mingw-glib2-2.78.0-1.el9

エラータID: AXSA:2024-8071:01

リリース日: 
2024/05/31 Friday - 18:35
題名: 
mingw-glib2-2.78.0-1.el9
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
Low
Description: 

以下項目について対処しました。

[Security Fix]
- GLib の GVariant の逆シリアル化処理には、入力データ
の形式のチェック処理に問題があるため、リモートの
攻撃者により、細工された GVariant 型のデータを介して、
サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2023-29499)

- GLib の GVariant の逆シリアル化処理には、ローカルの
攻撃者により、細工された GVariant のデータを介して、
サービス拒否攻撃 (CPU リソースの過剰な消費) を可能と
する脆弱性が存在します。(CVE-2023-32611)

- GLib の gvariant の逆シリアル化処理には、オフセット
テーブルの検証処理に想定以上の時間を要してしまう問題
があるため、リモートの攻撃者により、サービス拒否攻撃
を可能とする脆弱性が存在します。(CVE-2023-32636)

- GLib の GVariant の逆シリアル化処理には、ローカルの
攻撃者により、細工された GVariant のデータを介して、
サービス拒否攻撃 (CPU リソースの過剰な消費) を可能と
する脆弱性が存在します。(CVE-2023-32665)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. mingw-glib2-2.78.0-1.el9.src.rpm
    MD5: 1f3649ff1612ca791cad3b1b3985924c
    SHA-256: 0f2ea4f606ecf34871d45a58ea816bdc12322614cf98494d54df3ade8152dedc
    Size: 5.10 MB

Asianux Server 9 for x86_64
  1. mingw32-glib2-2.78.0-1.el9.noarch.rpm
    MD5: 5433a4de2eae545c0100234d41a806b3
    SHA-256: 2e6571eb50a254481b366a2fe16a00e582ec2b999f0d3d806f4ff91a38cc6fbd
    Size: 3.11 MB
  2. mingw32-glib2-static-2.78.0-1.el9.noarch.rpm
    MD5: 1136a2995a8f5212e626ac7830a2d516
    SHA-256: 7cedda0da2045fdbf3005a86f64d3400e911421eb52f1b9b8579eb71d0924cd3
    Size: 1.33 MB
  3. mingw64-glib2-2.78.0-1.el9.noarch.rpm
    MD5: 6e699ed099ad82372c68cff2b6bb540a
    SHA-256: 6fe12f199db367949f0e1f77322c45e3c2c52776844457674c7659f44aabbdd1
    Size: 3.07 MB
  4. mingw64-glib2-static-2.78.0-1.el9.noarch.rpm
    MD5: c7645834c51cda527df0728f421326ed
    SHA-256: 91fd50b438b38416b1e1c019b6e4a6293995d13025cf6a5cf4c406c8c8a6e68a
    Size: 1.32 MB