fontforge-20200314-6.el8
エラータID: AXSA:2024-8552:01
リリース日:
2024/07/10 Wednesday - 17:27
題名:
fontforge-20200314-6.el8
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- fontforge には、シェルコマンドを不正にインジェクション可能
な問題があるため、ローカルの攻撃者により、巧妙に細工された
ファイル名を持つファイルを介して、任意のシェルコード実行を
可能とする脆弱性が存在します。(CVE-2024-25081)
- fontforge には、シェルコマンドを不正にインジェクション可能
な問題があるため、ローカルの攻撃者により、巧妙に細工された
ファイルを介して、任意のシェルコード実行を可能とする脆弱性
が存在します。(CVE-2024-25082)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2024-25081
Splinefont in FontForge through 20230101 allows command injection via crafted filenames.
Splinefont in FontForge through 20230101 allows command injection via crafted filenames.
CVE-2024-25082
Splinefont in FontForge through 20230101 allows command injection via crafted archives or compressed files.
Splinefont in FontForge through 20230101 allows command injection via crafted archives or compressed files.
追加情報:
N/A
ダウンロード:
SRPMS
- fontforge-20200314-6.el8.src.rpm
MD5: bdf1b428732a3d5eb8d4ce51c671a1bd
SHA-256: b23a423f9c1faea2c25370b00af58e60ad348065dfdf2c6970f68133d90b7068
Size: 17.78 MB
Asianux Server 8 for x86_64
- fontforge-20200314-6.el8.i686.rpm
MD5: 4ed752a2aa7586d20b5be9b12a80c17f
SHA-256: d078c1c140245a491d4d7508b5115ec3456bc1d381b492c1ade91a743c94cf4a
Size: 5.55 MB - fontforge-20200314-6.el8.x86_64.rpm
MD5: f5bb9eec1adea1b80b42d84e88320db1
SHA-256: 2bae81e4e9dd131c21f75aff013eab6326c25885dce7175dd4f9f490a2683a42
Size: 5.39 MB
English