jq-1.6-17.el9_6.2

エラータID: AXSA:2025-10633:02

リリース日:

2025/07/29 Tuesday - 17:51

題名:

jq-1.6-17.el9_6.2

影響のあるチャネル:

MIRACLE LINUX 9 for x86_64

Severity:

Moderate

Description:

以下項目について対処しました。

[Security Fix]
- jq には、整数オーバーフローの問題があるため、リモートの攻撃者
により、サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2024-23337)

- jq の oss-fuzz の jq_fuzz_execute ハーネスの jv_string_vfmt()
関数には、ヒープ領域の範囲外読み取りの問題があるため、ローカルの
攻撃者により、NULL 文字で終端されていない細工された文字列の入力
を介して、サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2025-48060)

解決策:

パッケージをアップデートしてください。

CVE:

CVE-2024-23337
jq is a command-line JSON processor. In versions up to and including 1.7.1, an integer overflow arises when assigning value using an index of 2147483647, the signed integer limit. This causes a denial of service. Commit de21386681c0df0104a99d9d09db23a9b2a78b1e contains a patch for the issue.

CVE-2025-48060
jq is a command-line JSON processor. In versions up to and including 1.7.1, a heap-buffer-overflow is present in function `jv_string_vfmt` in the jq_fuzz_execute harness from oss-fuzz. This crash happens on file jv.c, line 1456 `void* p = malloc(sz);`. As of time of publication, no patched versions are available.

追加情報:

N/A

ダウンロード:

SRPMS

jq-1.6-17.el9_6.2.src.rpm
MD5: a4f017592b968f97bec3acfaaccc0aea
SHA-256: a9cd877bdfd66c24ee9aea703f2ae10a7e93fedbf1a0baea8b4712b23ccc5490
Size: 1.43 MB

Asianux Server 9 for x86_64

jq-1.6-17.el9_6.2.i686.rpm
MD5: ab3b666369e94a73424459464e6b04ae
SHA-256: 21f9d8b72de6834ad46df842c32eb3cfec37c7dfbab380348a906a962d109183
Size: 212.99 kB
jq-1.6-17.el9_6.2.x86_64.rpm
MD5: e76089b8ec0fb2a08461d00c6b58f44f
SHA-256: c873d69d47896d8d9a34092e620937240300e4de50d3938f03dd287ef6e8eea9
Size: 186.38 kB
jq-devel-1.6-17.el9_6.2.i686.rpm
MD5: 6b0129bceea9801522c368cee5c9de7d
SHA-256: 2b87bd2e49e345c1f68f6de2934790c1ecdbc48250e58c8325b0bd3fa10649c0
Size: 10.37 kB
jq-devel-1.6-17.el9_6.2.x86_64.rpm
MD5: 0f46872fbd6bde38f6b8013b2f282aaf
SHA-256: 86e16734efabad10dd1e6078911c126ce955c6e38e6587c59b986572d7cb214c
Size: 10.36 kB

English

Main menu

You are here

jq-1.6-17.el9_6.2