osbuild-composer-101-4.el8_10.ML.1
エラータID: AXSA:2025-10398:04
リリース日:
2025/07/02 Wednesday - 20:04
題名:
osbuild-composer-101-4.el8_10.ML.1
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- Golang の net/http ライブラリには、bare LF コードを許可して
しまう問題があるため、リモートの攻撃者により、チャンクデータを
介して、 HTTP リクエストスマグリング攻撃を可能とする脆弱性が存在
します。(CVE-2025-22871)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2025-22871
The net/http package improperly accepts a bare LF as a line terminator in chunked data chunk-size lines. This can permit request smuggling if a net/http server is used in conjunction with a server that incorrectly accepts a bare LF as part of a chunk-ext.
The net/http package improperly accepts a bare LF as a line terminator in chunked data chunk-size lines. This can permit request smuggling if a net/http server is used in conjunction with a server that incorrectly accepts a bare LF as part of a chunk-ext.
追加情報:
N/A
ダウンロード:
SRPMS
- osbuild-composer-101-4.el8_10.ML.1.src.rpm
MD5: 4ba2aef41bf916bf1dd9fd8427462bde
SHA-256: c4c12c3f684da3379ecea8b03e25c107483957fb89a8831fe04fe5370f73c758
Size: 130.10 MB
Asianux Server 8 for x86_64
- osbuild-composer-101-4.el8_10.ML.1.x86_64.rpm
MD5: c13fb41848b9c10e3295f2acb0ebb6c8
SHA-256: a355121b06f686b8e2f34ead4868724ce516376d03c0dbe233aa4790a45b2f6e
Size: 23.16 kB - osbuild-composer-core-101-4.el8_10.ML.1.x86_64.rpm
MD5: 65581d0d55e1279e31b4229f90c78eb9
SHA-256: 0610979912466e5a411b45f32c2912d789d81dcf4c9a0c570830fcf2c52a4af2
Size: 10.72 MB - osbuild-composer-worker-101-4.el8_10.ML.1.x86_64.rpm
MD5: bd70ba690c19285408d23b503804b9f7
SHA-256: 22d98ce554c6c23f28c8d8370ca0fc7d9066ddfda0b145efbbe4a7c80c58fd06
Size: 18.93 MB
English