FreeType 2.4.9之前版本多个远程漏洞(CVE-2012-1126)

漏洞描述

FreeType是一个流行的字体函数库。

FreeType 2.4.9之前版本在实现上存在多个堆缓冲区溢出漏洞、栈缓冲区溢出漏洞和拒绝服务漏洞，远程攻击者可利用这些漏洞执行任意代码或造成拒绝服务。

解决方法

以下是各Linux/Unix发行版系统针对此漏洞发布的安全公告，可以参考对应系统的安全公告修复该漏洞:

Ubuntu

----------------

USN-1403-1: [USN-1403-1] FreeType vulnerabilities

链接: https://www.ubuntu.com/usn/usn-1403-1

Red Hat Enterprise Linux

----------------

链接: https://access.redhat.com/security/cve/CVE-2012-1126

CentOS

----------------

CESA-2012:0467: CESA-2012:0467 Important CentOS 5 freetype Update

链接: https://lists.centos.org/pipermail/centos-announce/2012-April/018559.html

CESA-2012:0467: CESA-2012:0467 Important CentOS 6 freetype Update

链接: https://lists.centos.org/pipermail/centos-announce/2012-April/018563.html

Gentoo

----------------

GLSA-201204-04: FreeType: Multiple vulnerabilities

链接: https://security.gentoo.org/glsa/201204-04

FreeBSD

----------------

380e8c56-8e32-11e1-9580-4061862b8c22: mozilla -- multiple vulnerabilities

链接: http://vuxml.freebsd.org/freebsd/380e8c56-8e32-11e1-9580-4061862b8c22.html

462e2d6c-8017-11e1-a571-bcaec565249c: freetype -- multiple vulnerabilities

链接: http://vuxml.freebsd.org/freebsd/462e2d6c-8017-11e1-a571-bcaec565249c.html

openSUSE

----------------

openSUSE-SU-2012:0489-1: openSUSE Security Update: freetype2 update

链接: https://lists.opensuse.org/opensuse-security-announce/2012-04/msg00004.html

SUSE

----------------

链接: https://www.suse.com/security/cve/CVE-2012-1126/

Oracle Linux

----------------

链接: https://linux.oracle.com/cve/CVE-2012-1126.html

原文地址：https://www.cnblogs.com/mrhonest/p/10912136.html

时间： 2024-10-19 07:15:08

FreeType 2.4.9之前版本多个远程漏洞(CVE-2012-1126)的相关文章

FreeType 2.4.9之前版本多个远程漏洞(CVE-2012-1130)

漏洞描述 FreeType是一个流行的字体函数库. FreeType 2.4.9之前版本在实现上存在多个堆缓冲区溢出漏洞.栈缓冲区溢出漏洞和拒绝服务漏洞,远程攻击者可利用这些漏洞执行任意代码或造成拒绝服务. 解决方法以下是各Linux/Unix发行版系统针对此漏洞发布的安全公告,可以参考对应系统的安全公告修复该漏洞: Ubuntu ---------------- USN-1403-1: [USN-1403-1] FreeType vulnerabilities 链接: https://www

FreeType 2.4.9之前版本多个远程漏洞(CVE-2012-1131)

装多版本sqlserver的远程连接问题

装系统时win7下一直没法装sqlserver2012,后来装了sqlserver2005,前段时间因需要使用sqlserver2012,尝试再装一次,竟然装成功了.可是sqlserver2012远程连接老是不成功,通过"主机名\实例名"却可以成功.网上找了很多方法,都没成功.我先把这些方法都罗列出来. 1.双击下图的右侧的 TCP/IP 打开IP地址选项,拉到最下面有个IPALL,设置一个TCP端口,如1433或1444,设置完确定,并重启sqlserver对应实例的服务(TCP/

如何查看某个特定版本软件具有哪些漏洞？

我们拿到一个软件信息,知道它的版本,但却并不清楚它到底存在哪些漏洞,本文将跟随你一起去寻找ta(CVE) 以常用的服务器Apache Tomcat为例,比如说我们要找一个版本比较老的Apache tomcat 6.0.13,想知道它到底存在哪些漏洞? 1.我们需要去NVD: https://web.nvd.nist.gov/view/vuln/search 输入关键字:Tomcat 2.得到下面的搜索结果,我们可能需要多看几个CVE号,才能找到我们想要的版本的漏洞信息,因为新出的CVE并不是都会

Samba 4.x.x全版本存在命令执行漏洞

Samba 4.0.0到4.1.10版本的nmbd(the NetBIOS name services daemon)被发现存在远程命令执行漏洞.CVE编号为CVE-2014-3560.目前官方已经发布最新的补丁. 下面是官方公布的漏洞概要: =========================================================== == Subject: Remote code execution in nmbd == == CVE ID#: CVE

【Gitlab】GIT回滚master分支到指定tag版本并提交远程仓库

[Gitlab]GIT回滚master分支到指定tag版本并提交远程仓库1 查看分支git branch 2 切换到master分支git checkout master 3 查看标签git tagv1.3.3v1.3.4v1.3.5 4 查看某个标签的详情git show v1.3.5commit fb479960c0cec5549463ae123d70bdd72ccf6be7 5 通过commit id回退git reset --hard fb479960c0cec5549463ae123

【Git】(1)---工作区、暂存区、版本库、远程仓库

工作区.暂存区.版本库.远程仓库一.概念 1.四个工作区域 Git本地有四个工作区域:工作目录(Working Directory).暂存区(Stage/Index).资源库(Repository或Git Directory).git仓库(Remote Directory).文件在这四个区域之间的转换关系如下: Workspace: 工作区,就是你平时存放项目代码的地方 Index / Stage: 暂存区,用于临时存放你的改动,事实上它只是一个文件,保存即将提交到文件列表信息 Reposit

IIS6.0,Apache低版本,PHP CGI 解析漏洞

IIS6.0解析漏洞在IIS6.0下存在这样的文件"名字.asp;名字.jpg" 代表了jpg文件可以以asp脚本类型的文件执行. 根据这个解析漏洞我们可以上传这种名字类型的图片,比如 1.asp;xxx.jpg 他会忽略;后边的内容,所以文件相当于1.asp asp一句话木马 <%eval request ("pass")%> 找到上传的路径后,可以直接用菜刀连接.如果对文件内容检测,就得使用图片马了. 有时候他会把这个上传文件的目录设置为不可执行,

Git for Windows之推送本地版本库到远程仓库

Git for Windows之基础环境搭建与基础操作中介绍了Git基本环境的构建与基本的操作.生成了一个本地git版本库,本文将介绍如何将这个版本库推送到远程仓库(码云,github也可以). 1.注册码云的账号,创建一个public的项目点击进入该项目,有如下信息: (1).红框内Https选项卡为远程仓储的地址,SSH选项也是远程仓储的地址,但是后者需要配置. (2).码云提供的简单的快速初始化本地版本库,到码云远程仓库的命令行代码. 2.使用码云推荐的git命令推送本地版本库到码云远程