go-rpm-macros-3.6.0-13.el9_7

エラータID: AXSA:2026-258:01

リリース日: 
2026/03/05 Thursday - 18:32
題名: 
go-rpm-macros-3.6.0-13.el9_7
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Go の net/url パッケージの net/http.Request.ParseForm()
メソッドには、クエリ内のパラメーター数を制限を実施していないこと
に起因して意図せず大量のメモリを消費してしまう問題があるため、
リモートの攻撃者により、サービス拒否攻撃 (メモリ枯渇) を可能とする
脆弱性が存在します。(CVE-2025-61726)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2025-61726
The net/url package does not set a limit on the number of query parameters in a query. While the maximum size of query parameters in URLs is generally limited by the maximum request header size, the net/http.Request.ParseForm method can parse large URL-encoded forms. Parsing a large form containing many unique query parameters can cause excessive memory consumption.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. go-rpm-macros-3.6.0-13.el9_7.src.rpm
    MD5: 2b43870f4c8b05b5887dfc9801e0a634
    SHA-256: e82d298a62a93af2393c044e1c9492c8379c1882fac0e01360243b717a431f30
    Size: 131.23 kB

Asianux Server 9 for x86_64
  1. go-filesystem-3.6.0-13.el9_7.x86_64.rpm
    MD5: a27bfb0185ca6027c8454590e9e2791a
    SHA-256: 73219bf2027ff81368f498a5452a2b3c4a83416ba4e5be732dc247c5c813b68d
    Size: 8.21 kB
  2. go-rpm-macros-3.6.0-13.el9_7.x86_64.rpm
    MD5: 90c703c5e9325b54d9f64fe4b4503b57
    SHA-256: 9a611612be5adba0370fde46cfee7271a875ce4adbe546aab23974e9a2a7d794
    Size: 1.74 MB
  3. go-rpm-templates-3.6.0-13.el9_7.noarch.rpm
    MD5: f2085c4a817fcc942fdb83b7cf86708b
    SHA-256: 66d3b9ee2601a232f1823031540e64c7b9dd9a2a676a63a7e2c338ebfb55ca48
    Size: 24.48 kB
  4. go-srpm-macros-3.6.0-13.el9_7.noarch.rpm
    MD5: 638a1d829f78d7704ebdd3cc69b97868
    SHA-256: 37dd6a175007468f465e9002c11f091740f84c73d2bd63544d6147dbc3667d1b
    Size: 26.77 kB