Sikkerhedsoplysninger / 2019 / Sikkerhedsoplysninger -- DSA-4503-1 golang-1.11

Debians sikkerhedsbulletin

DSA-4503-1 golang-1.11 -- sikkerhedsopdatering

Rapporteret den:

18. aug 2019

Berørte pakker:

golang-1.11

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2019-9512, CVE-2019-9514, CVE-2019-14809.

Yderligere oplysninger:

Tre sårbarheder er opdaget i programmeringssproget Go: "net/url" accepterede nogle ugyldige værter i URL'er, hvilket kunne medføre omgåelse af autorisation i nogle applikationer, desuden var implementeringen af HTTP/2 sårbar overfor lammelsesangreb.

I den stabile distribution (buster), er disse problemer rettet i version 1.11.6-1+deb10u1.

Vi anbefaler at du opgraderer dine golang-1.11-pakker.

For detaljeret sikkerhedsstatus vedrørende golang-1.11, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/golang-1.11