podman-5.6.0-9.el9_7

エラータID: AXSA:2025-11612:13

リリース日: 
2025/12/25 Thursday - 10:05
題名: 
podman-5.6.0-9.el9_7
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- Go の tar.Reader ライブラリには、GNU tar PAX 1.0 形式のスパース
ファイル内のスパース領域データブロック数に最大サイズを設定しない
不備に起因してアーカイブの読み取り時に制限なくメモリを割り当てて
しまう問題があるため、リモートの攻撃者により、細工された GNU tar
PAX 1.0 形式のアーカイブファイルの処理を介して、サービス拒否攻撃
(メモリ枯渇) を可能とする脆弱性が存在します。(CVE-2025-58183)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2025-58183
tar.Reader does not set a maximum size on the number of sparse region data blocks in GNU tar pax 1.0 sparse files. A maliciously-crafted archive containing a large number of sparse regions can cause a Reader to read an unbounded amount of data from the archive into memory. When reading from a compressed source, a small compressed input can result in large allocations.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. podman-5.6.0-9.el9_7.src.rpm
    MD5: 42a4c64a9acae174e1fe7c4cf26b0030
    SHA-256: 1acef12b8db40369216e7bf25f9e40c5882b807e85dd15d44a291ce5f2786716
    Size: 21.94 MB

Asianux Server 9 for x86_64
  1. podman-5.6.0-9.el9_7.x86_64.rpm
    MD5: 77335ad4d88cb43dadf1842d40f0c7a8
    SHA-256: 8a700c670a3bfbaada14878f034d3550572186162d29cff03b32c36aadf2603f
    Size: 16.02 MB
  2. podman-docker-5.6.0-9.el9_7.noarch.rpm
    MD5: 48cddab0b6cc38557c8e3a6142285bef
    SHA-256: 0d562d0196a9aa59138ca82fba38cb3498ade8a6ed1093bfe01aff00bbbfff62
    Size: 109.58 kB
  3. podman-plugins-5.6.0-9.el9_7.x86_64.rpm
    MD5: 9142c3eb26b6953cee9362231e692707
    SHA-256: ab2463ffc84d1e68c142f57467974017c8f0fe6e523cc8eaabe430c1db6f71d6
    Size: 1.46 MB
  4. podman-remote-5.6.0-9.el9_7.x86_64.rpm
    MD5: 9f6614a91fcd4a6cbe8932fc4398c5eb
    SHA-256: 7dc3631e207f987ce2078dbf8b39399e248b58ecd33d2b9d72b53048cdc34b13
    Size: 9.90 MB
  5. podman-tests-5.6.0-9.el9_7.x86_64.rpm
    MD5: 0d3a60d0a61bcef6eaf3653ef5d19f75
    SHA-256: 37ed0a64b401ff64eeb6131717ee7d21afd9702364916e38087b57d91d4db993
    Size: 11.42 MB