image-builder-31-2.el9_7
エラータID: AXSA:2026-149:01
リリース日:
2026/02/06 Friday - 19:23
題名:
image-builder-31-2.el9_7
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- Go の tar.Reader ライブラリには、GNU tar PAX 1.0 形式の
スパースファイル内のスパース領域データブロック数に最大サイズを
設定しない不備に起因してアーカイブの読み取り時に制限なくメモリ
を割り当ててしまう問題があるため、リモートの攻撃者により、細工
された GNU tar PAX 1.0 形式のアーカイブファイルの処理を介して、
サービス拒否攻撃 (メモリ枯渇) を可能とする脆弱性が存在します。
(CVE-2025-58183)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2025-58183
tar.Reader does not set a maximum size on the number of sparse region data blocks in GNU tar pax 1.0 sparse files. A maliciously-crafted archive containing a large number of sparse regions can cause a Reader to read an unbounded amount of data from the archive into memory. When reading from a compressed source, a small compressed input can result in large allocations.
tar.Reader does not set a maximum size on the number of sparse region data blocks in GNU tar pax 1.0 sparse files. A maliciously-crafted archive containing a large number of sparse regions can cause a Reader to read an unbounded amount of data from the archive into memory. When reading from a compressed source, a small compressed input can result in large allocations.
追加情報:
N/A
ダウンロード:
SRPMS
- image-builder-31-2.el9_7.src.rpm
MD5: 3b427daeb103496e13da24c29d278161
SHA-256: cab963b6b085fae6943a04f266a7499b7cd25ccc465b2da111f8587af1ef6f72
Size: 12.01 MB
Asianux Server 9 for x86_64
- image-builder-31-2.el9_7.x86_64.rpm
MD5: 648d76eb413d2c671d9e0c29b8fcc3b7
SHA-256: e1f9e415ac9117d291c9de17642c0e64af62c822700c668705c76f3d5f020939
Size: 13.86 MB
English