分享好友 资讯首页 频道列表

云安全日报210602:红帽核心应用程序组件发现内存损坏漏洞,需要尽快升级

2021-06-03 02:274770

GLib 为用C编写的库和应用程序提供了核心应用程序构建块。它提供了 GNOME 中使用的核心对象系统、主循环实现以及大量用于字符串和通用数据结构的实用函数。

6月1日,RedHat发布了安全更新,修复了红帽核心应用程序组件中发现的内存损坏漏洞。以下是漏洞详情:

漏洞详情

来源:https://access.redhat.com/errata/RHSA-2021:2175

CVE-2021-27219 CVSS评分:9.8 严重程度:高

在 2.66.6 之前的 GNOME GLib 和 2.67.3 之前的 2.67.x 中发现了一个问题。由于从 64 位到 32 位的隐式转换,函数 g_bytes_new 在 64 位平台上有一个整数溢出。溢出可能会导致内存损坏。

受影响产品和版本

Red Hat Enterprise Linux for x86_64 - Extended Update Support 7.7 x86_64

Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 7.7 s390x

Red Hat Enterprise Linux for Power, big endian - Extended Update Support 7.7 ppc64

Red Hat Enterprise Linux EUS Compute Node 7.7 x86_64

Red Hat Enterprise Linux Server - AUS 7.7 x86_64

Red Hat Enterprise Linux for Power, little endian - Extended Update Support 7.7 ppc64le

Red Hat Enterprise Linux Server - TUS 7.7 x86_64

Red Hat Enterprise Linux Server (for IBM Power LE) - Update Services for SAP Solutions 7.7 ppc64le

Red Hat Enterprise Linux Server - Update Services for SAP Solutions 7.7 x86_64

解决方案

红帽已发布glib2 的安全更新,可用于 Red Hat Enterprise Linux 7.7 扩展更新支持。

有关如何应用此更新(包括本公告中描述的更改)的详细信息,请参阅:

https://access.redhat.com/articles/11258

查看更多漏洞信息 以及升级请访问官网:

https://access.redhat.com/security/security-updates/#/security-advisories

反对 0
举报 0
收藏 0
打赏 0
评论 0
托管云安全修复初创公司 Tamnoon筹集 1200 万美元的新资金
该公司表示,该服务通过优化和加强优先级排序、分类、补救和预防流程来减少云暴露并增强云安全性,以提供更强大、更成熟的持续威胁暴露管理。

0评论2024-09-26769

云安全日报220412:IBM企业B2B平台软件发现执行任意代码漏洞,需要尽快升级
IBM Sterling B2B Integrator是美国IBM公司的一套集成了重要的B2B流程、交易和关系的软件。该软件支持与不同的合作伙伴社区之间实现复杂的B2B流程的安全集成。 4月11日,IBM发布了安全更新,

0评论2022-04-13720

云安全日报220407:VMware云计算解决方案发现远程代码执行漏洞,需要尽快升级
VMware是一家云基础架构和移动商务解决方案厂商,提供基于VMware的虚拟化解决方案。VMware Workspace ONE Access (以前称为 VMware

0评论2022-04-07756

云安全日报220331:Ubuntu Linux内核发现执行任意代码漏洞,需要尽快升级
Ubuntu是一个以桌面应用为主的Linux操作系统。它是一个开放源代码的自由软件,提供了一个健壮、功能丰富的计算环境,既适合家庭使用又适用于商业环境。Ubuntu为全球

0评论2022-03-31552

云安全日报220329:IBM现代元数据管理软件发现执行任意代码漏洞,需要尽快升级
IBM Spectrum Discover是IBM公司一款现代化元数据管理软件,它可以为EB级的非结构化数据存储提供数据洞察。它可以快速抓取、整理和索引数十亿个文件和对象

0评论2022-03-29516

云安全日报220324:Ubuntu Linux内核发现执行任意代码漏洞,需要尽快升级
Ubuntu是一个以桌面应用为主的Linux操作系统。它是一个开放源代码的自由软件,提供了一个健壮、功能丰富的计算环境,既适合家庭使用又适用于商业环境。Ubuntu为全球

0评论2022-03-24493

云安全日报220322:IBM云原生数据和AI平台发现执行任意代码漏洞,需要尽快升级
IBM Watson Knowledge Catalog in Cloud Pak for Data是美国IBM公司的一个云原生数据和AI平台。通过IBM Cloud Pak

0评论2022-03-22534

云安全日报220317:红帽OpenShift云应用平台发现执行任意代码漏洞,需要尽快升级
Red Hat OpenShift Container Platform(红帽OpenShift容器平台)是美国红帽(Red Hat)公司的一套可帮助企业�

0评论2022-03-17468

云安全日报220315:苹果macOS系统发现特权提升,执行任意代码漏洞,需要尽快升级
苹果于3月14日发布了macOS Monterey 12.3和macOS Big Sur 11.6.5最新正式版,同时带来了macOS系统安全更新,以修补其中发现的系统�

0评论2022-03-15532

云安全日报220310:IBM轻量级企业应用服务器发现执行任意代码漏洞,需要尽快升级
IBM WebSphere Application Server Liberty是美国IBM公司的一款应云时代而生的轻量级企业应用服务器,可用

0评论2022-03-13547