RHSA-2020:4072:libcroco安全更新

最近收到了服务器提示有RHSA-2020:4072:libcroco安全更新，可能导致libcroco缓冲区错误漏洞。接下来就为大家介绍一下解决方法，有需要的小伙伴可以参考一下：

1、漏洞提示：

RHSA-2020:4072: libcroco 安全更新

2、漏洞描述：

漏洞编号 漏洞公告 漏洞描述 CVE-2020-12825

libcroco 缓冲区错误漏洞

libcroco是一个CSS2解析库。

libcroco 0.6.13及之前版本中的cr-parser.c文件的cr_parser_parse_any_core存在安全漏洞。攻击者可利用该漏洞造成拒绝服务（栈消耗）。

3、影响说明：

软件：libcroco 0.6.12-4.el7 命中：libcroco version less than 0:0.6.12-6.el7_9 路径：/usr/bin/csslint-0.6

4、解决方法：

yum update libcroco

5、重启验证：

reboot