2019-2026: Google Go (golang): Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2019-09-30 13:59)

Neues Advisory

Version 2 (2019-10-04 12:38)

Für Fedora 30 und 31 stehen Sicherheitsupdates in Form der Pakete 'golang-1.12.10-1.fc30' und 'golang-1.13.1-1.fc31' im Status 'testing' bereit, um die Schwachstelle zu beheben.

Version 3 (2019-10-07 12:30)

Für Fedora 29 steht mit dem Paket 'golang-1.11.13-2.fc29' ein Sicherheitsupdate zur Behebung der Schwachstelle in 'golang' im Status 'testing' bereit. Für Fedora EPEL 6 und 7 wird die Schwachstelle ebenfalls behoben. Die betroffene Software wird hierfür ab sofort auf Basis von Version 1.13.1 veröffentlicht.

Version 4 (2020-03-06 13:17)

Für Red Hat Enterprise Linux 7 steht Red Hat OpenShift Container Platform 4.2.21 als Sicherheitsupdate zur Behebung der Schwachstelle in 'golang' bereit.

Betroffene Software

Entwicklung
Netzwerk
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter Angreifer kann eine Schwachstelle in Go ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Für die stabile Debian Distribution Buster (10.0) steht ein Sicherheitsupdate für das Paket 'golang-1.11' auf die Version 1.11.6-1+deb10u2 bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2019-16276

Schwachstelle in Google Go (golang) ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.