delve-1.25.2-1.el9_7, golang-1.25.3-1.el9_7
エラータID: AXSA:2025-11458:03
リリース日:
2025/12/04 Thursday - 21:05
題名:
delve-1.25.2-1.el9_7, golang-1.25.3-1.el9_7
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- Go の tar.Reader ライブラリには、GNU tar PAX 1.0 形式のスパース
ファイル内のスパース領域データブロック数に最大サイズを設定しない
不備に起因してアーカイブの読み取り時に制限なくメモリを割り当てて
しまう問題があるため、リモートの攻撃者により、細工された GNU tar
PAX 1.0 形式のアーカイブファイルの処理を介して、サービス拒否攻撃
(メモリ枯渇) を可能とする脆弱性が存在します。(CVE-2025-58183)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2025-58183
tar.Reader does not set a maximum size on the number of sparse region data blocks in GNU tar pax 1.0 sparse files. A maliciously-crafted archive containing a large number of sparse regions can cause a Reader to read an unbounded amount of data from the archive into memory. When reading from a compressed source, a small compressed input can result in large allocations.
tar.Reader does not set a maximum size on the number of sparse region data blocks in GNU tar pax 1.0 sparse files. A maliciously-crafted archive containing a large number of sparse regions can cause a Reader to read an unbounded amount of data from the archive into memory. When reading from a compressed source, a small compressed input can result in large allocations.
追加情報:
N/A
ダウンロード:
SRPMS
- delve-1.25.2-1.el9_7.src.rpm
MD5: 313b32c20434c8a63f4138e2c96ab2e4
SHA-256: f11f6fac90e28db587ba2b893bd7fbba5e6ec7205259ee3a4d0c573b7c1bc997
Size: 9.29 MB - golang-1.25.3-1.el9_7.src.rpm
MD5: b8cfc255ed4056c5d0d34208799ba8f2
SHA-256: d9b833066e9f961d157551162637a315c246a8241fe6ad5614f941a4bfc71695
Size: 32.75 MB
Asianux Server 9 for x86_64
- delve-1.25.2-1.el9_7.x86_64.rpm
MD5: ea471fd3cfc99201233a09329cbdbe2f
SHA-256: 949c9f88540e349b218bf79c149b00742c5e8c77a29b1d0ebd713820e67789e6
Size: 5.54 MB - golang-1.25.3-1.el9_7.x86_64.rpm
MD5: 89ecd66a7a8e4979698a10b95d0f63e9
SHA-256: 2926a53cb7a2fe9ef445909f50e8fa19d97b2aa0dc99e8a8f4f089c29b116f75
Size: 1.25 MB - golang-bin-1.25.3-1.el9_7.x86_64.rpm
MD5: 54a3af8e41565bbd5d4e38d41d723bf5
SHA-256: 0840406af128cc0e6daf2bae788d39ce08aa2da11a387968c74b6ee43c10126e
Size: 36.47 MB - golang-docs-1.25.3-1.el9_7.noarch.rpm
MD5: 82906a7f77b6d7dfeb9cf9c9bef1e177
SHA-256: 1378b3e71ed72c45860496a0aff7f880bf5d2d01e1a140f88765c6b4ba3a350c
Size: 109.00 kB - golang-misc-1.25.3-1.el9_7.noarch.rpm
MD5: 4321e8e1eee3e8988caa70f2c9fd1c4f
SHA-256: 7f5388993a54431cf16891440bc3239c772e711ef7e3278ea99188dd244d499d
Size: 42.09 kB - golang-race-1.25.3-1.el9_7.x86_64.rpm
MD5: e1af249d67154cc5273a19348a85d0b2
SHA-256: c13a6ce8bd41f902e67953c3451d298458c536f7f5f295b7b2271115477a0b31
Size: 1.68 MB - golang-src-1.25.3-1.el9_7.noarch.rpm
MD5: b33b9327a4dd622f2896bceb558086ba
SHA-256: 4a0420217b3331bbec60b7215de099bb107da2fb9bf8657057fff3786f2abf64
Size: 11.43 MB - golang-tests-1.25.3-1.el9_7.noarch.rpm
MD5: a6b73e45f3902693df9316553b1e8312
SHA-256: dab0d81ce3c3b47a8a572cfbc814cb59603f2fd758c7185b6169a8cf55941db1
Size: 12.11 MB - go-toolset-1.25.3-1.el9_7.x86_64.rpm
MD5: 330e79d8bfce178c526a14f19e8b8d3e
SHA-256: 90cfaafee648d73cfb3d384e0c011e693ace17c81e20202cb3ab8f978fd6b721
Size: 10.02 kB
English