Kurzinfo CB-K18/0268 Update 2

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Golang: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes
Datum: 07.03.2018
Software: Google Go (golang) < 1.8.7, Google Go (golang) < 1.9.4
Plattform: SUSE Package Hub for SUSE Linux Enterprise 12, openSUSE Leap 42.3, Red Hat Fedora 26, Red Hat Fedora 27
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2018-6574
Bezug: Fedora Security Update FEDORA-2018-6f08b79a09 (Fedora 26, golang-1.8.7-1.fc26)
Revisions Historie
  • Version: 3

    Für openSUSE Leap 42.3 und SUSE Package Hub for SUSE Linux Enterprise 12 werden erneut Sicherheitsupdates veröffentlicht. Über die Meldungen openSUSE-SU-2018:0628-1 und openSUSE-SU-2018:0629-1 stehen Updates für die Go Version 1.8 bereit, um die Schwachstelle zu beheben.

  • Version: 2

    Für openSUSE Security Update und SUSE Package Hub for SUSE Linux Enterprise 12 stehen Sicherheitsupdates auf die Version 1.9.4 zur Behebung der Schwachstelle bereit.

  • Version: 1

    Neues Advisory

Beschreibung

Go (golang) wurde von Mitarbeitern des Unternehmens Google Inc. entwickelt und steht unter BSD-Lizenz. Go ist eine kompilierbare Programmiersprache, welche Nebenläufigkeit unterstützt und über eine automatische Speicherbereinigung verfügt.

Ein entfernter, nicht authentisierter Angreifer kann beliebigen Programmcode mit Hilfe von manipuliertem Quellcode zur Ausführung bringen, wenn ein Benutzer diesen Quellcode mit Golang kompiliert. Die offiziellen Releases von Golang 1.8.7 und 1.9.4 stehen zur Verfügung und beheben die Schwachstelle. Für Fedora 26 und 27 stehen Sicherheitsupdates in Form der Pakete 'golang-1.8.7-1.fc26' und 'golang-1.9.4-1.fc27' im Status 'testing' zur Behebung der Schwachstelle bereit.

  1. Schwachstelle CVE-2018-6574 (NVD)

  2. Fedora Security Update FEDORA-2018-5562b6e2c0 (Fedora 27, golang-1.9.4-1.fc27)

  3. Fedora Security Update FEDORA-2018-6f08b79a09 (Fedora 26, golang-1.8.7-1.fc26)

  4. Proof-of-Concept CVE-2018-6574 (GitHub)

  5. openSUSE Security Update openSUSE-SU-2018:0588-1

  6. openSUSE Security Update openSUSE-SU-2018:0589-1

  7. openSUSE Security Update openSUSE-SU-2018:0628-1

  8. openSUSE Security Update openSUSE-SU-2018:0629-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.