Sikkerhedsoplysninger / 2019 / Sikkerhedsoplysninger -- DSA-4379-1 golang-1.7

Debians sikkerhedsbulletin

DSA-4379-1 golang-1.7 -- sikkerhedsopdatering

Rapporteret den:

1. feb 2019

Berørte pakker:

golang-1.7

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2018-7187, CVE-2019-6486.

Yderligere oplysninger:

En sårbarhed blev opdaget i implementeringen af de elliptiske kurver P-521 og P-384, hvilken kunne medføre lammelsesangreb og i nogle tilfælde gendannelse af nøgler.

Desuden retter denne opdatering en sårbarhed i go get, som kunne medføre udførelse af vilkårlige shell-kommandoer.

I den stabile distribution (stretch), er disse problemer rettet i version 1.7.4-2+deb9u1.

Vi anbefaler at du opgraderer dine golang-1.7-pakker.

For detaljeret sikkerhedsstatus vedrørende golang-1.7, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/golang-1.7