containernetworking-plugins-1.6.2-2.el9_6
エラータID: AXSA:2025-10544:02
リリース日:
2025/07/22 Tuesday - 17:39
題名:
containernetworking-plugins-1.6.2-2.el9_6
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- Golang の net/http ライブラリには、bare LF コードを許可して
しまう問題があるため、リモートの攻撃者により、チャンクデータを
介して、 HTTP リクエストスマグリング攻撃を可能とする脆弱性が
存在します。(CVE-2025-22871)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2025-22871
The net/http package improperly accepts a bare LF as a line terminator in chunked data chunk-size lines. This can permit request smuggling if a net/http server is used in conjunction with a server that incorrectly accepts a bare LF as part of a chunk-ext.
The net/http package improperly accepts a bare LF as a line terminator in chunked data chunk-size lines. This can permit request smuggling if a net/http server is used in conjunction with a server that incorrectly accepts a bare LF as part of a chunk-ext.
追加情報:
N/A
ダウンロード:
SRPMS
- containernetworking-plugins-1.6.2-2.el9_6.src.rpm
MD5: 955af8424e9ca3b18e3d2d8ff7431ed2
SHA-256: 5eef3cbddb928bb9c018c4d6accf86c47a77bfadcb067aed77960a0074c0db0c
Size: 3.60 MB
Asianux Server 9 for x86_64
- containernetworking-plugins-1.6.2-2.el9_6.x86_64.rpm
MD5: bff48d1de906e194dfca35a610e586e4
SHA-256: 51b736ffc9521b4bccfe089ae8ebc1441c7a2386c2e4b055d61a2714718b2b84
Size: 11.09 MB
English