2023-2901: Go: Zwei Schwachstellen ermöglichen u. a. die Manipulation von Dateien

Historie:

Version 1 (2023-11-20 09:48)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein Angreifer kann zwei Schwachstellen lokal ausnutzen, um Dateien zu manipulieren und falsche Informationen darzustellen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Der Hersteller bietet die Versionen 1.21.4 und 1.20.11 von Go als Sicherheitsupdate an, um die Schwachstellen zu adressieren.

Für Fedora 37, 38 und 39 stehen Sicherheitsupdates in Form der Pakete 'golang-1.20.11-1.fc37', 'golang-1.20.11-1.fc38' und 'golang-1.21.4-1.fc39' im Status 'testing' (Fedora 37) bzw. 'stable' (Fedora 38, 39) bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2023-45283

Schwachstelle in Go ermöglicht Manipulation von Dateien

CVE-2023-45284

Schwachstelle in Go ermöglicht u. a. Darstellen falscher Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.