2019-0595: Google Go (golang): Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2019-03-25 15:34)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann durch die Erzeugung großer Zufallsfolgen (Keystream) die Vertraulichkeit in Anwendungen für die Verschlüsselung beeinträchtigen oder Vorhersagen für CSPRNG-Anwendungen (kryptographisch sicherer Zufallszahlengenerator) machen.

Für Fedora 28 und 29 sowie Fedora EPEL 7 stehen Sicherheitsupdates für Google Go (golang) Cryptography im Status 'testing' bereit, um die Schwachstelle zu beheben.

Schwachstellen:

RED-HAT-BUG-ID-1691529

Schwachstelle in Google Go (golang) ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.