Debians sikkerhedsbulletin

DSA-4503-1 golang-1.11 -- sikkerhedsopdatering

Rapporteret den:
18. aug 2019
Berørte pakker:
golang-1.11
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2019-9512, CVE-2019-9514, CVE-2019-14809.
Yderligere oplysninger:

Tre sårbarheder er opdaget i programmeringssproget Go: "net/url" accepterede nogle ugyldige værter i URL'er, hvilket kunne medføre omgåelse af autorisation i nogle applikationer, desuden var implementeringen af HTTP/2 sårbar overfor lammelsesangreb.

I den stabile distribution (buster), er disse problemer rettet i version 1.11.6-1+deb10u1.

Vi anbefaler at du opgraderer dine golang-1.11-pakker.

For detaljeret sikkerhedsstatus vedrørende golang-1.11, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/golang-1.11