ELSA-2024-2528

Опубликовано: 03 мая 2024

Источник: oracle-oval

Платформа: Oracle Linux 9

Описание

ELSA-2024-2528: mingw-glib2 security update (LOW)

[2.78.0-1]

Bump glib2 version 2.78.0
Drop DesktopQE gating
Fix CVEs: CVE-2023-32636, CVE-2023-29499, CVE-2023-32611, CVE-2023-32665, DoS
Resolves: RHEL-5019
Resolves: RHEL-5020
Resolves: RHEL-5092
Resolves: RHEL-5093
Resolves: RHEL-5094

Обновленные пакеты

Oracle Linux 9

Oracle Linux aarch64

mingw32-glib2

2.78.0-1.el9

mingw64-glib2

2.78.0-1.el9

Oracle Linux x86_64

mingw32-glib2

2.78.0-1.el9

mingw32-glib2-static

2.78.0-1.el9

mingw64-glib2

2.78.0-1.el9

mingw64-glib2-static

2.78.0-1.el9

Связанные CVE

Ссылки на источники

Связанные уязвимости

SUSE-SU-2023:3535-1

suse-cvrf

почти 2 года назад

Security update for glib2

ELSA-2023-6631

oracle-oval

больше 1 года назад

ELSA-2023-6631: glib2 security and bug fix update (LOW)

ROS-20240506-02

CVSS3: 9.8

redos

около 1 года назад

Множественные уязвимости glib2

CVE-2023-32611

CVSS3: 5.5

ubuntu

почти 2 года назад

A flaw was found in GLib. GVariant deserialization is vulnerable to a slowdown issue where a crafted GVariant can cause excessive processing, leading to denial of service.

CVE-2023-32611

CVSS3: 6.5

redhat

больше 2 лет назад

A flaw was found in GLib. GVariant deserialization is vulnerable to a slowdown issue where a crafted GVariant can cause excessive processing, leading to denial of service.