harfbuzz-1.7.5-4.el8

エラータID: AXSA:2024-8252:02

リリース日: 
2024/06/15 Saturday - 06:11
題名: 
harfbuzz-1.7.5-4.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- HarfBuzz には、マーキング処理内で元のグリフを探索する
処理が指数関数的に増加してしまう問題があるため、リモート
の攻撃者により、連続するマーキング処理を介して、サービス
拒否攻撃 (CPU リソース枯渇) を可能とする脆弱性が存在します。
(CVE-2023-25193)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. harfbuzz-1.7.5-4.el8.src.rpm
    MD5: 440e51a834a6f77c9cb0711463f5e71a
    SHA-256: 55aff09bd9e4776b8fd6ef38dae0b922d7a92902a9559cf3687e3997e1fcf66c
    Size: 2.23 MB

Asianux Server 8 for x86_64
  1. harfbuzz-1.7.5-4.el8.i686.rpm
    MD5: 0cc70f799ffb3186685d782a1fad69e4
    SHA-256: 8f1d9b1132799472ea57de758fe968e3a5691a3aeb325932033fa11aa9eb2176
    Size: 304.76 kB
  2. harfbuzz-1.7.5-4.el8.x86_64.rpm
    MD5: 9ac7715e74a1c3750edd54897917e6b1
    SHA-256: a2cf05fb71e42be5c65da12c944b484879ad5d97afadc4ef10919634835532cf
    Size: 294.56 kB
  3. harfbuzz-devel-1.7.5-4.el8.i686.rpm
    MD5: 047849a2ff18e549cc723f3ca37b0c6f
    SHA-256: a0da8875d48442f1eb1c02ed47056bc8f2ae8970dd6e5c3602d90588a2010185
    Size: 183.21 kB
  4. harfbuzz-devel-1.7.5-4.el8.x86_64.rpm
    MD5: 1aeebf21a0b1098f4d9f685138490f9c
    SHA-256: 5806d952d6b0cb5de99c4037cef30c3b969b00a75b18f36145bc48689dd7c619
    Size: 180.11 kB
  5. harfbuzz-icu-1.7.5-4.el8.i686.rpm
    MD5: 61781e08baa177ddae8a53b458b9dcad
    SHA-256: 2e7fcdf309ba5913fe26041f45400bf0db4ccc6e05df384c78d597936bcc9659
    Size: 23.04 kB
  6. harfbuzz-icu-1.7.5-4.el8.x86_64.rpm
    MD5: 0041f6227671dfe62a66fe30b36804aa
    SHA-256: ec4e8a7ecac4331e88fd9e1612ad576f00db1e83210461c61fbab70f0ffc6b75
    Size: 22.77 kB