阿里云漏洞修复RHSA-2020:4072-中危: libcroco 安全更新

最近收到了服务器有漏洞的通知,提示:RHSA-2020:4072-中危: libcroco 安全更新,接下来 众众帮 就为大家介绍一下libcroco安全更新的解决方法,有需要的小伙伴可以参考一下:

1、漏洞提示:

RHSA-2020:4072-中危: libcroco 安全更新

2、漏洞描述:

漏洞编号 漏洞公告 漏洞描述
CVE-2020-12825

ibcroco 缓冲区错误漏洞



ibcroco是一个CSS2解析库。

libcroco 0.6.13及之前版本中的cr-parser.c文件的cr_parser_parse_any_core存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(栈消耗)。



3、影响说明:

软件:
libcroco 0.6.12-4.el7
命中:
libcroco version less than 0:0.6.12-6.el7_9
路径:
/usr/bin/csslint-0.6
4、解决方法:
yum update libcroco 

5、重启验证:

reboot
本博客所有文章如无特别注明均为原创。作者:小乐复制或转载请以超链接形式注明转自 众众帮
原文地址《阿里云漏洞修复RHSA-2020:4072-中危: libcroco 安全更新
分享到:更多

相关推荐

发表评论

路人甲 表情
Ctrl+Enter快速提交

网友评论(0)