2025-1389: Go: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2025-05-30 11:11)
- Neues Advisory
Betroffene Software
Entwicklung
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und Sicherheitsvorkehrungen zu umgehen. Zudem kann ein Angreifer eine weitere Schwachstelle lokal ausnutzen, um ebenfalls Sicherheitsvorkehrungen zu umgehen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.
SUSE veröffentlicht für SUSE Enterprise Storage 7.1, SUSE Linux Enterprise High Performance Computing 15 SP3, 15 SP4, 15 SP5, ESPOS 15 SP4, ESPOS 15 SP5, LTSS 15 SP3, LTSS 15 SP4 und LTSS 15 SP5, SUSE Linux Enterprise Server 15 SP3, 15 SP3 LTSS, 15 SP4, 15 SP4 LTSS, 15 SP5 und 15 SP5 LTSS sowie SUSE Linux Enterprise Server for SAP Applications 15 SP3, 15 SP4 und 15 SP5 Sicherheitsupdates für 'go1.23-openssl', um die aufgeführten Schwachstellen zu beheben. Die Software wird mit dem verfügbaren Update auf die Version 1.23.9 aktualisiert.
Schwachstellen:
CVE-2024-45336
Schwachstelle in Go ermöglicht Ausspähen von InformationenCVE-2024-45341
Schwachstelle in Go ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-22866
Schwachstelle in Go ermöglicht Ausspähen von InformationenCVE-2025-22870
Schwachstelle in Go ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-22871
Schwachstelle in Go ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.