來自 Red Hat 安全性公告 2019:4254： 現已提供適用於 Red Hat Enterprise Linux 6 的 freetype 更新。 Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。 FreeType 是免費、高品質的可攜式字型引擎，可開啟及管理字型檔。FreeType 也可以有效載入、提示及轉譯個別字符。 安全性修正： * freetype：在 type1/ t1parse.c 中，T1_Get_Private_Dict 中的堆積型緩衝區過度讀取會導致資訊洩露 (CVE-2015-9381) * freetype：在 skip_comment 和 psaux/psobjs.c 中，FT_New_Memory_Face 操作中錯誤處理 ps_parser_skip_PS_token 會導致緩衝區過度讀取 (CVE-2015-9382) 如需安全性問題的詳細資料，包括影響、CVSS 分數、確認及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

根據安裝的 freetype 套件版本，遠端主機上的 EulerOS 安裝會受到下列弱點影響：- 在 FreeType 2.5.3 之前的版本中，type1/t1load.c 中的 parse_encoding 函式可讓遠端攻擊者透過 Postscript 串流中之「broken number-with-base」造成拒絕服務 (無限迴圈)，如 8#garbage 所示。(CVE-2014-9745) - 在 FreeType 2.5.4 之前的版本中，type42/t42parse.c 中的 t42_parse_encoding 函式未正確更新 immediates-only 模式的目前位置，這可讓遠端攻擊者透過 Type42 字型造成拒絕服務 (無限迴圈)。(CVE-2014-9747) - 在 FreeType 2.6.1 之前的版本中，因在 FT_New_Memory_Face 作業中不當處理 ps_parser_skip_PS_token，而使 psaux/psobjs.c 的 skip_comment 中有緩衝區過度讀取。(CVE-2015-9382) - 在 FreeType 2.6.2 之前的版本中，sfnt/ttcmap.c 的 tt_cmap14_validate 中有堆積型緩衝區過度讀取。(CVE-2015-9383) - 在 FreeType 2.6.1 之前的版本中，type1/t1parse.c 的 T1_Get_Private_Dict 中有堆積型緩衝區過度讀取。(CVE-2015-9381) 請注意，Tenable Network Security 已直接從 EulerOS 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

現已提供適用於 Red Hat Enterprise Linux 7 的更新。

Red Hat 產品安全性團隊已將此更新評等為具有「中等」安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

GNOME 是 Red Hat Enterprise Linux 的預設桌面環境。

安全性修正：

* libsoup：空主機名稱上的 soup_cookie_jar.c: get_cookies() 中存在損毀 (CVE-2018-12910)

* poppler：fofi/FoFiType1C.cc: FoFiType1C: : cvtGlyph() 函式中存在無限遞迴，可導致拒絕服務 (CVE-2017-18267)

* libgxps：gxps-fonts.c 的 ft_font_face_hash 函式中存在堆積型緩衝區過度讀取 (CVE-2018-10733)

* libgxps：呼叫 gcontenttype.c 的 gxps_images_guess_content_type 中的 glib 時發生堆疊型緩衝區溢位 (CVE-2018-10767)

* poppler：Annot.h: AnnotPath：: getCoordsLength() 中存在 NULL 指標解除參照，允許透過特別建構的 PDF 造成拒絕服務 (CVE-2018-10768)

* poppler：pdfunite 中存在超出邊界讀取 (CVE-2018-13988)

如需安全性問題的詳細資料，包括影響、CVSS 分數及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Red Hat 在此感謝 chenyuan (NESA Lab) 報告 CVE-2018-10733 和 CVE-2018-10767，感謝 Hosein Askari 報告 CVE-2018-13988。

其他變更：

如需有關此發行版本的詳細變更資訊，請參閱可從「參照」一節連結的 Red Hat Enterprise Linux 7.6 版本資訊。

在 2.6.1 之前的 FreeType 中，type1/t1parse.c 的 T1_Get_Private_Dict 中有堆積型衝區過度讀取情形。(CVE-2015-9381) 在 2.6.1 之前的 FreeType 中，psaux/psobjs.c 的 skip_comment 中有緩衝區過度讀取情形，因為 FT_New_Memory_Face 作業中的 ps_parser_skip_PS_token 並未獲得適當處理。(CVE-2015-9382)

現已提供適用於 Red Hat Enterprise Linux 6 的 freetype 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。FreeType 是免費、高品質的可攜式字型引擎，可開啟及管理字型檔。FreeType 也可以有效載入、提示及轉譯個別字符。安全性修正：* freetype：type1/ t1parse.c 的 T1_Get_Private_Dict 中有導致資訊洩漏的堆積型緩衝區過度讀取 (CVE-2015-9381) * freetype：在 skip_comment、psaux/psobjs.c 中，不當處理 FT_New_Memory_Face 作業中的 ps_parser_skip_PS_token 導致緩衝區過度讀取 (CVE-2015-9382) 如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

已修正 FreeType 2 字型引擎中數個新參照的問題。CVE-2015-9381 在 type1/t1parse.c 的 T1_Get_Private_Dict 中存在堆積型緩衝區過度讀取。CVE-2015-9382 在 psaux/psobjs.c 的 skip_comment 中存在緩衝區過度讀取，因為在 FT_New_Memory_Face 作業中未正確處理 ps_parser_skip_PS_token。CVE-2015-9383 在 sfnt/ttcmap.c 的 tt_cmap14_validate 中存在堆積型緩衝區過度讀取。針對 Debian 8「Jessie」，此問題已在版本 2.5.2-3+deb8u4 中修正。建議您升級 freetype 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

執行 MAIN 4.05 版的遠端 NewStart CGSL 主機上安裝的 freetype 套件受到多個弱點影響：

  - 在 2.6.1 之前的 FreeType 中，type1/t1parse.c 的 T1_Get_Private_Dict 中存在堆積型衝區過度讀取。
    (CVE-2015-9381)。

  - 在 2.6.1 之前的 FreeType 中，psaux/psobjs.c 的 skip_comment 中存在緩衝區過度讀取，這是因為 FT_New_Memory_Face 作業中的 ps_parser_skip_PS_token 未獲得適當處理。(CVE-2015-9382)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

安全性修正：- freetype：type1/t1parse.c 的 T1_Get_Private_Dict 中有導致資訊洩漏的堆積型緩衝區過度讀取 (CVE-2015-9381) - freetype：在 skip_comment、psaux/psobjs.c 中，不當處理 FT_New_Memory_Face 作業中的 ps_parser_skip_PS_token 導致緩衝區過度讀取 (CVE-2015-9382)

現已提供適用於 Red Hat Enterprise Linux 7 的更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。GNOME 是 Red Hat Enterprise Linux 的預設桌面環境。安全性修正：* libsoup：空白主機名稱上的 soup_cookie_jar.c:get_cookies() 發生損毀 (CVE-2018-12910) * poppler：fofi/FoFiType1C.cc:FoFiType1C::cvtGlyph() 函式中發生無限遞迴，進而導致拒絕服務 (CVE-2017-18267) * libgxps：gxps-fonts.c 中的 ft_font_face_hash 函式發生堆積型緩衝區溢位讀取 (CVE-2018-10733) * libgxps：在 gcontenttype.c 的 gxps_images_guess_content_type 中呼叫 glib 時發生堆疊型緩衝區溢位 (CVE-2018-10767) * poppler：Annot.h:AnnotPath::getCoordsLength() 中發生 NULL 指標解除參照，進而可透過特製的 PDF 造成拒絕服務 (CVE-2018-10768) * poppler：pdfunite 中發生超出邊界讀取 (CVE-2018-13988) 如需安全性問題的詳細資料，包括影響、CVSS 分數及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。Red Hat 感謝 chenyuan (NESA Lab) 報告 CVE-2018-10733 和 CVE-2018-10767 以及 Hosein Askari 報告 CVE-2018-13988。其他變更：如需有關此發行版本的詳細變更資訊，請參閱可從〈參照〉一節連結的 Red Hat Enterprise Linux 7.6 版本資訊。

ID	名稱	產品	系列	已發布	已更新	嚴重性
132303	Oracle Linux 6 : freetype (ELSA-2019-4254)	Nessus	Oracle Linux Local Security Checks	2019/12/19	2024/4/3	high
131667	EulerOS 2.0 SP2：freetype (EulerOS-SA-2019-2514)	Nessus	Huawei Local Security Checks	2019/12/4	2024/4/8	high
118995	CentOS 7：PackageKit/accountsservice/adwaita-icon-theme/appstream-data/at-spi2-atk/等 (CESA-2018: 3140)	Nessus	CentOS Local Security Checks	2018/11/16	2020/8/3	critical
134570	Amazon Linux AMI：freetype (ALAS-2020-1348)	Nessus	Amazon Linux Local Security Checks	2020/3/16	2024/3/22	high
132403	CentOS 6：freetype (CESA-2019:4254)	Nessus	CentOS Local Security Checks	2019/12/27	2024/4/2	high
132231	RHEL 6：freetype (RHSA-2019:4254)	Nessus	Red Hat Local Security Checks	2019/12/18	2024/4/28	high
128509	Debian DLA-1909-1：freetype 安全性更新	Nessus	Debian Local Security Checks	2019/9/5	2024/4/29	high
135763	NewStart CGSL MAIN 4.05：freetype 多個弱點 (NS-SA-2020-0015)	Nessus	NewStart CGSL Local Security Checks	2020/4/21	2024/3/15	high
132306	Scientific Linux 安全性更新：SL6.x i386/x86_64 上的 freetype	Nessus	Scientific Linux Local Security Checks	2019/12/19	2024/4/3	high
118726	RHEL 7：GNOME (RHSA-2018:3140)	Nessus	Red Hat Local Security Checks	2018/11/5	2024/4/27	critical

偵測

搜尋 Plugin

high

high

critical

high

high

high

high

high

high

critical