git-lfs-3.4.1-5.el8_10

エラータID: AXSA:2025-10027:03

リリース日: 
2025/06/17 Tuesday - 21:09
題名: 
git-lfs-3.4.1-5.el8_10
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- Golang の net/http ライブラリには、bare LF コードを許可して
しまう問題があるため、リモートの攻撃者により、チャンクデータを
介して、 HTTP リクエストスマグリング攻撃を可能とする脆弱性が存在
します。(CVE-2025-22871)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2025-22871
The net/http package improperly accepts a bare LF as a line terminator in chunked data chunk-size lines. This can permit request smuggling if a net/http server is used in conjunction with a server that incorrectly accepts a bare LF as part of a chunk-ext.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. git-lfs-3.4.1-5.el8_10.src.rpm
    MD5: c59944f989046210cb690a09ef1909b3
    SHA-256: db70fd03f7eccc3fb31ca6e41c02c96f5e6258c5921e161fd0829af509acf3bf
    Size: 3.38 MB

Asianux Server 8 for x86_64
  1. git-lfs-3.4.1-5.el8_10.x86_64.rpm
    MD5: 38038db184b79789651f64ddb7130f86
    SHA-256: cfe7ca593a59280273e9f337af3b9aa5d43cba3ed01b10931a077691a0757bde
    Size: 4.49 MB