2021-1396: Google Go (golang): Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2021-06-29 16:38): Neues Advisory
Version 2 (2021-07-01 09:49): Für SUSE Manager Server, Retail Branch Server und Proxy in Version 4.0, SUSE Linux Enterprise Server 15 SP1 SAP / LTSS / BCL, SUSE Linux Enterprise Module for Development Tools 15 SP2 und 15 SP3, SUSE Linux Enterprise High Performance Computing 15 SP1 LTSS / ESPOS, SUSE Enterprise Storage 6 sowie SUSE CaaS Platform 4.0 stehen Sicherheitsupdates für 'go1.16' auf Version 1.15.13 bereit, um die Schwachstellen zu beheben.
Version 3 (2021-07-01 13:24): Für openSUSE Leap 15.3 steht ebenfalls ein Update von 'go1.15' auf Version 1.15.13 zur Verfügung.
Version 4 (2021-07-02 10:29): openSUSE veröffentlicht für openSUSE Leap 15.2 ein Sicherheitsupdate für 'go1.15' auf Version 1.15.13, um die aufgeführten Schwachstellen und einen nicht sicherheitsrelevanten Fehler zu beheben.

Betroffene Software

Entwicklung

Betroffene Plattformen

Cloud
Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen, falsche Informationen darzustellen und nicht spezifizierte Angriffe durchzuführen. Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Für openSUSE Leap 15.3 sowie SUSE Linux Enterprise Module for Development Tools 15 SP2 und 15 SP3 stehen Sicherheitsupdates für 'go1.16' auf Version 1.16.5 bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2021-33195

Schwachstelle in Go ermöglicht Darstellen falscher Informationen

CVE-2021-33196

Schwachstelle in Go ermöglicht Denial-of-Service-Angriff

CVE-2021-33197