Golang Go: Los esclavos dañan las medidas de seguridad

hace 1 semana · Actualizado hace 1 semana

Oficina federal para Seguridad 10 de abril de 2025, una actualización para Golang Go, conocida el 04.03.2025, Suse Linux, Suse Linux, Suse Linux

Las recomendaciones del fabricante más recientes sobre actualizaciones, trabajadores y partículas de seguridad se pueden encontrar aquí para estas brechas de seguridad: Fedora Security Federal-Epel-2025-7C57E75CBC (Como el 11/04/2025). Enlaces más útiles enumerados en este artículo.

Más información

Nota Seguridad para Golang GO - Riesgo: medio
Golang Go Bug: la esclavitud rodea medidas de seguridad
Sistemas de Atlete afectados por la hierba de seguridad
Medidas públicas que se ocupan de ella en áreas débiles
Información del fabricante para actualizar, parches y trabajadores
Historia de esta versión de esta seguridad

Nota Seguridad para Golang GO - Riesgo: medio

Riesgo de nivel: 3 (medio)
Escala Base CVSS: 6.5
Reloj temporal CVSS: 5.7
Ataque a distancia: si

El sistema de calificación apropiado (CVSS) se utiliza para evaluar los sistemas informáticos. Los estándares CVSS permiten asegurarse de que usted esté en contra de diferentes medidores para mejorar los clientes potenciales de mejores oponentes. Presenta "uno", "bajo", "medio", "alto" y "crítico" y "crítico" para pescar un punto débil. La etapa básica para un ataque (aprobación de UA, complejidad, privilegio, contacto del usuario) y sus consecuencias. Al mismo tiempo, el resultado temporal está ocurriendo en términos de peligro. Después de CVSS, el riesgo de que el punto debilitado se trata como un "medio" con una puntuación básica de 6.5.

Golang Go Bug: la esclavitud rodea medidas de seguridad

Go es un lenguaje de programación de primavera -abrir.

Una actriz puede aprovechar en Golang para evitar fuerzas de seguridad.

El mal es comercialmente comercialmente con los números de fila de CLV (riesgos conjuntos y obvios).

Sistemas de Atlete afectados por la hierba de seguridad

Sistemas operativos
Linux, Unix, Windows

Feroz
Amazon Linux 2 (CPE: / O: Amazon: Linux_2)
Fedora Linux (CPE: / O: Fedoraproject: Fedora)
SUSE LINUX (CPE: / O: SUSE: SUSE_LINUX)
SUSE OPENSUSE (CPE: / O: SUSE: OpenSuse)
Golang Go <1.24.1 (CPE: / A: Golang: Go)
Golang Go 1.24.1 (CPE: / A: Golang: Go)
Golang Go <1.23.7 (CPE: / A: Golang: Go)
Golang Go 1.23.7 (CPE: / A: Golang: Go)
Open Source Gitea 1.23.5 (CPE: / A: Gitea: Gitea)
Gite Source Gitea <1.23.6 (CPE: / A: Gitea: Gitea)
Open Source Gitea 1.23.6 (CPE: / A: Gitea: Gitea)

Medidas públicas que se ocupan de ella en áreas débiles

Aplicaciones relacionadas Los usuarios deben actualizarlos. Se alienta a los fabricantes a tratarlos tan rápido como un desarrollo rápido de su desarrollo lo antes posible. Si hay parches de seguridad, instándolos instantáneamente.
Consulte los recursos enumerados en otra sección para fines de información. Esta información es con mayor frecuencia la versión más reciente del software relevante, así como la existencia de piezas de seguridad o información sobre el trabajo operativo.
Si tiene alguna pregunta o pregunta inesperada, comuníquese con el gerente de su responsabilidad. Deben verificar los funcionarios de seguridad regularmente cuando Seguridad de la seguridad TI Los fabricantes afectados proporcionan una nueva actualización de seguridad.

Información del fabricante para actualizar, parches y trabajadores

En este punto, encontrará más información sobre informes de seguridad y trabajadores de seguridad con más información.

Fedora Security Federal-Epel-2025-7C57E75CBC de 2025-04-11 (10/04/2025)
Puede más información sobre:

Fedora Security Federal-2025-B0915F0A19 de 2025-04-11 (10/04/2025)
Puede más información sobre:

Fedora Security Federal-Epel-2025-6653A27CFD de 2025-04-11 (10/04/2025)
Puede más información sobre:

Fedora Security Federal-2025-12AC4E9CFD de 2025-04-11 (10/04/2025)
Puede más información sobre:

Seguridad de Fedora Fedora-2025-556D8C02D7 de 2025-04-03 (02.04.2025)
Puede más información sobre:

SUSE-SU-2025 SEGURIDAD SUSE: 1094-1 de 2025-04-02 (01.04.2025)
Puede más información sobre:

Amazon Linux ALAS-2025-2795 Aviso de seguridad (25.03.2025)
Puede más información sobre:

Blog de Gitea de 2025-03-25 (25.03.2025)
Puede más información sobre:

SUSE-SU-2025 SEGURIDAD SUSE: 1007-1 de 2025-03-25 (24.03.2025)
Puede más información sobre:

Fedora Security Federal-2025-AF00197966 de 2025-03-19 (19/03/2025)
Puede más información sobre:

OpenSUSE-SU-2025 Actualización de seguridad: 14906-1 de 2025-03-19 (19/03/2025)
Puede más información sobre:

Fedora Security Federal-2025-7380011e8 de 2025-03-18 (18/03/2025)
Puede más información sobre:

Seguridad de Fedora Fedora-2025-2Fe21E3DA5 de 2025-03-13 (13.03.2025)
Puede más información sobre:

OpenSUSE-SU-2025 Actualización de seguridad: 14855-1% de 2025-07 (09.03.2025)
Puede más información sobre:

OpenSUSE-SU-SU-2025 Actualización de seguridad: 14856-1 de 2025-07 (09.03.2025)
Puede más información sobre:

SUSE-SU-SU-2025 SEGURIDAD SUSE: 0802-1 de 2025-03-06 (06.03.2025)
Puede más información sobre:

SUSE-SU-2025 SEGURIDAD SUSE: 0803-1 de 2025-03-06 (06.03.2025)
Puede más información sobre:

Gitea a 2025-03-05 Notas (05.03.2025)
Puede más información sobre:

Github de Golang desde 2025-03-04 (04.03.2025)
Puede más información sobre:

Vaya al lanzamiento a seguridad del 2025-03-04 (04.03.2025)
Puede más información sobre:

Historia de esta versión de esta seguridad

Esta es la duodécima versión de esta seguridad actual para Golang Go. Este texto se actualizará cuando se informen otras actualizaciones. Puede comprender los cambios realizados con el historial de versiones inferiores.

04.03.2025 - Versión de introducción
05.03.2025 - Nuevas actualizaciones grabadas
06.03.2025 - Nuevas actualizaciones de SUSE
09.03.2025 - Nuevas actualizaciones grabadas de OpenSuse
13.03.2025 - Nuevas actualizaciones de Fedora
18.03.2025 - Nuevas actualizaciones registradas desde Fedora
19.03.2025 - Nuevas actualizaciones grabadas de OpenSuse y Fedora
24.03.2025 - Nuevas actualizaciones de SUSE
25.03.2025 - Nuevas actualizaciones grabadas desde Amazon
01.04.2025 - Nuevas actualizaciones de SUSE
02.04.2025 - Nuevas actualizaciones de Fedora
04/10/2025 - Nuevas actualizaciones de Fedora

Más noticias

Kernel de Linux: advertencia de seguridad para muchas vulnerabilidades de TI

Oracle Java SE está en riesgo: ¡alerta de seguridad! Se han informado muchas vulnerabilidades de TI

Seguridad TI: BIOS/firmware y hardware en riesgo - Alerta de seguridad TI sobre nueva vulnerabilidad en PaloAlto PAN-OS Network

Redes Campium cnpilot y Cnmaestro: ¡Nueva brecha de seguridad crítica! La vulnerabilidad permite la ejecución de código.

Seguridad informática: Linux amenazado: ¡la laguna de seguridad informática en Red Hat Enterprise Linux (Ceph Storage) corre un gran riesgo! La alerta está recibiendo actualizaciones.

Seguridad de TI: Windows Metreed: nueva brecha de seguridad en Microsoft Sysinternals

IBM App Connect Enterprise: nueva divulgación de vulnerabilidad de seguridad de TI

Saludos del Día de San Valentín: buenas palabras e imágenes para WhatsApp, Facebook y Co.

Seguridad TI: Linux y Windows en riesgo - Actualización de información de seguridad TI para IBM DB2 (Riesgo: medio)

Seguridad TI: Linux es una amenaza - Actualización de la información de seguridad TI para el kernel de Linux (Riesgo: medio)

Seguridad de TI: UNIX y Windows amenazados - Actualización de la información de seguridad de TI para VMware Tanzu Spring Framework (Riesgo: medio)

Libxml2: niega el valor de la negación del servicio

Seguridad de TI: Amenazas para Linux, MacOS X y UNIX - Actualización de la información de seguridad de TI en OpenSC (Riesgo: medio)

Seguridad informática: UNIX amenazado: nuevo agujero de seguridad en Grub

Seguridad: Linux Amenaza: nueva brecha de seguridad en IBM App Connect Enterprise

Kernel de Linux en riesgo: Vulnerabilidad permite exponer información