RLSA-2024:5291

Опубликовано: 07 мая 2025

Источник: rocky

Оценка: Moderate

Описание

Moderate: grafana security update

Grafana is an open source, feature rich metrics dashboard and graph editor for Graphite, InfluxDB & OpenTSDB.

Security Fix(es):

golang: net: malformed DNS message can cause infinite loop (CVE-2024-24788)
golang: archive/zip: Incorrect handling of certain ZIP files (CVE-2024-24789)
golang: net/netip: Unexpected behavior from Is methods for IPv4-mapped IPv6 addresses (CVE-2024-24790)

For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.

Затронутые продукты

Rocky Linux 8

Наименование	Архитектура	Релиз	RPM
grafana	x86_64	17.el8_10	grafana-9.2.10-17.el8_10.x86_64.rpm
grafana-selinux	x86_64	17.el8_10	grafana-selinux-9.2.10-17.el8_10.x86_64.rpm

Показывать по

Связанные CVE

CVE-2024-24788

CVE-2024-24789

CVE-2024-24790

Ссылки на источники

Исправления

https://bugzilla.redhat.com/show_bug.cgi?id=2279814
Red Hat - 2279814
https://bugzilla.redhat.com/show_bug.cgi?id=2292668
Red Hat - 2292668
https://bugzilla.redhat.com/show_bug.cgi?id=2292787
Red Hat - 2292787

Связанные уязвимости

ELSA-2024-5291

oracle-oval

10 месяцев назад

ELSA-2024-5291: grafana security update (MODERATE)

ELSA-2024-9115

oracle-oval

7 месяцев назад

ELSA-2024-9115: grafana security update (MODERATE)

SUSE-SU-2024:3938-1

suse-cvrf

7 месяцев назад

Security update for go1.22-openssl

SUSE-SU-2024:3772-1

suse-cvrf

8 месяцев назад

Security update for go1.22-openssl

ELSA-2025-7256

oracle-oval

около 1 месяца назад

ELSA-2025-7256: git-lfs security update (MODERATE)

exploitDog

RLSA-2024:5291

Описание

Затронутые продукты

Rocky Linux 8: обновленные пакеты

Связанные CVE

Ссылки на источники

Исправления

Связанные уязвимости