RLSA-2026:3188

Опубликовано: 26 фев. 2026

Источник: rocky

Оценка: Important

Описание

Important: grafana security update

Grafana is an open source, feature rich metrics dashboard and graph editor for Graphite, InfluxDB & OpenTSDB.

Security Fix(es):

golang: archive/zip: Excessive CPU consumption when building archive index in archive/zip (CVE-2025-61728)
golang: net/url: Memory exhaustion in query parameter parsing in net/url (CVE-2025-61726)
crypto/tls: Unexpected session resumption in crypto/tls (CVE-2025-68121)

For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.

Затронутые продукты

Rocky Linux 8

Наименование	Архитектура	Релиз	RPM
grafana	x86_64	28.el8_10	grafana-9.2.10-28.el8_10.x86_64.rpm
grafana-selinux	x86_64	28.el8_10	grafana-selinux-9.2.10-28.el8_10.x86_64.rpm

Показывать по

Связанные CVE

CVE-2025-61726

CVE-2025-61728

CVE-2025-68121

Ссылки на источники

Исправления

https://bugzilla.redhat.com/show_bug.cgi?id=2434431
Red Hat - 2434431
https://bugzilla.redhat.com/show_bug.cgi?id=2434432
Red Hat - 2434432
https://bugzilla.redhat.com/show_bug.cgi?id=2437111
Red Hat - 2437111

Связанные уязвимости

RLSA-2026:4672

rocky

9 дней назад

Important: container-tools:rhel8 security update

ELSA-2026-4672

oracle-oval

10 дней назад

ELSA-2026-4672: container-tools:rhel8 security update (IMPORTANT)

ELSA-2026-3188

oracle-oval

около 1 месяца назад

ELSA-2026-3188: grafana security update (IMPORTANT)

RLSA-2026:3337

rocky

28 дней назад

Important: podman security update

RLSA-2026:3336

rocky

28 дней назад

Important: podman security update

exploitDog

RLSA-2026:3188

Описание

Затронутые продукты

Rocky Linux 8: обновленные пакеты

Связанные CVE

Ссылки на источники

Исправления

Связанные уязвимости