2020-1942: Google Go (golang): Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2020-09-08 11:41)
- Neues Advisory
- Version 2 (2020-09-11 13:26)
- Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'go1.14' auf Version 1.14.7 bereit, um die Schwachstellen zu beheben.
- Version 3 (2020-09-11 17:07)
- Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für 'go1.14' auf Version 1.14.7 bereit, um die Schwachstellen zu beheben.
Betroffene Software
Entwicklung
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten Angreifer das Umgehen von Sicherheitsvorkehrungen und die Durchführung von Denial-of-Service (DoS)-Angriffen.
Für SUSE Linux Enterprise Module for Development Tools 15 SP1 und SP2 stehen Sicherheitsupdates für 'go1.14' auf Version 1.14.7 bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2020-14039
Schwachstelle in Go (golang) ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-15586
Schwachstelle in Google Go (golang) ermöglicht Denial-of-Service-AngriffCVE-2020-16845
Schwachstelle in Google Go (golang) ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.