mingw-glib2-2.78.6-2.el9
エラータID: AXSA:2025-9632:01
リリース日:
2025/02/12 Wednesday - 19:06
題名:
mingw-glib2-2.78.6-2.el9
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- GLib の gio/gsocks4aproxy.c には、SOCKS4_CONN_MSG_LEN
定数が文字列末尾の NULL 文字を考慮できていないことに起因
するバッファーオーバーフローの問題があるため、リモートの
攻撃者により、情報の漏洩や改竄、およびサービス拒否攻撃など
を可能とする脆弱性が存在します。(CVE-2024-52533)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2024-52533
gio/gsocks4aproxy.c in GNOME GLib before 2.82.1 has an off-by-one error and resultant buffer overflow because SOCKS4_CONN_MSG_LEN is not sufficient for a trailing '\0' character.
gio/gsocks4aproxy.c in GNOME GLib before 2.82.1 has an off-by-one error and resultant buffer overflow because SOCKS4_CONN_MSG_LEN is not sufficient for a trailing '\0' character.
追加情報:
N/A
ダウンロード:
SRPMS
- mingw-glib2-2.78.6-2.el9.src.rpm
MD5: 5fcd0ab0c8097269c256d4be5160d98e
SHA-256: 4d8228926529b3020ed011a227a1a4854883a7a50aa3ef27c4727565908e603d
Size: 5.12 MB
Asianux Server 9 for x86_64
- mingw32-glib2-2.78.6-2.el9.noarch.rpm
MD5: 95f04b213c55f59edf1c2ec871792776
SHA-256: 726306d2934d066f689f12566606b50dc6053c6e339e7dcf5123bfcdbebbc10c
Size: 3.19 MB - mingw32-glib2-static-2.78.6-2.el9.noarch.rpm
MD5: e3753c3243f51a043891348a983614f9
SHA-256: f4cfc94366d65548637a536a77df3608a3619ff28d3fc8ef4cf66f5f7e222e59
Size: 1.34 MB - mingw64-glib2-2.78.6-2.el9.noarch.rpm
MD5: 6f5057f375c1848940c89418f8867179
SHA-256: 4cd0dc494ddbb21057c8beabdc825214aad07f0bf805b6d0c12f0b708d317f55
Size: 3.15 MB - mingw64-glib2-static-2.78.6-2.el9.noarch.rpm
MD5: 9d77fecbaaeb1402de58afeed1245085
SHA-256: 2dc6c0bac7411208dba1d2d31d6d0570243965dec0a0dd4880b78d93b760f0d8
Size: 1.32 MB