osbuild-composer-101.4-2.el8_10.ML.1
エラータID: AXSA:2026-143:02
リリース日:
2026/02/05 Thursday - 13:39
題名:
osbuild-composer-101.4-2.el8_10.ML.1
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- Go の tar.Reader ライブラリには、GNU tar PAX 1.0 形式の
スパースファイル内のスパース領域データブロック数に最大サイズを
設定しない不備に起因してアーカイブの読み取り時に制限なくメモリ
を割り当ててしまう問題があるため、リモートの攻撃者により、細工
された GNU tar PAX 1.0 形式のアーカイブファイルの処理を介して、
サービス拒否攻撃 (メモリ枯渇) を可能とする脆弱性が存在します。
(CVE-2025-58183)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2025-58183
tar.Reader does not set a maximum size on the number of sparse region data blocks in GNU tar pax 1.0 sparse files. A maliciously-crafted archive containing a large number of sparse regions can cause a Reader to read an unbounded amount of data from the archive into memory. When reading from a compressed source, a small compressed input can result in large allocations.
tar.Reader does not set a maximum size on the number of sparse region data blocks in GNU tar pax 1.0 sparse files. A maliciously-crafted archive containing a large number of sparse regions can cause a Reader to read an unbounded amount of data from the archive into memory. When reading from a compressed source, a small compressed input can result in large allocations.
追加情報:
N/A
ダウンロード:
SRPMS
- osbuild-composer-101.4-2.el8_10.ML.1.src.rpm
MD5: 49d15386e0419503561eb6fe7673f1ab
SHA-256: 125399f3dfba1132784a93fa91420c483d485fe673b844eb1a412e6ca3f975aa
Size: 130.08 MB
Asianux Server 8 for x86_64
- osbuild-composer-101.4-2.el8_10.ML.1.x86_64.rpm
MD5: a59ebdb91ca5666baab9403f6d4624c5
SHA-256: 4d61cccdc3d4dda358a9d7f5c25ac3097ba439c86f8352f777c1d8c84be8cc73
Size: 23.38 kB - osbuild-composer-core-101.4-2.el8_10.ML.1.x86_64.rpm
MD5: 4a3f77c355318329f0cbdae3480bcc5f
SHA-256: 67e50a1e83d52c0ea38a0e6afa1ac41f74d4bfeffb72b86d56d27f6a7939e8e2
Size: 10.98 MB - osbuild-composer-worker-101.4-2.el8_10.ML.1.x86_64.rpm
MD5: de7c3e8e118150a90996b5702d2732e4
SHA-256: de5cb1d31a3c58cbf14c11add12851cd5ab5d0b9793f4e728472721da73ff101
Size: 19.49 MB
English