Sikkerhedsoplysninger / 2019 / Sikkerhedsoplysninger -- DSA-4380-1 golang-1.8

Debians sikkerhedsbulletin

DSA-4380-1 golang-1.8 -- sikkerhedsopdatering

Rapporteret den:

1. feb 2019

Berørte pakker:

golang-1.8

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2018-6574, CVE-2018-7187, CVE-2019-6486.

Yderligere oplysninger:

En sårbarhed blev opdaget i implementeringen af de elliptiske kurver P-521 og P-384, hvilken kunne medføre lammelsesangreb og i nogle tilfælde gendannelse af nøgler.

Desuden retter denne opdatering to sårbarheder i go get, som kunne medføre udførelse af vilkårlige shell-kommandoer.

I den stabile distribution (stretch), er disse problemer rettet i version 1.8.1-1+deb9u1.

Vi anbefaler at du opgraderer dine golang-1.8-pakker.

For detaljeret sikkerhedsstatus vedrørende golang-1.8, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/golang-1.8