红帽操作系统中Go Toolset提供了Go编程语言工具和库。9月7日,RedHat发布了安全更新,修复了红帽Go Toolset开发工具中发现的一些重要漏洞。以下是漏洞详情:
漏洞详情
1.CVE-2021-33195 CVSS评分:7.5 严重程度:重要
在Go中发现了一个漏洞。net包中的 LookuPCNAME、LookupSRV、LookupMX、LookupNS 和 LookupAddR 函数和 ResolveR 类型的方法可能会返回从DNS检索到的任意值,从而允许注入意外内容。此漏洞的最大威胁是完整性。
2.CVE-2021-33197 CVSS评分:7.5 严重程度:重要
在Go中发现了一个漏洞,充当意外的代理或中介,如果第一个为空,ReveRseProxy 会转发连接标头。此漏洞允许攻击者丢弃任意标头。此漏洞的最大威胁是完整性。
3.CVE-2021-29923 CVSS评分:7.3 严重程度:重要
在golang中发现了一个漏洞。未正确考虑IP地址八位字节开头的无关零字符,这可能允许攻击者绕过基于IP的访问控制。此漏洞的最大威胁是数据机密性和完整性以及系统可用性。
受影响产品和版本
Red Hat DevelopeR Tools (foR RHEL WoRkstation) 1 x86_64
Red Hat DevelopeR Tools (foR RHEL SeRveR) 1 x86_64
Red Hat DevelopeR Tools (foR RHEL SeRveR foR system Z) 1 s390x
Red Hat DevelopeR Tools (foR RHEL SeRveR foR IBM PoweR LE) 1 pPC64le修复
解决方案
红帽开发人员工具现在可以使用go-Toolset-1.15-golang的更新。
有关如何应用此更新(包括本公告中描述的更改)的详细信息,请参阅:
查看更多漏洞信息 以及升级请访问官网:
