DFN-CERT

Advisory-Archiv

2019-0179: Google Go (golang), Kubernetes: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-01-28 15:34)
Neues Advisory
Version 2 (2019-02-05 10:26)
Für Fedora EPEL 6 und 7 stehen ebenfalls Sicherheitsupdates im Status 'testing' bereit, mit denen 'golang' auf Version 1.11.5 aktualisiert wird.
Version 3 (2019-02-07 10:33)
Für Debian Jessie (LTS) steht ein Sicherheitsupdate zur Behebung der Schwachstellen bereit.
Version 4 (2019-02-15 11:35)
Durch die Schwachstelle verwundbare Versionen von Go werden auch in Kubernetes eingesetzt. Für Oracle Linux 7 steht ein Sicherheitsupdate bereit, mit dem die Schwachstelle für 'kubernetes' behoben wird.
Version 5 (2019-03-20 11:26)
Für SUSE Linux Enterprise Module for Open Buildservice Development Tools 15 steht ein Sicherheitsupdate für go1.11 auf Version 1.11.5 bereit, welches die Schwachstelle behebt.
Version 6 (2019-04-08 12:13)
openSUSE stellt für die Distribution openSUSE Leap 15.0 ein Sicherheitsupdate für 'go1.11' zur Verfügung, um auf die Version 1.11.5 zu aktualisieren und die referenzierte Schwachstelle zu beheben.
Version 7 (2019-05-06 13:03)
Für SUSE Linux Enterprise Module for Open Buildservice Development Tools 15 steht ein Sicherheitsupdate für 'go1.10' zur Verfügung, um auf die Version 10.8 zu aktualisieren und die referenzierte Schwachstelle sowie zwei weitere nicht sicherheitsrelevante Fehler zu beheben.

Betroffene Software

Entwicklung
Netzwerk

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann einen Denial-of-Service (DoS)-Angriff durchführen und möglicherweise sensitives Schlüsselmaterial ausspähen.

Für Fedora 28 und 29 stehen Sicherheitsupdates in Form der Pakete 'golang-1.10.8-1.fc28' und 'golang-1.11.5-1.fc29' im Status 'testing' bereit.

Schwachstellen:

CVE-2019-6486

Schwachstelle in Golang ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.