opentelemetry-collector-0.127.0-1.el9_6
エラータID: AXSA:2025-10719:05
リリース日:
2025/08/08 Friday - 19:02
題名:
opentelemetry-collector-0.127.0-1.el9_6
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- Golang の net/http ライブラリには、bare LF コードを許可して
しまう問題があるため、リモートの攻撃者により、チャンクデータを
介して、 HTTP リクエストスマグリング攻撃を可能とする脆弱性が
存在します。(CVE-2025-22871)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2025-22871
The net/http package improperly accepts a bare LF as a line terminator in chunked data chunk-size lines. This can permit request smuggling if a net/http server is used in conjunction with a server that incorrectly accepts a bare LF as part of a chunk-ext.
The net/http package improperly accepts a bare LF as a line terminator in chunked data chunk-size lines. This can permit request smuggling if a net/http server is used in conjunction with a server that incorrectly accepts a bare LF as part of a chunk-ext.
追加情報:
N/A
ダウンロード:
SRPMS
- opentelemetry-collector-0.127.0-1.el9_6.src.rpm
MD5: 578cbef7a8ccf269c0a4b738095e088d
SHA-256: d6650bd8ff574a4a0f8d14578b00718f415762d56bafcd96638fa5f799cc30c8
Size: 22.51 MB
Asianux Server 9 for x86_64
- opentelemetry-collector-0.127.0-1.el9_6.x86_64.rpm
MD5: ff7ece9e0295ef0e993c40a2a22a8f83
SHA-256: 9336b7fe2786e2b396a2ba9c2489c0ce347ca1b34fe2b826a63024c780af4953
Size: 32.85 MB
English