Fedora 37 : mingw-glib2 (2023-1a7e2b3dda)

high Nessus プラグイン ID 177359

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 37 ホストには、FEDORA-2023-1a7e2b3dda のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- GLib で欠陥が見つかりました。GVariant の逆シリアル化は、指数的爆発の問題に対して脆弱であり、細工された GVariant が過剰な処理を引き起こし、サービス拒否を引き起こす可能性があります。(CVE-2023-32665)

- GLib で欠陥が見つかりました。GVariant の逆シリアル化で、入力が期待される形式に準拠していることの検証に失敗するため、サービス拒否が発生します。(CVE-2023-29499)

- GLib で欠陥が見つかりました。GVariant の逆シリアル化は、スローダウンの問題に対して脆弱であり、細工された GVariant が過剰な処理を引き起こし、サービス拒否を引き起こす可能性があります。(CVE-2023-32611)

- GLib で欠陥が見つかりました。GVariant 逆シリアル化コードは、CVE-2023-32665 の修正によって導入されたヒープバッファオーバーフローに対して脆弱です。このバグは、GLib のリリース済みバージョンには影響しませんが、GLib 開発者のガイダンスに従って、CVE-2023-32665 の初期修正をバックポートした GLib ディストリビューターに影響します。(CVE-2023-32643)

- glib に欠陥が見つかりました。gvariant の逆シリアル化コードは、CVE-2023-29499 を解決するために追加された入力検証によって導入されたサービス拒否に対して脆弱です。オフセットテーブルの検証が非常に遅くなる可能性があります。このバグは、glib のリリース済みバージョンには影響しませんが、glib 開発者のガイダンスに従って、CVE-2023-29499 の初期修正をバックポートした glib ディストリビューターに影響します。(CVE-2023-32636)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。