Versões da GLib anteriores à 2.66.7

Versões da GLib anteriores à 2.70

A questão diz respeito a vários problemas no GLib, incluindo truncamento silencioso de inteiros e estouro de pilha em g memdup(), problemas com o tratamento de entradas excessivamente longas ao analisar GDate e o uso inseguro do GIO em processos privilegiados. Essas alterações fortalecem o GLib contra possíveis ataques. Além disso, ocorreram regressões causadas por correções de segurança apressadas e um truncamento silencioso de inteiros ao chamar g byte array new take() para matrizes de bytes grandes.

Para versões do GLib anteriores à 2.66.7, atualize para a versão 2.66.7 para corrigir vários problemas, incluindo regressões e truncamento silencioso de inteiros.

Para versões da GLib anteriores à 2.70, considere desativar o uso de módulos GIO ou a análise de variáveis de ambiente GIO quando AT SECURE estiver definido como uma solução temporária até que a falha seja corrigida na versão 2.70.

Evite usar g memdup() e g byte array new take() com entradas grandes até que o problema seja resolvido.

Restrinja o acesso a DBUS SESSION BUS ADDRESS para processos setuid a fim de minimizar o risco de exploração.