grafana-10.2.6-17.el9_7

エラータID: AXSA:2025-11560:14

リリース日: 
2025/12/19 Friday - 11:25
題名: 
grafana-10.2.6-17.el9_7
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- Go の tar.Reader ライブラリには、GNU tar PAX 1.0 形式のスパース
ファイル内のスパース領域データブロック数に最大サイズを設定しない
不備に起因してアーカイブの読み取り時に制限なくメモリを割り当てて
しまう問題があるため、リモートの攻撃者により、細工された GNU tar
PAX 1.0 形式のアーカイブファイルの処理を介して、サービス拒否攻撃
(メモリ枯渇) を可能とする脆弱性が存在します。(CVE-2025-58183)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2025-58183
tar.Reader does not set a maximum size on the number of sparse region data blocks in GNU tar pax 1.0 sparse files. A maliciously-crafted archive containing a large number of sparse regions can cause a Reader to read an unbounded amount of data from the archive into memory. When reading from a compressed source, a small compressed input can result in large allocations.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. grafana-10.2.6-17.el9_7.src.rpm
    MD5: 7eb9fe17cd87b1c36d3d699dabab0500
    SHA-256: 8b7c5b2b8edc9290bb17db0fa77ceac3bd96fb9167dab6d0d86273bc87949f99
    Size: 335.91 MB

Asianux Server 9 for x86_64
  1. grafana-10.2.6-17.el9_7.x86_64.rpm
    MD5: 93ed05fc6c77b523cd390ba2fe966b14
    SHA-256: 08f21976dec0e3dd5f7ef5ddb475718e7507254616195904a9910cd5cfe5974a
    Size: 113.31 MB
  2. grafana-selinux-10.2.6-17.el9_7.x86_64.rpm
    MD5: a6e25a813d2d895fbeaa7ea7c547b981
    SHA-256: 031f089face0bc298dbb9f94b7feb2495905cfcd782a59c8703bf3f1d222338a
    Size: 24.92 kB