SK-CERT Bezpečnostné varovanie V20181218-01

18. decembra 2018

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.8

Identifikátor

Go Programming Language zraniteľnosti

Popis

Vývojári programovacieho jazyka GO vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností.
Najzávažnejšia bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov funkciou „go get -u“ a umožňuje vzdialenému neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upraveného argumentu vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.

Dátum prvého zverejnenia varovania

13.12.2018

CVE

CVE-2018-16873, CVE-2018-16874, CVE-2018-16875

Zasiahnuté systémy

Go verzie staršie ako 1.11.3
Go verzie staršie ako 1.10.6

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.

Zdroje

https://github.com/golang/go/issues/29230
https://exchange.xforce.ibmcloud.com/vulnerabilities/154316
https://exchange.xforce.ibmcloud.com/vulnerabilities/154318
https://exchange.xforce.ibmcloud.com/vulnerabilities/154317

« Späť na zoznam

SK-CERT Bezpečnostné varovanie V20181218-01

SK-CERT Bezpečnostné varovanie V20240419-04

SK-CERT Bezpečnostné varovanie V20240419-03

SK-CERT Bezpečnostné varovanie V20240419-02