RH 안전 컨설팅을 해석하는 방법

tag-icon tag-icon rhel
RH 안전 컨설팅을 해석하는 방법

저는 RHEL 7을 사용하고 있습니다.

[root@localhost ~]# cat /etc/redhat-release
Red Hat Enterprise Linux Server release 7.9 (Maipo)

yum-plugin-security를 ​​설치했기 때문에 심각도 = 중요인 보안 관련 패치를 찾고 있습니다. 출력에 따르면 사용 가능한 것이 하나 있습니다.

[root@localhost ~]# yum updateinfo --sec-severity Important
Loaded plugins: product-id, search-disabled-repos, subscription-manager
Updates Information Summary: updates
    1 Important Security notice(s)
updateinfo summary done

더 자세히 살펴보면 RHSA 및 CVE와 같은 세부 정보를 얻을 수 있습니다.

 [root@localhost ~]# yum updateinfo info --sec-severity Important
    Loaded plugins: product-id, search-disabled-repos, subscription-manager
    
    ===============================================================================
      Important: freetype security update
    ===============================================================================
      Update ID : RHSA-2020:4907
        Release : 0
           Type : security
         Status : final
         Issued : 2020-11-04 09:39:15 UTC
           Bugs : 1890210 - CVE-2020-15999 freetype: Heap-based buffer overflow due to integer truncation in Load_SBit_Png
           CVEs : CVE-2020-15999
    Description : FreeType is a free, high-quality, portable font engine that can
                : open and manage font files. FreeType loads, hints,
                : and renders individual glyphs efficiently.
                :
                : Security Fix(es):
                :
                : * freetype: Heap-based buffer overflow due to
                :   integer truncation in Load_SBit_Png
                :   (CVE-2020-15999)
                :
                : For more details about the security issue(s),
                : including the impact, a CVSS score,
                : acknowledgments, and other related information,
                : refer to the CVE page(s) listed in the References
                : section.
       Severity : Important
    updateinfo info done

inux RHSA-2020:4907 보기--> 업데이트 패키지 수정 사항이 포함된 패키지를 볼 수 있습니다.

여기에 이미지 설명을 입력하세요.

현재 버전을 확인하고 업데이트 시 설치할 버전과 비교해 보면 현재 버전이 freetype-2.8-14.el7.x86_64패치가 포함된 패키지 버전이고, 설치되는 패키지 버전이 freetype.x86_64 0:2.8-14.el7_9.1업데이트인 것을 알 수 있습니다.

여기에 이미지 설명을 입력하세요.

하지만 몇 가지 질문이 있습니다.

  1. RedHat 보안 권고가 "업데이트된 패키지" 아래에 추가 rpm 패키지를 표시하는 이유는 무엇입니까(빨간색 물음표로 표시된 참조). freetype-debuginfo, freetype-devel, freetype-demos 패키지를 설치하지 않았습니다. RHSA의 아치와 동일한 수준의 내 OS 버전 아래에 모든 패키지를 나열해야 합니까?

여기에 이미지 설명을 입력하세요.

  1. 권고를 설치하면 위에서 언급한 패키지(1번 항목)가 설치/업데이트되는 것을 볼 수 없습니다.

여기에 이미지 설명을 입력하세요.

누구든지 설명을 제공할 수 있나요?

감사해요!

답변1

다른 패키지도 동일한 게시판의 일부이지만 이미 설치된 경우에만 업그레이드하면 됩니다. 이러한 debuginfo패키지는 일반적으로 Freetype 충돌을 조사하거나 라이브러리로 개발하는 경우에만 필요한 디버깅 정보를 제공합니다. 이 demos패키지에는 데모 도구가 포함되어 있으며, 이 devel패키지에는 Freetype을 사용하여 프로그램을 빌드할 때만 필요한 개발 파일이 포함되어 있습니다.

yum update --advisory RHSA-2020:4907

당신을 위해 옳은 일을 할 것입니다. 필요하지 않은 것을 추가로 설치하지 않고도 업그레이드가 필요한 모든 패키지를 업그레이드합니다.

관련 정보