Описание
Security update for glib2
This update for glib2 fixes the following issues:
- CVE-2021-28153: Fixed an issue where symlink targets would be incorrectly created as empty files (bsc#1183533).
Список пакетов
SUSE Enterprise Storage 7
glib2-devel-2.62.6-150200.3.10.1
glib2-lang-2.62.6-150200.3.10.1
glib2-tools-2.62.6-150200.3.10.1
libgio-2_0-0-2.62.6-150200.3.10.1
libgio-2_0-0-32bit-2.62.6-150200.3.10.1
libglib-2_0-0-2.62.6-150200.3.10.1
libglib-2_0-0-32bit-2.62.6-150200.3.10.1
libgmodule-2_0-0-2.62.6-150200.3.10.1
libgmodule-2_0-0-32bit-2.62.6-150200.3.10.1
libgobject-2_0-0-2.62.6-150200.3.10.1
libgobject-2_0-0-32bit-2.62.6-150200.3.10.1
libgthread-2_0-0-2.62.6-150200.3.10.1
SUSE Enterprise Storage 7.1
glib2-devel-2.62.6-150200.3.10.1
glib2-lang-2.62.6-150200.3.10.1
glib2-tools-2.62.6-150200.3.10.1
libgio-2_0-0-2.62.6-150200.3.10.1
libgio-2_0-0-32bit-2.62.6-150200.3.10.1
libglib-2_0-0-2.62.6-150200.3.10.1
libglib-2_0-0-32bit-2.62.6-150200.3.10.1
libgmodule-2_0-0-2.62.6-150200.3.10.1
libgmodule-2_0-0-32bit-2.62.6-150200.3.10.1
libgobject-2_0-0-2.62.6-150200.3.10.1
libgobject-2_0-0-32bit-2.62.6-150200.3.10.1
libgthread-2_0-0-2.62.6-150200.3.10.1
SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS
glib2-devel-2.62.6-150200.3.10.1
glib2-lang-2.62.6-150200.3.10.1
glib2-tools-2.62.6-150200.3.10.1
libgio-2_0-0-2.62.6-150200.3.10.1
libgio-2_0-0-32bit-2.62.6-150200.3.10.1
libglib-2_0-0-2.62.6-150200.3.10.1
libglib-2_0-0-32bit-2.62.6-150200.3.10.1
libgmodule-2_0-0-2.62.6-150200.3.10.1
libgmodule-2_0-0-32bit-2.62.6-150200.3.10.1
libgobject-2_0-0-2.62.6-150200.3.10.1
libgobject-2_0-0-32bit-2.62.6-150200.3.10.1
libgthread-2_0-0-2.62.6-150200.3.10.1
SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS
glib2-devel-2.62.6-150200.3.10.1
glib2-lang-2.62.6-150200.3.10.1
glib2-tools-2.62.6-150200.3.10.1
libgio-2_0-0-2.62.6-150200.3.10.1
libgio-2_0-0-32bit-2.62.6-150200.3.10.1
libglib-2_0-0-2.62.6-150200.3.10.1
libglib-2_0-0-32bit-2.62.6-150200.3.10.1
libgmodule-2_0-0-2.62.6-150200.3.10.1
libgmodule-2_0-0-32bit-2.62.6-150200.3.10.1
libgobject-2_0-0-2.62.6-150200.3.10.1
libgobject-2_0-0-32bit-2.62.6-150200.3.10.1
libgthread-2_0-0-2.62.6-150200.3.10.1
SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS
glib2-devel-2.62.6-150200.3.10.1
glib2-lang-2.62.6-150200.3.10.1
glib2-tools-2.62.6-150200.3.10.1
libgio-2_0-0-2.62.6-150200.3.10.1
libgio-2_0-0-32bit-2.62.6-150200.3.10.1
libglib-2_0-0-2.62.6-150200.3.10.1
libglib-2_0-0-32bit-2.62.6-150200.3.10.1
libgmodule-2_0-0-2.62.6-150200.3.10.1
libgmodule-2_0-0-32bit-2.62.6-150200.3.10.1
libgobject-2_0-0-2.62.6-150200.3.10.1
libgobject-2_0-0-32bit-2.62.6-150200.3.10.1
libgthread-2_0-0-2.62.6-150200.3.10.1
SUSE Linux Enterprise Real Time 15 SP3
glib2-devel-2.62.6-150200.3.10.1
glib2-lang-2.62.6-150200.3.10.1
glib2-tools-2.62.6-150200.3.10.1
libgio-2_0-0-2.62.6-150200.3.10.1
libgio-2_0-0-32bit-2.62.6-150200.3.10.1
libglib-2_0-0-2.62.6-150200.3.10.1
libglib-2_0-0-32bit-2.62.6-150200.3.10.1
libgmodule-2_0-0-2.62.6-150200.3.10.1
libgmodule-2_0-0-32bit-2.62.6-150200.3.10.1
libgobject-2_0-0-2.62.6-150200.3.10.1
libgobject-2_0-0-32bit-2.62.6-150200.3.10.1
libgthread-2_0-0-2.62.6-150200.3.10.1
SUSE Linux Enterprise Server 15 SP2-LTSS
glib2-devel-2.62.6-150200.3.10.1
glib2-lang-2.62.6-150200.3.10.1
glib2-tools-2.62.6-150200.3.10.1
libgio-2_0-0-2.62.6-150200.3.10.1
libgio-2_0-0-32bit-2.62.6-150200.3.10.1
libglib-2_0-0-2.62.6-150200.3.10.1
libglib-2_0-0-32bit-2.62.6-150200.3.10.1
libgmodule-2_0-0-2.62.6-150200.3.10.1
libgmodule-2_0-0-32bit-2.62.6-150200.3.10.1
libgobject-2_0-0-2.62.6-150200.3.10.1
libgobject-2_0-0-32bit-2.62.6-150200.3.10.1
libgthread-2_0-0-2.62.6-150200.3.10.1
SUSE Linux Enterprise Server 15 SP3-LTSS
glib2-devel-2.62.6-150200.3.10.1
glib2-lang-2.62.6-150200.3.10.1
glib2-tools-2.62.6-150200.3.10.1
libgio-2_0-0-2.62.6-150200.3.10.1
libgio-2_0-0-32bit-2.62.6-150200.3.10.1
libglib-2_0-0-2.62.6-150200.3.10.1
libglib-2_0-0-32bit-2.62.6-150200.3.10.1
libgmodule-2_0-0-2.62.6-150200.3.10.1
libgmodule-2_0-0-32bit-2.62.6-150200.3.10.1
libgobject-2_0-0-2.62.6-150200.3.10.1
libgobject-2_0-0-32bit-2.62.6-150200.3.10.1
libgthread-2_0-0-2.62.6-150200.3.10.1
SUSE Linux Enterprise Server for SAP Applications 15 SP2
glib2-devel-2.62.6-150200.3.10.1
glib2-lang-2.62.6-150200.3.10.1
glib2-tools-2.62.6-150200.3.10.1
libgio-2_0-0-2.62.6-150200.3.10.1
libgio-2_0-0-32bit-2.62.6-150200.3.10.1
libglib-2_0-0-2.62.6-150200.3.10.1
libglib-2_0-0-32bit-2.62.6-150200.3.10.1
libgmodule-2_0-0-2.62.6-150200.3.10.1
libgmodule-2_0-0-32bit-2.62.6-150200.3.10.1
libgobject-2_0-0-2.62.6-150200.3.10.1
libgobject-2_0-0-32bit-2.62.6-150200.3.10.1
libgthread-2_0-0-2.62.6-150200.3.10.1
SUSE Linux Enterprise Server for SAP Applications 15 SP3
glib2-devel-2.62.6-150200.3.10.1
glib2-lang-2.62.6-150200.3.10.1
glib2-tools-2.62.6-150200.3.10.1
libgio-2_0-0-2.62.6-150200.3.10.1
libgio-2_0-0-32bit-2.62.6-150200.3.10.1
libglib-2_0-0-2.62.6-150200.3.10.1
libglib-2_0-0-32bit-2.62.6-150200.3.10.1
libgmodule-2_0-0-2.62.6-150200.3.10.1
libgmodule-2_0-0-32bit-2.62.6-150200.3.10.1
libgobject-2_0-0-2.62.6-150200.3.10.1
libgobject-2_0-0-32bit-2.62.6-150200.3.10.1
libgthread-2_0-0-2.62.6-150200.3.10.1
SUSE Manager Proxy 4.2
glib2-devel-2.62.6-150200.3.10.1
glib2-lang-2.62.6-150200.3.10.1
glib2-tools-2.62.6-150200.3.10.1
libgio-2_0-0-2.62.6-150200.3.10.1
libgio-2_0-0-32bit-2.62.6-150200.3.10.1
libglib-2_0-0-2.62.6-150200.3.10.1
libglib-2_0-0-32bit-2.62.6-150200.3.10.1
libgmodule-2_0-0-2.62.6-150200.3.10.1
libgmodule-2_0-0-32bit-2.62.6-150200.3.10.1
libgobject-2_0-0-2.62.6-150200.3.10.1
libgobject-2_0-0-32bit-2.62.6-150200.3.10.1
libgthread-2_0-0-2.62.6-150200.3.10.1
SUSE Manager Retail Branch Server 4.2
glib2-devel-2.62.6-150200.3.10.1
glib2-lang-2.62.6-150200.3.10.1
glib2-tools-2.62.6-150200.3.10.1
libgio-2_0-0-2.62.6-150200.3.10.1
libgio-2_0-0-32bit-2.62.6-150200.3.10.1
libglib-2_0-0-2.62.6-150200.3.10.1
libglib-2_0-0-32bit-2.62.6-150200.3.10.1
libgmodule-2_0-0-2.62.6-150200.3.10.1
libgmodule-2_0-0-32bit-2.62.6-150200.3.10.1
libgobject-2_0-0-2.62.6-150200.3.10.1
libgobject-2_0-0-32bit-2.62.6-150200.3.10.1
libgthread-2_0-0-2.62.6-150200.3.10.1
SUSE Manager Server 4.2
glib2-devel-2.62.6-150200.3.10.1
glib2-lang-2.62.6-150200.3.10.1
glib2-tools-2.62.6-150200.3.10.1
libgio-2_0-0-2.62.6-150200.3.10.1
libgio-2_0-0-32bit-2.62.6-150200.3.10.1
libglib-2_0-0-2.62.6-150200.3.10.1
libglib-2_0-0-32bit-2.62.6-150200.3.10.1
libgmodule-2_0-0-2.62.6-150200.3.10.1
libgmodule-2_0-0-32bit-2.62.6-150200.3.10.1
libgobject-2_0-0-2.62.6-150200.3.10.1
libgobject-2_0-0-32bit-2.62.6-150200.3.10.1
libgthread-2_0-0-2.62.6-150200.3.10.1
openSUSE Leap Micro 5.2
glib2-tools-2.62.6-150200.3.10.1
libgio-2_0-0-2.62.6-150200.3.10.1
libglib-2_0-0-2.62.6-150200.3.10.1
libgmodule-2_0-0-2.62.6-150200.3.10.1
libgobject-2_0-0-2.62.6-150200.3.10.1
Ссылки
- Link for SUSE-SU-2022:1455-2
- E-Mail link for SUSE-SU-2022:1455-2
- SUSE Security Ratings
- SUSE Bug 1183533
- SUSE CVE CVE-2021-28153 page
Описание
An issue was discovered in GNOME GLib before 2.66.8. When g_file_replace() is used with G_FILE_CREATE_REPLACE_DESTINATION to replace a path that is a dangling symlink, it incorrectly also creates the target of the symlink as an empty file, which could conceivably have security relevance if the symlink is attacker-controlled. (If the path is a symlink to a file that already exists, then the contents of that file correctly remain unchanged.)
Затронутые продукты
SUSE Enterprise Storage 7.1:glib2-devel-2.62.6-150200.3.10.1
SUSE Enterprise Storage 7.1:glib2-lang-2.62.6-150200.3.10.1
SUSE Enterprise Storage 7.1:glib2-tools-2.62.6-150200.3.10.1
SUSE Enterprise Storage 7.1:libgio-2_0-0-2.62.6-150200.3.10.1
Ссылки
- CVE-2021-28153
- SUSE Bug 1183533