15.01.16 14:54

DFN-CERT-2016-0078: Google Go (golang): Eine Schwachstelle ermöglicht das Ausspähen von Informationen (Linux, Fedora)

 

 

Es existiert eine Schwachstelle im 'math/big' Paket von golang, mit deren Hilfe ein entfernter, nicht authentifizierter Angreifer sensible Informationen ausspähen kann.

Für die Distributionen Fedora 22 und 23 stehen mit den Paketen golang-1.5.3-1.fc22 und golang-1.5.3-1.fc23 Sicherheitsupdates auf die korrigierte Go-Version 1.5.3 im Status 'pending' bereit.