Kurzinfo CB-K16/0070

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Google Go (golang): Eine Schwachstelle ermöglicht das Ausspähen von Informationen
Datum: 15.01.2016
Software: Google Go (golang) >= 1.5, Google Go (golang) < 1.5.3
Plattform: Red Hat Fedora 22, Red Hat Fedora 23
Auswirkung: Ausspähen von Informationen
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2015-8618
Bezug: Fedora Security Update FEDORA-2016-2dcc094217 (Fedora 22)
Beschreibung

Go (golang) wurde von Mitarbeitern des Unternehmens Google Inc. entwickelt und steht unter BSD-Lizenz. Go ist eine kompilierbare Programmiersprache, welche Nebenläufigkeit unterstützt und über eine automatische Speicherbereinigung verfügt.

Es existiert eine Schwachstelle im 'math/big' Paket von golang, mit deren Hilfe ein entfernter, nicht authentifizierter Angreifer sensible Informationen ausspähen kann. Für die Distributionen Fedora 22 und 23 stehen mit den Paketen golang-1.5.3-1.fc22 und golang-1.5.3-1.fc23 Sicherheitsupdates auf die korrigierte Go-Version 1.5.3 im Status 'pending' bereit.

  1. Schwachstelle CVE-2015-8618 (NVD)

  2. Fedora Security Update FEDORA-2016-2dcc094217 (Fedora 22)

  3. Fedora Security Update FEDORA-2016-5a073cbd93 (Fedora 23)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.