2019-0653: Google Go (golang): Eine Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2019-04-02 16:30)

Neues Advisory

Version 2 (2019-04-04 13:28)

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate von 'golang' zur Verfügung.

Version 3 (2019-05-31 13:51)

Red Hat stellt für Red Hat Developer Tools 1 für RHEL Workstation und RHEL Server Sicherheitsupdates für 'go-toolset-1.11' und 'go-toolset-1.11-golang' zur Behebung der Schwachstelle bereit.

Version 4 (2019-06-19 13:24)

Für Red Hat Enterprise Linux 8 stehen Sicherheitsupdates für 'go-toolset:rhel8 module' bereit. Die Updates stehen unter anderem für Red Hat Enterprise Linux for ARM 64 8 und Red Hat Enterprise Linux for x86_64 8 zur Verfügung.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann einen Schwachstelle in Google Go (golang) ausnutzen, um Zeilenumbrüche einzuschleusen und dadurch weitere Angriffe durchzuführen.

Für Fedora 29 steht ein Sicherheitsupdate für Go auf 'go1.11.6' im Status 'testilng' bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2019-9741

Schwachstelle in Google Go (golang) ermöglicht CRLF-Injektion

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.