• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-4551-1 golang-1.11 -- обновление безопасности

Главная Специалистам База уязвимостей DSA-4551-1 golang-1.11 -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Описание
Дэниель Мандрагона обнаружил, что неправильные открытые DSA-ключи могут
вызывать панику в функции dsa.Verify(), что приводит к отказу в обслуживании.
В стабильном выпуске (buster) эта проблема была исправлена в
версии 1.11.6-1+deb10u3.
Рекомендуется обновить пакеты golang-1.11.
С подробным статусом поддержки безопасности golang-1.11 можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/golang-1.11">https://security-tracker.debian.org/tracker/golang-1.11">https://security-tracker.debian.org/tracker/golang-1.11
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 10:
noarch:
golang-1.11 - 1.11.6-1+deb10u3
golang-1.11-doc - 1.11.6-1+deb10u3
golang-1.11-go - 1.11.6-1+deb10u3
golang-1.11-src - 1.11.6-1+deb10u3
Ссылки
Источник: CVE
Наименование: CVE-2019-17596
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17596

http://www.debian.org/security/dsa-4551/