检测

CentOS 9:glib2-2.68.4-15.el9

medium Nessus 插件 ID 197516

语言:

简介

远程 CentOS 主机缺少 glib2 的安全更新。

描述

远程 CentOS Linux 9 主机上安装的多个程序包受到 glib2-2.68.4-15.el9 版本变更日志中提及的一个漏洞影响。

 - 在 2.78.5 之前以及 2.80.1 之前的 2.79.x 和 2.80.x 版本的 GNOME GLib 中发现一个问题。当基于 GDBus 的客户端在共享计算机上订阅来自受信任系统服务(例如 NetworkManager)的信号时,同一计算机上的其他用户可发送伪造的 D-Bus 信号,基于 GDBus 的客户端会错误地将其解释为由受信任系统服务发送的信号。这可导致基于 GDBus 的客户端出现错误行为,并产生因应用程序而异的影响。(CVE-2024-34397)

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新 CentOS 9 Stream glib2 程序包。

另见

https://kojihub.stream.centos.org/koji/buildinfo?buildID=61451

插件详情

严重性: Medium

ID: 197516

文件名: centos9_glib2-2_68_4-15_61451.nasl

版本: 1.2

类型: local

代理: unix

发布时间: 2024/5/20

最近更新时间: 2025/6/19

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.0

CVSS v2

风险因素: Low

基本分数: 1.7

时间分数: 1.3

矢量: CVSS2#AV:L/AC:L/Au:S/C:N/I:P/A:N

CVSS 分数来源: CVE-2024-34397

CVSS v3

风险因素: Medium

基本分数: 5.2

时间分数: 4.7

矢量: CVSS:3.0/AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:L

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:centos:centos:glib2-static, p-cpe:/a:centos:centos:glib2-devel, p-cpe:/a:centos:centos:glib2, p-cpe:/a:centos:centos:glib2-tests, p-cpe:/a:centos:centos:glib2-doc, cpe:/a:centos:centos:9

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/CentOS/release, Host/CentOS/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2024/5/13

漏洞发布日期: 2024/5/7

参考资料信息

CVE: CVE-2024-34397