osbuild-composer-101.4-5.el8_10.ML.1
エラータID: AXSA:2026-508:07
リリース日:
2026/04/28 Tuesday - 13:54
題名:
osbuild-composer-101.4-5.el8_10.ML.1
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- Golang の net/url.Parse ライブラリ関数には、無効な URL を
受け入れてしまう問題があるため、リモートの攻撃者により、サービス
拒否攻撃を可能とする脆弱性が存在します。(CVE-2026-25679)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2026-25679
url.Parse insufficiently validated the host/authority component and accepted some invalid URLs.
url.Parse insufficiently validated the host/authority component and accepted some invalid URLs.
追加情報:
N/A
ダウンロード:
SRPMS
- osbuild-composer-101.4-5.el8_10.ML.1.src.rpm
MD5: dddbaeaa747dbf314cb4819e73318220
SHA-256: 0771ec0fc5791d3dff86d88db835857ebfeda0745c33cc80dcfc5474081b7a60
Size: 130.08 MB
Asianux Server 8 for x86_64
- osbuild-composer-101.4-5.el8_10.ML.1.x86_64.rpm
MD5: 2b716511169dabe5665084dab9a229a6
SHA-256: 8b1596e5c18a0f92868e7def8896f14b8139c137210e052ab95d006c82bd6400
Size: 23.84 kB - osbuild-composer-core-101.4-5.el8_10.ML.1.x86_64.rpm
MD5: f800570feb6e68a0fcdf480010a84a1a
SHA-256: de9c0102ef177601008d45da9917cd5992a9fb7d7dd55046283a0cdc949dccb3
Size: 10.98 MB - osbuild-composer-worker-101.4-5.el8_10.ML.1.x86_64.rpm
MD5: d96b819aa25d05a5511774c60cbcfa75
SHA-256: 5b02bbb44868d54679bebcafbd400a55635667f990bd4c89a6ae8fd1a9cc89bd
Size: 19.50 MB
English