git-lfs-3.4.1-7.el8_10
エラータID: AXSA:2026-164:01
リリース日:
2026/02/12 Thursday - 14:06
題名:
git-lfs-3.4.1-7.el8_10
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- Golang の crypto/x509 ライブラリには、ループ内で過剰にプラット
フォームリソースを消費してしまう問題があるため、リモートの攻撃者
により、サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2025-61729)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2025-61729
Within HostnameError.Error(), when constructing an error string, there is no limit to the number of hosts that will be printed out. Furthermore, the error string is constructed by repeated string concatenation, leading to quadratic runtime. Therefore, a certificate provided by a malicious actor can result in excessive resource consumption.
Within HostnameError.Error(), when constructing an error string, there is no limit to the number of hosts that will be printed out. Furthermore, the error string is constructed by repeated string concatenation, leading to quadratic runtime. Therefore, a certificate provided by a malicious actor can result in excessive resource consumption.
追加情報:
N/A
ダウンロード:
SRPMS
- git-lfs-3.4.1-7.el8_10.src.rpm
MD5: 5118af77530b2653d7d8acae41a00cd6
SHA-256: 4ae014e03bdb55b34d65e2e297a03eaca586cff7a67c5eecd832fc8584b84b40
Size: 3.46 MB
Asianux Server 8 for x86_64
- git-lfs-3.4.1-7.el8_10.x86_64.rpm
MD5: 4822da9e2e1afd29f7a7e0e2e445fb07
SHA-256: 2773e9bd478f00bb45304b4e129a43e05c097ddc4767c7b63d381228f15fc020
Size: 4.72 MB
English