RLSA-2026:11507

Опубликовано: 06 мая 2026

Источник: rocky

Оценка: Important

Описание

Important: grafana security update

Grafana is an open source, feature rich metrics dashboard and graph editor for Graphite, InfluxDB & OpenTSDB.

Security Fix(es):

golang: internal/syscall/unix: Root.Chmod can follow symlinks out of the root (CVE-2026-32282)
crypto/tls: golang: Go crypto/tls: Denial of Service via multiple TLS 1.3 key update messages (CVE-2026-32283)
crypto/x509: crypto/tls: golang: Go: Denial of Service vulnerability in certificate chain building (CVE-2026-32280)

For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.

Затронутые продукты

Rocky Linux 8

Наименование	Архитектура	Релиз	RPM
grafana	x86_64	30.el8_10	grafana-9.2.10-30.el8_10.x86_64.rpm
grafana-selinux	x86_64	30.el8_10	grafana-selinux-9.2.10-30.el8_10.x86_64.rpm

Показывать по

Связанные CVE

CVE-2026-32280

CVE-2026-32282

CVE-2026-32283

Ссылки на источники

Исправления

https://bugzilla.redhat.com/show_bug.cgi?id=2456336
Red Hat - 2456336
https://bugzilla.redhat.com/show_bug.cgi?id=2456338
Red Hat - 2456338
https://bugzilla.redhat.com/show_bug.cgi?id=2456339
Red Hat - 2456339

Связанные уязвимости

RLSA-2026:14200

rocky

около 2 месяцев назад

Important: git-lfs security update

RLSA-2026:11514

rocky

около 2 месяцев назад

Important: grafana-pcp security update

ELSA-2026-14200

oracle-oval

около 2 месяцев назад

ELSA-2026-14200: git-lfs security update (IMPORTANT)

ELSA-2026-11514

oracle-oval

около 2 месяцев назад

ELSA-2026-11514: grafana-pcp security update (IMPORTANT)

ELSA-2026-11507

oracle-oval

около 2 месяцев назад

ELSA-2026-11507: grafana security update (IMPORTANT)

exploitDog

RLSA-2026:11507

Описание

Затронутые продукты

Rocky Linux 8: обновленные пакеты

Связанные CVE

Ссылки на источники

Исправления

Связанные уязвимости