데비안 보안 권고

DSA-4380-1 golang-1.8 -- 보안 업데이트

보고일:
2019년 02월 01일
영향 받는 패키지:
golang-1.8
위험성:
보안 데이터베이스 참조:
Mitre의 CVE 사전: CVE-2018-6574, CVE-2018-7187, CVE-2019-6486.
추가 정보:

A vulnerability was discovered in the implementation of the P-521 and P-384 elliptic curves, which could result in denial of service and in some cases key recovery.

In addition this update fixes two vulnerabilities in go get, which could result in the execution of arbitrary shell commands.

안정 배포(stretch)에서, 이 문제를 버전 1.8.1-1+deb9u1에서 고쳤습니다.

golang-1.8 패키지를 업그레이드 하는 게 좋습니다.

golang-1.8의 자세한 보안 상태는 보안 추적 페이지 참조: https://security-tracker.debian.org/tracker/golang-1.8