podman-5.4.0-10.el9_6
エラータID: AXSA:2025-10671:08
リリース日:
2025/07/28 Monday - 15:43
題名:
podman-5.4.0-10.el9_6
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- Golang の net/http ライブラリには、bare LF コードを許可して
しまう問題があるため、リモートの攻撃者により、チャンクデータを
介して、 HTTP リクエストスマグリング攻撃を可能とする脆弱性が
存在します。(CVE-2025-22871)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2025-22871
The net/http package improperly accepts a bare LF as a line terminator in chunked data chunk-size lines. This can permit request smuggling if a net/http server is used in conjunction with a server that incorrectly accepts a bare LF as part of a chunk-ext.
The net/http package improperly accepts a bare LF as a line terminator in chunked data chunk-size lines. This can permit request smuggling if a net/http server is used in conjunction with a server that incorrectly accepts a bare LF as part of a chunk-ext.
追加情報:
N/A
ダウンロード:
SRPMS
- podman-5.4.0-10.el9_6.src.rpm
MD5: ed7284dcea2ff4b050268e04bc0dcf08
SHA-256: 77358c4eb2d8eae2b4c8126bf46fbd7cdfc6659cbcaa2d3f7e440b497f338f96
Size: 26.25 MB
Asianux Server 9 for x86_64
- podman-5.4.0-10.el9_6.x86_64.rpm
MD5: 5cce46ef730d639e427a51c4ae430fed
SHA-256: 956cb97c15f2567b237e6c0f8792f8f9589f1c13c1e915411d755b3289637cdb
Size: 17.03 MB - podman-docker-5.4.0-10.el9_6.noarch.rpm
MD5: 032cba17274872d134a9df0b1602997c
SHA-256: 33b2136f82bfcbeaf0e63804cf3195f06179613455bea336b0074164147a7e8e
Size: 108.27 kB - podman-plugins-5.4.0-10.el9_6.x86_64.rpm
MD5: 1cbd5233235c20f4b21bf7ffc0bebe40
SHA-256: 578c3381b05b4da6155afd2a5a5de27905ca7b33becb7ecf1db2c314d5095d3b
Size: 1.43 MB - podman-remote-5.4.0-10.el9_6.x86_64.rpm
MD5: 61d67364f00199aa0e35cda60c54f092
SHA-256: 5562e6e25877c648e390521b0315fc3d0f4501d7803a66e4e0a7a82594f85066
Size: 11.15 MB - podman-tests-5.4.0-10.el9_6.x86_64.rpm
MD5: 01def9f3bc2476c9f83e573271a42998
SHA-256: 9797ed8f2da4ec94e433f9aa8c597e6f194c9c3dd77384669e09bb5f7d86e98a
Size: 12.39 MB
English