DFN-CERT

Advisory-Archiv

2017-0957: Google Go (golang): Eine Schwachstelle ermöglicht nicht spezifizierte Angriffe

Historie:

Version 1 (2017-06-06 13:57)
Neues Advisory
Version 2 (2017-06-19 11:18)
Für Fedora EPEL 6 steht ebenfalls ein Sicherheitsupdate auf Go 1.7.6 im Status 'testing' bereit.
Version 3 (2017-06-23 10:49)
Für openSUSE Leap 42.2 und SUSE Package Hub for SUSE Linux Enterprise 12 stehen verschiedene Backport-Sicherheitsupdates bereit, um diese Schwachstelle zu beheben.
Version 4 (2017-07-17 11:06)
Für Fedora 26 steht ein Sicherheitsupdate auf Go 1.8.3 im Status 'testing' bereit.
Version 5 (2017-07-17 17:16)
Für Fedora 26 steht der neue Build 'golang-1.8.3-2.fc26' zunächst wieder im Status 'pending' als Sicherheitsupdate bereit, welcher den vorherigen Build 'golang-1.8.3-1.fc26' ersetzt.
Version 6 (2017-08-02 13:03)
Red Hat stellt für verschiedene Red Hat Enterprise Linux 7 Releases aus dem Bereich Server Sicherheitsupdates zur Behebung der Schwachstelle in 'golang' bereit. Mit diesem Sicherheitsudpate im Rahmen des Releases von Red Hat Enterprise Linux 7.4 wird 'golang' auf Version 1.8.3 aktualisiert.
Version 7 (2017-08-10 11:24)
Im Rahmen der Veröffentlichung von Oracle Linux 7 Update 4 veröffentlicht Oracle ein Sicherheitsupdate für 'golang' auf Version 1.8.3, mit dem auch die Schwachstelle CVE-2017-8932 behoben wird.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine nicht näher spezifizierte Schwachstelle in Google Go möglicherweise ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Der Hersteller stellt Go 1.7.6 und 1.8.2 als Sicherheitsupdates zur Behebung der Schwachstelle bereit.

Für Fedora 25 steht ein Sicherheitsupdate auf Go 1.7.6 im Status 'testing' bereit.

Schwachstellen:

CVE-2017-8932

Schwachstelle in Google Go ermöglicht nicht spezifizierte Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.