Kurzinfo CB-K18/0407

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Golang: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes
Datum: 07.03.2018
Software: Google Go (golang) 1.9.4
Plattform: Red Hat Fedora 27
Auswirkung: Ausführen beliebigen Programmcodes mit Benutzerrechten
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2018-7187
Bezug: Fedora Security Update FEDORA-2018-fe65c14082 (Release Candidate Fedora 28, golang-1.10-2.fc28)
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Go (golang) wurde von Mitarbeitern des Unternehmens Google Inc. entwickelt und steht unter BSD-Lizenz. Go ist eine kompilierbare Programmiersprache, welche Nebenläufigkeit unterstützt und über eine automatische Speicherbereinigung verfügt.

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe einer speziell präparierten Website beliebige Kommandozeilenbefehle mit den Rechten eines Benutzers von Golang ausführen, wenn er diesen zum Aufruf von 'go get' mit der Kommandozeilenoption '-insecure' und der Webseite als Importpfad verleitet. Für Fedora 27 steht das Paket 'golang-1.9.4-2.fc27' im Status 'testing' als Sicherheitsupdate zur Behebung der Schwachstelle bereit.

  1. Schwachstelle CVE-2018-7187 (NVD)

  2. Fedora Security Update FEDORA-2018-c38e40a4bf (Fedora 27, golang-1.9.4-2.fc27)

  3. Fedora Security Update FEDORA-2018-fe65c14082 (Release Candidate Fedora 28, golang-1.10-2.fc28)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.