osbuild-composer-149-3.el9_7.ML.1

エラータID: AXSA:2026-132:01

リリース日: 
2026/02/03 Tuesday - 17:39
題名: 
osbuild-composer-149-3.el9_7.ML.1
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- Go の tar.Reader ライブラリには、GNU tar PAX 1.0 形式の
スパースファイル内のスパース領域データブロック数に最大サイズを
設定しない不備に起因してアーカイブの読み取り時に制限なくメモリを
割り当ててしまう問題があるため、リモートの攻撃者により、細工された
GNU tar PAX 1.0 形式のアーカイブファイルの処理を介して、サービス
拒否攻撃 (メモリ枯渇) を可能とする脆弱性が存在します。
(CVE-2025-58183)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2025-58183
tar.Reader does not set a maximum size on the number of sparse region data blocks in GNU tar pax 1.0 sparse files. A maliciously-crafted archive containing a large number of sparse regions can cause a Reader to read an unbounded amount of data from the archive into memory. When reading from a compressed source, a small compressed input can result in large allocations.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. osbuild-composer-149-3.el9_7.ML.1.src.rpm
    MD5: 50deef3d6e82a14ccfc01d863fab4818
    SHA-256: 0fe995985a7db5eecc29f69baeee7daf4bddb4e7131660349d3044cdfadaa7f2
    Size: 22.79 MB

Asianux Server 9 for x86_64
  1. osbuild-composer-149-3.el9_7.ML.1.x86_64.rpm
    MD5: 8a6618b388758c8bcda84fd14cb0015b
    SHA-256: b27ae8e7819aece725d8454b30563e4cbf95d4797b15b3e7adb73dbdddca9ccc
    Size: 21.69 kB
  2. osbuild-composer-core-149-3.el9_7.ML.1.x86_64.rpm
    MD5: ef2f5686c405ca8a0de009cc2f777914
    SHA-256: 4620138690418a9211ccfd4fe13fb004cc995f33038d37842342d93941f0ebd7
    Size: 14.88 MB
  3. osbuild-composer-worker-149-3.el9_7.ML.1.x86_64.rpm
    MD5: bf41933904ed9c5207132a6618bd6ff2
    SHA-256: 2dc3c6e7dd12ef319956fd0d7852bdbc9cbd8ae06d54d462cd5369a42926885d
    Size: 24.65 MB