DFN-CERT

Advisory-Archiv

2020-2202: Google Go (golang-go.crypto): Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2020-10-08 11:42)
Neues Advisory
Version 2 (2020-11-17 09:05)
Kürzlich wurde 'golang-go.crypto' aktualisiert, um die Schwachstelle CVE-2020-9283 zu beheben. Im Gegenzug erfordert dies eine erneute Kompilierung aller Pakete, die den betroffenen Code verwenden, um das Sicherheitsupdate zu übernehmen. Für Debian 9 Stretch (LTS) steht nun eine Sicherheitsupdate für 'restic' in Version 0.3.3-1+deb9u1 bereit.
Version 3 (2020-11-19 09:11)
Kürzlich wurde 'golang-go.crypto' aktualisiert, um die Schwachstelle CVE-2020-9283 zu beheben. Im Gegenzug erfordert dies eine erneute Kompilierung aller Pakete, die den betroffenen Code verwenden, um das Sicherheitsupdate zu übernehmen. Für Debian 9 Stretch (LTS) steht nun eine Sicherheitsupdate für 'packer' in Version 0.10.2+dfsg-6+deb9u1 bereit.
Version 4 (2023-06-19 10:36)
Für Debian 10 Buster (LTS) steht ein Sicherheitsupdate für 'golang-go.crypto' in Version 1:0.0~git20181203.505ab14-1+deb10u1 bereit, um die Schwachstellen zu beheben.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen in der ergänzenden Bibliothek 'golang-go.crypto' für Go aus der Ferne ausnutzen, um Informationen auszuspähen, falsche Informationen darzustellen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'golang-go.crypto' in Version 1:0.0~git20170407.0.55a552f+REALLY.0.0~git20161012.0.5f31782-1+deb8u1 bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-11840

Schwachstelle in Google Go (golang) ermöglicht Ausspähen von Informationen

CVE-2019-11841

Schwachstelle in Google Go (golang) ermöglicht Darstellen falscher Informationen

CVE-2020-9283

Schwachstelle in Google Go (golang) ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.