LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2019 / Informations sur la sécurité -- DLA-1664-1 golang

Bulletin d'alerte Debian

DLA-1664-1 golang -- Mise à jour de sécurité pour LTS

Date du rapport :

6 février 2019

Paquets concernés :

golang

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2019-6486.

Plus de précisions :

Une vulnérabilité de déni de service existait et même éventuellement la possibilité de conduire des attaques de récupération de clefs privées dans le traitement de chiffrement par courbes elliptiques dans les bibliothèques du langage de programmation Go.

Pour Debian 8 Jessie, ce problème a été corrigé dans la version 2:1.3.3-1+deb8u1 de golang.

Nous vous recommandons de mettre à jour vos paquets golang.