harfbuzz-2.7.4-10.el9

エラータID: AXSA:2024-7815:01

リリース日: 
2024/05/29 Wednesday - 21:41
題名: 
harfbuzz-2.7.4-10.el9
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- HarfBuzz には、マーキング処理内で元のグリフを探索
する処理が指数関数的に増加してしまう問題があるため、
リモートの攻撃者により、連続するマーキング処理を
介して、サービス拒否攻撃 (CPU リソース枯渇) を可能
とする脆弱性が存在します。(CVE-2023-25193)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. harfbuzz-2.7.4-10.el9.src.rpm
    MD5: 295db021bb793bba3b188affa03812a5
    SHA-256: e6ebd53a64f8784ac3c167a3457184f3091f6dfdeb844c834879a96ba41436c6
    Size: 9.11 MB

Asianux Server 9 for x86_64
  1. harfbuzz-2.7.4-10.el9.i686.rpm
    MD5: f2512dde67bcd330a851cd18b3432c05
    SHA-256: f4a30efe14bdf574e3148fb4b5981f5a05a0249865d0567a9f12360c017ff669
    Size: 648.66 kB
  2. harfbuzz-2.7.4-10.el9.x86_64.rpm
    MD5: edddfb6ca2734e6add2239638ef27059
    SHA-256: c9d8ada803ff3de76472b00baf3912b1166d054c057f5faffb598e61e5ee62f0
    Size: 623.40 kB
  3. harfbuzz-devel-2.7.4-10.el9.i686.rpm
    MD5: 536f6869390d9c65282b934f3086c4f0
    SHA-256: b07017f000f20ae1ff5821c34aa5f19cfa9c00a3b75669794234092004bbd54f
    Size: 307.15 kB
  4. harfbuzz-devel-2.7.4-10.el9.x86_64.rpm
    MD5: 979383be03efcaa7f8f1e23009fdcc62
    SHA-256: 392b68a5a553e471a5f7effadf098377edb8bdd23d988c624affa3f751456ba4
    Size: 304.70 kB
  5. harfbuzz-icu-2.7.4-10.el9.i686.rpm
    MD5: 76d1f5d62730ea0023065143b757080e
    SHA-256: c1f8e37fd1f521ad561a50a8dca67bb1f8644d042aede1cc63fa97d8f391736f
    Size: 12.87 kB
  6. harfbuzz-icu-2.7.4-10.el9.x86_64.rpm
    MD5: 343a788fd0dcfcbf81fea1085b9cd690
    SHA-256: 4253cba80ff39e6f917fd94b6ea460dab67b63def5189dc41648f0dcb86feb13
    Size: 12.66 kB