2016-0799: Google Go (golang): Zwei Schwachstellen ermöglichen u.a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2016-05-18 18:30)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in Google Go ermöglichen einem entfernten, nicht authentifizierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs und das Ausspähen sensitiver Informationen.

Für openSUSE Leap 42.1 steht ein Sicherheitsupdate auf Version 1.6 bereit, das die beiden Schwachstellen behebt.

Schwachstellen:

CVE-2015-8618

Schwachstelle in golang ermöglicht Ausspähen von Informationen

CVE-2016-3959

Schwachstelle in Google Go (golang) ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.