git-lfs-3.7.1-4.el9_8

エラータID: AXSA:2026-1205:08

リリース日: 
2026/07/07 Tuesday - 17:06
題名: 
git-lfs-3.7.1-4.el9_8
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Golang の net/url.Parse ライブラリ関数には、無効な URL を
受け入れてしまう問題があるため、リモートの攻撃者により、サービス
拒否攻撃を可能とする脆弱性が存在します。(CVE-2026-25679)

- Golang の crypto/x509 ライブラリおよび crypto/tls ライブラリには、
証明書チェーンの構築処理においてリソースの制限を実施していない問題
があるため、リモートの攻撃者により、サービス拒否攻撃 (リソース枯渇)
を可能とする脆弱性が存在します。(CVE-2026-32280)

- Golang の os パッケージの Root.Chmod() 関数には、シンボリック
リンク先のファイルに対して操作を実施してしまう問題があるため、
ローカルの攻撃者により、ファイルシステム上における許可されていない
パーミッション変更を可能とする脆弱性が存在します。(CVE-2026-32282)

- Golang の crypto/tls パッケージには、TLS 1.3 のハンドシェイク後
の処理においてデッドロックに至る問題があるため、リモートの攻撃者
により、サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2026-32283)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. git-lfs-3.7.1-4.el9_8.src.rpm
    MD5: 611955cb1b0fef9014303051b477b17e
    SHA-256: 1ed0c43124434353702f03a163fa73134bcc2e2435cb08c61c3c6549b27f71e1
    Size: 3.52 MB

Asianux Server 9 for x86_64
  1. git-lfs-3.7.1-4.el9_8.x86_64.rpm
    MD5: 9ee50af92199306906b5e2c967de8e8a
    SHA-256: 035e6b705c36218abc3ae0b1ba28698858582234f540537c6d783af7f70d3cda
    Size: 4.77 MB