freetype version less than 0:2.8-14.el7_9.1
路径:/usr/lib64/libfreetype.so.6
软件:freetype-devel 2.8-14.el7
命中:freetype-devel version less than 0:2.8-14.el7_9.1
路径:/usr/bin/freetype-config

4、解决方法:

yum update freetype
yum update freetype-devel

5、重启验证:

reboot