Kurzinfo CB-K17/0929 Update 1

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Google Go (golang:): Eine Schwachstelle ermöglicht nicht spezifizierte Angriffe
Datum: 19.06.2017
Software: Google Go (golang) < 1.7.6, Google Go (golang) < 1.8.2
Plattform: Red Hat Fedora 25, Extra Packages for Red Hat Enterprise Linux 6
Auswirkung: Nicht spezifiziert
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2017-8932
Bezug: Fedora Security Update FEDORA-2017-278f46fcd6 (Fedora 25, golang-1.7.6-1.fc25)
Revisions Historie
  • Version: 2

    Für Fedora EPEL 6 steht ebenfalls ein Sicherheitsupdate auf Go 1.7.6 im Status 'testing' bereit.

  • Version: 1

    Neues Advisory

Beschreibung

Go (golang) wurde von Mitarbeitern des Unternehmens Google Inc. entwickelt und steht unter BSD-Lizenz. Go ist eine kompilierbare Programmiersprache, welche Nebenläufigkeit unterstützt und über eine automatische Speicherbereinigung verfügt.

Ein entfernter, nicht authentisierter Angreifer kann eine nicht näher spezifizierte Schwachstelle in Google Go möglicherweise ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Der Hersteller stellt Go 1.7.6 und 1.8.2 als Sicherheitsupdates zur Behebung der Schwachstelle bereit. Für Fedora 25 steht ein Sicherheitsupdate auf Go 1.7.6 im Status 'testing' bereit.

  1. Schwachstelle CVE-2017-8932 (NVD)

  2. Fedora Security Update FEDORA-2017-278f46fcd6 (Fedora 25, golang-1.7.6-1.fc25)

  3. Golang Announcement: [security] Go 1.7.6 and Go 1.8.2 are released

  4. Fedora Security Update FEDORA-EPEL-2017-6489eec271 (Fedora EPEL 6, golang-1.7.6-1.el6)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.