git-lfs-3.6.1-8.el9_7
エラータID: AXSA:2026-420:04
リリース日:
2026/04/13 Monday - 21:24
題名:
git-lfs-3.6.1-8.el9_7
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- Golang の net/url.Parse ライブラリ関数には、無効な URL を
受け入れてしまう問題があるため、リモートの攻撃者により、サービス
拒否攻撃を可能とする脆弱性が存在します。(CVE-2026-25679)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2026-25679
url.Parse insufficiently validated the host/authority component and accepted some invalid URLs.
url.Parse insufficiently validated the host/authority component and accepted some invalid URLs.
追加情報:
N/A
ダウンロード:
SRPMS
- git-lfs-3.6.1-8.el9_7.src.rpm
MD5: f3343310a094a09db2ee2f7bd74f0e4e
SHA-256: fab2b2a04f15db4094363351df5f943e30bf37434a70cb157876edc1a7bb50db
Size: 3.53 MB
Asianux Server 9 for x86_64
- git-lfs-3.6.1-8.el9_7.x86_64.rpm
MD5: 20acb2514300c783b181cbd71aa8420e
SHA-256: 2418bd2f00511017d42ba10bb08c9799bb05af38c85b061ced0b4da4ee177793
Size: 4.69 MB
English