易商讯
当前位置: 首页 » 网络 » 科技 » 正文

云安全日报210907:红帽Go语言开发工具库发现重要漏洞,需要尽快升级

放大字体  缩小字体 发布日期:2021-09-07 19:37:10
导读

红帽操作系统中Go Toolset提供了Go编程语言工具和库。9月7日,RedHat发布了安全更新,修复了红帽Go Toolset开发工具中发现的一些重要漏洞。以下是漏洞详情:漏洞详情来源:https://access.redhat.com/errata/RHSA-2021:34311.CVE-2021-33195 CVSS评分:7.5 严重程度:重要在Go中发现了一个漏洞。net包中的 LookupCNAME、Look

红帽操作系统中Go Toolset提供了Go编程语言工具和库。9月7日,RedHat发布了安全更新,修复了红帽Go Toolset开发工具中发现的一些重要漏洞。以下是漏洞详情:

漏洞详情

来源:https://access.redhat.com/errata/RHSA-2021:3431

1.CVE-2021-33195 CVSS评分:7.5 严重程度:重要

在Go中发现了一个漏洞。net包中的 LookupCNAME、LookupSRV、LookupMX、LookupNS 和 LookupAddr 函数和 Resolver 类型的方法可能会返回从DNS检索到的任意值,从而允许注入意外内容。此漏洞的最大威胁是完整性。

2.CVE-2021-33197 CVSS评分:7.5 严重程度:重要

在Go中发现了一个漏洞,充当意外的代理或中介,如果第一个为空,ReverseProxy 会转发连接标头。此漏洞允许攻击者丢弃任意标头。此漏洞的最大威胁是完整性。

3.CVE-2021-29923 CVSS评分:7.3 严重程度:重要

在golang中发现了一个漏洞。未正确考虑IP地址八位字节开头的无关零字符,这可能允许攻击者绕过基于IP的访问控制。此漏洞的最大威胁是数据机密性和完整性以及系统可用性。

受影响产品和版本

Red Hat Developer Tools (for RHEL Workstation) 1 x86_64

Red Hat Developer Tools (for RHEL Server) 1 x86_64

Red Hat Developer Tools (for RHEL Server for System Z) 1 s390x

Red Hat Developer Tools (for RHEL Server for IBM Power LE) 1 ppc64le修复

解决方案

红帽开发人员工具现在可以使用go-toolset-1.15-golang的更新。

有关如何应用此更新(包括本公告中描述的更改)的详细信息,请参阅:

https://access.redhat.com/articles/11258

查看更多漏洞信息 以及升级请访问官网:

https://access.redhat.com/security/security-updates/#/security-advisories

 
(文/Techweb)
免责声明
• 
本文云安全日报210907:红帽Go语言开发工具库发现重要漏洞,需要尽快升级链接:http://www.esxun.cn/internet/21874.html 。本文仅代表作者个人观点,请读者仅做参考,如若文中涉及有违公德、触犯法律的内容,一经发现,立即删除,作者需自行承担相应责任。涉及到版权或其他问题,请及时联系我们,我们将在24小时内处理完毕。如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,否则视为放弃相关权利。
 

Copyright © www.esxun.cn 易商讯ALL Right Reserved


冀ICP备2023038169号-3