저는 RHEL 7을 사용하고 있습니다.
[root@localhost ~]# cat /etc/redhat-release
Red Hat Enterprise Linux Server release 7.9 (Maipo)
yum-plugin-security를 설치했기 때문에 심각도 = 중요인 보안 관련 패치를 찾고 있습니다. 출력에 따르면 사용 가능한 것이 하나 있습니다.
[root@localhost ~]# yum updateinfo --sec-severity Important
Loaded plugins: product-id, search-disabled-repos, subscription-manager
Updates Information Summary: updates
1 Important Security notice(s)
updateinfo summary done
더 자세히 살펴보면 RHSA 및 CVE와 같은 세부 정보를 얻을 수 있습니다.
[root@localhost ~]# yum updateinfo info --sec-severity Important
Loaded plugins: product-id, search-disabled-repos, subscription-manager
===============================================================================
Important: freetype security update
===============================================================================
Update ID : RHSA-2020:4907
Release : 0
Type : security
Status : final
Issued : 2020-11-04 09:39:15 UTC
Bugs : 1890210 - CVE-2020-15999 freetype: Heap-based buffer overflow due to integer truncation in Load_SBit_Png
CVEs : CVE-2020-15999
Description : FreeType is a free, high-quality, portable font engine that can
: open and manage font files. FreeType loads, hints,
: and renders individual glyphs efficiently.
:
: Security Fix(es):
:
: * freetype: Heap-based buffer overflow due to
: integer truncation in Load_SBit_Png
: (CVE-2020-15999)
:
: For more details about the security issue(s),
: including the impact, a CVSS score,
: acknowledgments, and other related information,
: refer to the CVE page(s) listed in the References
: section.
Severity : Important
updateinfo info done
inux RHSA-2020:4907 보기--> 업데이트 패키지 수정 사항이 포함된 패키지를 볼 수 있습니다.
현재 버전을 확인하고 업데이트 시 설치할 버전과 비교해 보면 현재 버전이 freetype-2.8-14.el7.x86_64
패치가 포함된 패키지 버전이고, 설치되는 패키지 버전이 freetype.x86_64 0:2.8-14.el7_9.1
업데이트인 것을 알 수 있습니다.
하지만 몇 가지 질문이 있습니다.
- RedHat 보안 권고가 "업데이트된 패키지" 아래에 추가 rpm 패키지를 표시하는 이유는 무엇입니까(빨간색 물음표로 표시된 참조). freetype-debuginfo, freetype-devel, freetype-demos 패키지를 설치하지 않았습니다. RHSA의 아치와 동일한 수준의 내 OS 버전 아래에 모든 패키지를 나열해야 합니까?
- 권고를 설치하면 위에서 언급한 패키지(1번 항목)가 설치/업데이트되는 것을 볼 수 없습니다.
누구든지 설명을 제공할 수 있나요?
감사해요!
답변1
다른 패키지도 동일한 게시판의 일부이지만 이미 설치된 경우에만 업그레이드하면 됩니다. 이러한 debuginfo
패키지는 일반적으로 Freetype 충돌을 조사하거나 라이브러리로 개발하는 경우에만 필요한 디버깅 정보를 제공합니다. 이 demos
패키지에는 데모 도구가 포함되어 있으며, 이 devel
패키지에는 Freetype을 사용하여 프로그램을 빌드할 때만 필요한 개발 파일이 포함되어 있습니다.
yum update --advisory RHSA-2020:4907
당신을 위해 옳은 일을 할 것입니다. 필요하지 않은 것을 추가로 설치하지 않고도 업그레이드가 필요한 모든 패키지를 업그레이드합니다.