2017-1765: Google Go (golang): Zwei Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2017-10-09 16:03)

Neues Advisory

Version 2 (2017-10-11 11:26)

Für Fedora 25 steht das Paket 'golang-1.7.6-3.fc25' als Backport-Sicherheitsupdate im Status 'testing' bereit.

Version 3 (2017-10-16 09:53)

Für Fedora EPEL 6 steht das Paket 'golang-1.7.6-2.el6' als Backport-Sicherheitsupdate im Status 'testing' bereit.

Version 4 (2017-12-14 15:41)

Red Hat stellt für Red Hat Developer Tools (RHEL Server und Workstation) 1 Sicherheitsupdates zur Behebung der zwei Schwachstellen bereit.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in Google Go (golang) ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes und das Ausspähen von Informationen.

Für Fedora 26 und 27 stehen die Pakete 'golang-1.8.4-1.fc26' und 'golang-1.9.1-1.fc27' als Sicherheitsupdates im Status 'testing' bereit.

Schwachstellen:

CVE-2017-15041

Schwachstelle in Google Go (golang) ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-15042

Schwachstelle in Google Go (golang) ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.