opentelemetry-collector-0.135.0-3.el9_7
エラータID: AXSA:2026-158:01
リリース日:
2026/02/10 Tuesday - 11:23
題名:
opentelemetry-collector-0.135.0-3.el9_7
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- Golang の crypto/x509 ライブラリには、ループ内で過剰にプラット
フォームリソースを消費してしまう問題があるため、リモートの攻撃者
により、サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2025-61729)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2025-61729
Within HostnameError.Error(), when constructing an error string, there is no limit to the number of hosts that will be printed out. Furthermore, the error string is constructed by repeated string concatenation, leading to quadratic runtime. Therefore, a certificate provided by a malicious actor can result in excessive resource consumption.
Within HostnameError.Error(), when constructing an error string, there is no limit to the number of hosts that will be printed out. Furthermore, the error string is constructed by repeated string concatenation, leading to quadratic runtime. Therefore, a certificate provided by a malicious actor can result in excessive resource consumption.
追加情報:
N/A
ダウンロード:
SRPMS
- opentelemetry-collector-0.135.0-3.el9_7.src.rpm
MD5: ed821d0b361aa6223a478317bebbf628
SHA-256: 162298bf9ee8211bb5eefed9ecc7e8dfc62c1d7c7cc129dfea91fd71cbf8db3b
Size: 23.70 MB
Asianux Server 9 for x86_64
- opentelemetry-collector-0.135.0-3.el9_7.x86_64.rpm
MD5: 335a178197a7f5d5ba8fb0f6ea73bf59
SHA-256: 258f08dac71d5f6be7e6cd2ee5541ab4cdc2e552a82755526859faf7b24d1a77
Size: 35.36 MB
English