grafana-pcp-5.1.1-10.el8_10
エラータID: AXSA:2025-10022:01
リリース日:
2025/06/16 Monday - 21:37
題名:
grafana-pcp-5.1.1-10.el8_10
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- Golang の net/http ライブラリには、bare LF コードを許可して
しまう問題があるため、リモートの攻撃者により、チャンクデータを
介して、 HTTP リクエストスマグリング攻撃を可能とする脆弱性が存在
します。(CVE-2025-22871)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2025-22871
The net/http package improperly accepts a bare LF as a line terminator in chunked data chunk-size lines. This can permit request smuggling if a net/http server is used in conjunction with a server that incorrectly accepts a bare LF as part of a chunk-ext.
The net/http package improperly accepts a bare LF as a line terminator in chunked data chunk-size lines. This can permit request smuggling if a net/http server is used in conjunction with a server that incorrectly accepts a bare LF as part of a chunk-ext.
追加情報:
N/A
ダウンロード:
SRPMS
- grafana-pcp-5.1.1-10.el8_10.src.rpm
MD5: f8a57fc98d5d00f167b6518b7455599b
SHA-256: ceeb698284da991fcb15d0eb72a6374afa240fc5b971c5ba16739e0ae7ffd8e6
Size: 59.22 MB
Asianux Server 8 for x86_64
- grafana-pcp-5.1.1-10.el8_10.x86_64.rpm
MD5: 757769050bf5d55cbdfb0f11f194a25a
SHA-256: 7cce8d27bfd2e312c18fc1f44b2fc1a005f1302650c6811f9d8be1888cec7fd4
Size: 10.97 MB
English