ALAS2NITRO-ENCLAVES-2025-073

Amazon Linux 2安全公告：ALAS2NITRO-ENCLAVES-2025-073

公告发布日期：2025-11-10
公告更新日期：2025-11-10

严重程度：重要

参考信息： CVE-2025-58188

问题概述

crypto/x509：验证包含DSA公钥的证书时出现程序崩溃
验证包含DSA公钥的证书链可能导致程序崩溃，这是由于接口转换假设它们实现了Equal方法。这会影响验证任意证书链的程序。(CVE-2025-58188)

受影响软件包

amazon-ecr-credential-helper

注意： 本公告适用于Amazon Linux 2 - Nitro-enclaves Extra。请访问此页面了解有关Amazon Linux 2 (AL2) Extras的更多信息，以及此FAQ部分了解AL2 Core和AL2 Extras公告之间的区别。

问题修复

运行yum update amazon-ecr-credential-helper或yum update --advisory ALAS2NITRO-ENCLAVES-2025-073来更新系统。

新软件包

aarch64: amazon-ecr-credential-helper-0.10.1-3.amzn2.aarch64 amazon-ecr-credential-helper-debuginfo-0.10.1-3.amzn2.aarch64

src: amazon-ecr-credential-helper-0.10.1-3.amzn2.src

x86_64: amazon-ecr-credential-helper-0.10.1-3.amzn2.x86_64 amazon-ecr-credential-helper-debuginfo-0.10.1-3.amzn2.x86_64

附加参考

发布说明：Amazon Linux 2 Release Notes

Red Hat：CVE-2025-58188

Mitre：CVE-2025-58188