gvisor-tap-vsock-0.8.5-2.el9_6
エラータID: AXSA:2025-10539:04
リリース日:
2025/07/22 Tuesday - 16:47
題名:
gvisor-tap-vsock-0.8.5-2.el9_6
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- Golang の net/http ライブラリには、bare LF コードを許可して
しまう問題があるため、リモートの攻撃者により、チャンクデータを
介して、 HTTP リクエストスマグリング攻撃を可能とする脆弱性が
存在します。(CVE-2025-22871)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2025-22871
The net/http package improperly accepts a bare LF as a line terminator in chunked data chunk-size lines. This can permit request smuggling if a net/http server is used in conjunction with a server that incorrectly accepts a bare LF as part of a chunk-ext.
The net/http package improperly accepts a bare LF as a line terminator in chunked data chunk-size lines. This can permit request smuggling if a net/http server is used in conjunction with a server that incorrectly accepts a bare LF as part of a chunk-ext.
追加情報:
N/A
ダウンロード:
SRPMS
- gvisor-tap-vsock-0.8.5-2.el9_6.src.rpm
MD5: e9f5eaa432272db0097bd378459d2d4f
SHA-256: 322399ab865f50167bc4e933ed245fdfd25d34564a4a203233654160b57149ca
Size: 10.26 MB
Asianux Server 9 for x86_64
- gvisor-tap-vsock-0.8.5-2.el9_6.x86_64.rpm
MD5: 62fe19f54965cdf236549edbcf617b91
SHA-256: 1fc444cda41e20f3f54ca0fefccfb4aeba371b20a7c537e885c9ff7d353ede14
Size: 4.05 MB - gvisor-tap-vsock-gvforwarder-0.8.5-2.el9_6.x86_64.rpm
MD5: ce738b902538be0928faba31a0827820
SHA-256: 2ece8a541264dca6bec24aca6eea8a6e6fa573e60840e71e3ff86ce6d946bce8
Size: 1.99 MB
English