2014-1283: Google Go (golang): Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2014-10-01 18:45)

Neues Advisory

Version 2 (2014-10-05 20:28)

Die Sicherheitsupdates für Fedora 19 und Fedora 20 sowie EPEL 6 und EPEL 7 auf golang Version 1.3.2 sind obsolet. Es stehen jetzt neue Pakete im Status 'testing' mit einem Update auf Version golang 1.3.3 zur Verfügung.

Version 3 (2014-11-03 17:43)

Für Fedora 21 steht ein Sicherheitsupdate zur Verfügung.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Durch Ausnutzen einer Schwachstelle kann ein entfernter, nicht authentifizierter Angreifer Sicherheitsvorkehrungen umgehen und dadurch weitere nicht näher spezifizierte Angriffe durchführen, zu denen unter anderem das Ausspähen von Informationen und das Ausführen beliebigen Programmcodes zählen können. Diese Schwachstelle wird durch Bereitstellung aktualisierter Pakete von golang 1.3.2 für Extra Packages für Red Hat Enterprise Linux 6, 7 und Red Hat Fedora 19, 20 behoben.

Schwachstellen:

CVE-2014-7189

Schwachstelle in Google Go (golang)

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.