glibc vulnerability: CVE-2023-4911

0

Is AWS linux 2 vulnerable to glibc CVE-2023-4911? If it is, do you have a security patch?

Current package is glibc 2.26-63 amzn2 Patch for Amazon Linux 2023 is available but don't see one for the Linux 2

Sujets

Balises

Amazon EC2 Linux

Langue

English

demandé il y a 7 mois395 vues

1 réponse

Le plus récent
Le plus de votes
La plupart des commentaires

Ces réponses sont-elles utiles ? Votez pour la bonne réponse pour aider la communauté à bénéficier de vos connaissances.

0

Hi there,

Thank you for reaching out.

I understand that you would like to know if Amazon Linux 2 is affected by the security vulnerability CVE-2023-4911.

It seems that the security vulnerability CVE-2023-4911 is not affecting Amazon Linux 2 as its not mentioned on https://alas.aws.amazon.com/alas2.html . It is only listed on Amazon linux 2023 : https://alas.aws.amazon.com/cve/html/CVE-2023-4911.html.

Hope this helps, thank you!

References: [1] https://alas.aws.amazon.com/alas2.html [2] https://alas.aws.amazon.com/cve/html/CVE-2023-4911.html

INGÉNIEUR EN ASSISTANCE TECHNIQUE

répondu il y a 6 mois

Contenus pertinents

My account is not recognized
juan ortega
demandé il y a un an
[ACTION REQUIRED] Update your TLS connections to 1.2 : quelles applications sont concernées ?
rePost-User-7550145
demandé il y a un an
account is currently blocked and not recognized as a valid account
Yves Boah
demandé il y a un an
error 403 / cloud front
nico-HPF
demandé il y a 2 mois
Comment puis-je mettre à jour yum ou installer des packages sans accès à Internet sur mes instances EC2 exécutant Amazon Linux 1, Amazon Linux 2 ou Amazon Linux 2023 ?
AWS OFFICIELA mis à jour il y a un an
Comment résoudre l'erreur « FAILED: NullPointerException Name is null » lorsque j'effectue une requête sur une table dans Amazon Athena ?
AWS OFFICIELA mis à jour il y a 3 ans
Pourquoi mon canary CloudWatch a-t-il échoué avec l'erreur « Node is either not visible or not an HTMLElement » ?
AWS OFFICIELA mis à jour il y a 7 mois
Comment résoudre l'erreur AWS STS « the security token included in the request is expired » (le jeton de sécurité inclus dans la demande a expiré) lorsque j'utilise l'AWS CLI pour assumer un rôle IAM ?
AWS OFFICIELA mis à jour il y a 2 ans