TR-20-883 (FreeType Güvenlik Güncellemesi)

Genel Bilgi

FreeType için çoklu vulns açıklıkları gideren güvenlik güncellemesi yayınlamıştır.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların CVE-2020-15999 zafiyetleri kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine dokümanını gözden geçirmelerini ve gerekli güncellemeleri yapılmasını tavsiye etmektedir.

Kaynaklar

https://www.linuxsecurity.com/advisories/suse/suse-2020-2998-1-important-freetype2-11-27-23?rss

https://www.linuxsecurity.com/advisories/suse/suse-2020-2995-1-important-freetype2-11-14-44?rss

https://www.linuxsecurity.com/advisories/gentoo/gentoo-glsa-202010-07-freetype-arbitrary-code-execution-00-43-15?rss

https://www.cybersecurity-help.cz/vdb/SB2020102310

/vdb/cvss3/#CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:H/RL:O/RC:C

https://www.linuxsecurity.com/advisories/deblts/debian-lts-dla-2415-1-freetype-security-update-17-59-56?rss

2020-10-26