DFN-CERT

Advisory-Archiv

2020-1759: Google Go (golang): Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2020-08-11 13:40)
Neues Advisory
Version 2 (2020-08-13 10:40)
Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für 'go' zur Verfügung, um die Schwachstelle und einen weiteren, nicht sicherheitsrelevanten Fehler zu beheben. go1.13 wird damit auf die Version 1.13.5 aktualisiert.
Version 3 (2020-08-21 09:47)
Für Fedora 31 und 32 steht jeweils das Paket 'golang-github-ulikunitz-xz-0.5.8-1' als Sicherheitsupdate im Status 'testing' bereit, um die Schwachstelle zu schließen.
Version 4 (2020-08-25 10:44)
Für Oracle Linux 7 (x86_64) stehen Sicherheitsupdates für 'kubernetes', 'kubeadm-ha-setup', 'kubernetes-cni', 'kubernetes-cni-plugins', 'docker-cli' und 'docker-engine' bereit, um die Schwachstelle zu beheben.
Version 5 (2020-09-01 10:05)
Für Oracle Linux 7 (x86_64) stehen Sicherheitsupdates für zahlreiche weitere auf 'golang' aufbauende Pakete bereit, um die Schwachstelle zu beheben. Für Fedora 31 steht das Paket 'golang-1.13.15-1.fc31' als Sicherheitsupdate bereit, welches sich zur Zeit noch im Status 'pending' befindet.
Version 6 (2020-12-01 10:19)
Für Red Hat Enterprise Linux 8 (x86_64) steht ein aktualisiertes 'faq'-Paket für Red Hat OpenShift Container Platform 4.6 als Sicherheitsupdate zur Behebung der Schwachstelle zur Verfügung. Red Hat OpenShift Container Platform wird damit auf Version 4.6.6 aktualisiert.
Version 7 (2022-11-15 13:18)
Canonical stellt für Ubuntu 22.10, Ubuntu 22.04 LTS, Ubuntu 20.04 LTS und Ubuntu 18.04 LTS Sicherheitsupdates für 'golang-1.13' bereit, um die Schwachstelle zu beheben.
Version 8 (2023-05-23 17:51)
Canonical stellt ein zu USN-5725-1 korrespondierendes Sicherheitsupdate für Ubuntu 16.04 LTS zur Behebung der Schwachstelle in 'golang-1.13' bereit.

Betroffene Software

Entwicklung
Netzwerk
Virtualisierung

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Eine Schwachstelle ermöglicht einem lokalen Angreifer das Durchführen eines Denial-of-Service (DoS)-Angriffs.

Für openSUSE Leap 15.1 stehen Sicherheitsupdates für 'go' zur Verfügung, um die Schwachstelle und einen weiteren, nicht sicherheitsrelevanten Fehler zu beheben. go1.13 wird damit auf die Version 1.13.5 aktualisiert.

Schwachstellen:

CVE-2020-16845

Schwachstelle in Google Go (golang) ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.