Debian 安全报告

DSA-4848-1 golang-1.11 -- 安全更新

报告日期:
2021/02/08
受影响的软件:
golang-1.11
可被袭击:
参考的安全性数据库:
在 Mitre's CVE 的目录中: CVE-2020-7919, CVE-2020-15586, CVE-2020-16845, CVE-2021-3114.
更详尽的信息:

在Go编程语言的实现中发现了多个安全问题,这可能会导致拒绝服务, P-224曲线实现可能会生成不正确的输出。

在稳定版(buster)中,此问题已被修复于版本 1.11.6-1+deb10u4。

我们建议您升级您的 golang-1.11 软件包。

查看关于 golang-1.11 的详细信息,请访问其安全追踪页面 https://security-tracker.debian.org/tracker/golang-1.11