glib2-2.68.4-16.el9_6.2
エラータID: AXSA:2025-10648:03
リリース日:
2025/07/30 Wednesday - 12:25
題名:
glib2-2.68.4-16.el9_6.2
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- GLib の gio/gsocks4aproxy.c には、SOCKS4_CONN_MSG_LEN 定数が
文字列末尾の NULL 文字を考慮できていないことに起因するバッファー
オーバーフローの問題があるため、リモートの攻撃者により、情報の
漏洩や改竄、およびサービス拒否攻撃などを可能とする脆弱性が存在
します。(CVE-2024-52533)
- Glib2 の g_string_insert_unichar() 関数には、整数オーバーフロー
に起因してメモリ領域の読み取りが不足してしまう問題があるため、
リモートの攻撃者により、文字の挿入位置の細工を介して、データ破壊、
およびサービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2025-4373)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2024-52533
gio/gsocks4aproxy.c in GNOME GLib before 2.82.1 has an off-by-one error and resultant buffer overflow because SOCKS4_CONN_MSG_LEN is not sufficient for a trailing '\0' character.
gio/gsocks4aproxy.c in GNOME GLib before 2.82.1 has an off-by-one error and resultant buffer overflow because SOCKS4_CONN_MSG_LEN is not sufficient for a trailing '\0' character.
CVE-2025-4373
A flaw was found in GLib, which is vulnerable to an integer overflow in the g_string_insert_unichar() function. When the position at which to insert the character is large, the position will overflow, leading to a buffer underwrite.
A flaw was found in GLib, which is vulnerable to an integer overflow in the g_string_insert_unichar() function. When the position at which to insert the character is large, the position will overflow, leading to a buffer underwrite.
追加情報:
N/A
ダウンロード:
SRPMS
- glib2-2.68.4-16.el9_6.2.src.rpm
MD5: a717219be2e52b56dea79d6d16f3428d
SHA-256: 87509c53a373a3fcc398db8e2f4d2e573f1c1234a47d08aeea2f25f4013ab1d0
Size: 4.84 MB
Asianux Server 9 for x86_64
- glib2-2.68.4-16.el9_6.2.i686.rpm
MD5: ccae795cef2d782511d46cbc5a7f5ec2
SHA-256: b862f38a5152699e819d4fabae6bdc82b0cb8a02d671c962192cc4586276c2fb
Size: 2.72 MB - glib2-2.68.4-16.el9_6.2.x86_64.rpm
MD5: 9ea4414c3e4c6862d4a79bef1067687a
SHA-256: d7ba641e62829865f45cc9441352c574530876ba7a3bbe9b59ba82ccea1630e5
Size: 2.64 MB - glib2-devel-2.68.4-16.el9_6.2.i686.rpm
MD5: 4f10ba92271c960ec753b3fa65854392
SHA-256: bcacb7cf0bd173d97d9efbb3606ba93e7971858d43a1e3cbd6011d92681b210b
Size: 548.74 kB - glib2-devel-2.68.4-16.el9_6.2.x86_64.rpm
MD5: 99f641e1fd5742ea04698cfdb6f66268
SHA-256: 20a19e9013a4789d077f6bb3600376cab8bcdc19efe018e35593b04048472dde
Size: 547.22 kB - glib2-doc-2.68.4-16.el9_6.2.noarch.rpm
MD5: 5184a3894854d4bdad2252cb53eb70ac
SHA-256: d31ddaaaefc36287c6cabbca679e2f8d9d34f98e882f1a23ada527320e95d6ec
Size: 1.48 MB - glib2-static-2.68.4-16.el9_6.2.i686.rpm
MD5: 92cbbbc5fd0dbfd0455af236519d94e0
SHA-256: 61587a6d6ef0d424699ea89834358276b1a6585e2333453016b6ebc2aaef6c1b
Size: 1.51 MB - glib2-static-2.68.4-16.el9_6.2.x86_64.rpm
MD5: 5e90ac759df82286ebe362669577fb97
SHA-256: fe4302fad24af0f4f964dc74e88dceb94b392f4ac5414fb3be6f68dd7b31e0e5
Size: 1.39 MB - glib2-tests-2.68.4-16.el9_6.2.x86_64.rpm
MD5: 9a519c3680650c9e47a5565aa486891a
SHA-256: a0df8ab261c203a7b62b9203acaff6ad9d9e5dff010692e128493fe467b4b0b6
Size: 1.98 MB
English