fontforge-20201107-6.el9
エラータID: AXSA:2024-9309:02
リリース日:
2024/12/12 Thursday - 21:35
題名:
fontforge-20201107-6.el9
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- fontforge には、シェルコマンドを不正にインジェクション
可能な問題があるため、ローカルの攻撃者により、巧妙に細工
されたファイル名を持つファイルを介して、任意のシェルコード
実行を可能とする脆弱性が存在します。(CVE-2024-25081)
- fontforge には、シェルコマンドを不正にインジェクション
可能な問題があるため、ローカルの攻撃者により、巧妙に細工
されたファイルを介して、任意のシェルコード実行を可能とする
脆弱性が存在します。(CVE-2024-25082)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2024-25081
Splinefont in FontForge through 20230101 allows command injection via crafted filenames.
Splinefont in FontForge through 20230101 allows command injection via crafted filenames.
CVE-2024-25082
Splinefont in FontForge through 20230101 allows command injection via crafted archives or compressed files.
Splinefont in FontForge through 20230101 allows command injection via crafted archives or compressed files.
追加情報:
N/A
ダウンロード:
SRPMS
- fontforge-20201107-6.el9.src.rpm
MD5: 0f49d8d0d5c84753823f93572559022b
SHA-256: 2f5510cc0acb9f448bbffc8379808659ddef435672de87f2c713014199a8f7c3
Size: 18.14 MB
Asianux Server 9 for x86_64
- fontforge-20201107-6.el9.i686.rpm
MD5: 080e597d5f93b58cad331ab01f906043
SHA-256: d91e6d9a5bbf9d124240502067b14885074e522b51130989b3200264be940ab6
Size: 6.02 MB - fontforge-20201107-6.el9.x86_64.rpm
MD5: 081ff82254c4bca029694a4c138aa968
SHA-256: 8896d10cf6441baaa2cf859ec2eaee867edce1575a62d7a66a73057cdf66b00f
Size: 5.86 MB
English