RHSA-2020:4907-重要:freetype安全更新

最近收到了服务器提示有freetype安全更新，攻击者可利用缓冲区溢出漏洞触发内存破坏并可能运行代码。接下来就为大家介绍一下解决方法，有需要的小伙伴可以参考一下：

1、漏洞提示：

RHSA-2020:4907-重要: freetype 安全更新

2、漏洞描述：

漏洞编号 漏洞公告 漏洞描述 CVE-2020-15999

FreeType缓冲区溢出漏洞

Google Chrome是美国谷歌（Google）公司的一款Web浏览器。 Google Chrome 86.0.4240.111之前版本中的 FreeType 存在缓冲区溢出漏洞，攻击者可利用该漏洞可以通过FreeType的字体文件触发内存破坏，以触发拒绝服务，并可能运行代码。

3、影响说明：

软件：freetype 2.8-14.el7 命中：freetype version less than 0:2.8-14.el7_9.1 路径：/usr/lib64/libfreetype.so.6 软件：freetype-devel 2.8-14.el7 命中：freetype-devel version less than 0:2.8-14.el7_9.1 路径：/usr/bin/freetype-config

4、解决方法：

yum update freetype

5、重启验证：

reboot