grafana-pcp-5.1.1-11.el8_10
エラータID: AXSA:2026-104:01
リリース日:
2026/01/30 Friday - 17:08
題名:
grafana-pcp-5.1.1-11.el8_10
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- Golang の crypto/x509 ライブラリには、ループ内で過剰にプラット
フォームリソースを消費してしまう問題があるため、リモートの攻撃者
により、サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2025-61729)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2025-61729
Within HostnameError.Error(), when constructing an error string, there is no limit to the number of hosts that will be printed out. Furthermore, the error string is constructed by repeated string concatenation, leading to quadratic runtime. Therefore, a certificate provided by a malicious actor can result in excessive resource consumption.
Within HostnameError.Error(), when constructing an error string, there is no limit to the number of hosts that will be printed out. Furthermore, the error string is constructed by repeated string concatenation, leading to quadratic runtime. Therefore, a certificate provided by a malicious actor can result in excessive resource consumption.
追加情報:
N/A
ダウンロード:
SRPMS
- grafana-pcp-5.1.1-11.el8_10.src.rpm
MD5: 4648a6bd81156074b92f0be63264dcb9
SHA-256: 51ba53bb16f66747045bda92a5611eef53bae8b2d214aa9a5cc52fecb98414b4
Size: 59.22 MB
Asianux Server 8 for x86_64
- grafana-pcp-5.1.1-11.el8_10.x86_64.rpm
MD5: a7e1666ba63ba407ad27a6469170d21f
SHA-256: 323e307b14b96ffb2abbe67d5f45ef8d6831591a4415359b4628c385de9d478d
Size: 11.22 MB
English