podman-5.2.2-15.el9_5
エラータID: AXSA:2025-9819:02
リリース日:
2025/04/01 Tuesday - 15:35
題名:
podman-5.2.2-15.el9_5
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- Go の golang.org/x/crypto/ssh パッケージには、意図せずリソース
を消費してしまう問題があるため、リモートの攻撃者により、キー交換
を意図的に遅くする、もしくは意図的に実施しないクライアントからの
通信を介して、サービス拒否攻撃 (リソースの枯渇) を可能とする脆弱性
が存在します。(CVE-2025-22869)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2025-22869
SSH servers which implement file transfer protocols are vulnerable to a denial of service attack from clients which complete the key exchange slowly, or not at all, causing pending content to be read into memory, but never transmitted.
SSH servers which implement file transfer protocols are vulnerable to a denial of service attack from clients which complete the key exchange slowly, or not at all, causing pending content to be read into memory, but never transmitted.
追加情報:
N/A
ダウンロード:
SRPMS
- podman-5.2.2-15.el9_5.src.rpm
MD5: 844fac412759cf03ab015373ab1ce27d
SHA-256: bd0292d57982242d076f315c620cadf197a28d8cf97c10fa3a913e1bd581a1df
Size: 24.74 MB
Asianux Server 9 for x86_64
- podman-5.2.2-15.el9_5.x86_64.rpm
MD5: 10ae376191a3c971ff5b9e3b6cf97a83
SHA-256: 9e138ad2ff6912bf02b13a8986f8c1790844ce6637aac3e5b3a165f2bf785f20
Size: 16.16 MB - podman-docker-5.2.2-15.el9_5.noarch.rpm
MD5: 8c014cab39fac7f2dd9cf29ff13f9315
SHA-256: 1bf6f1cf9f2247457eef3afb10daac7ee89c844460ad63fd9937fd7a60df3cad
Size: 105.85 kB - podman-plugins-5.2.2-15.el9_5.x86_64.rpm
MD5: f1b8fd4c7533549022233b14374075bc
SHA-256: 8273793a5dc521ca2e22d2fa26d435be7b17bb9219b6fb002ef89e6cf1975a39
Size: 1.32 MB - podman-remote-5.2.2-15.el9_5.x86_64.rpm
MD5: 2bb467d375407b1001abbbd2eaa75c61
SHA-256: c0f675fbccfc255b2d1f6d576029f594dac0a638d8788d80f7193bf45afdfd79
Size: 10.52 MB - podman-tests-5.2.2-15.el9_5.x86_64.rpm
MD5: 197f44fe8357b9555454c7efe27b1b16
SHA-256: 62ea2c13c74ed14b3f54abbc5e56cd32882a38f52135463c6ec802fb343240d9
Size: 221.92 kB
English