Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Update

USN-7362-1: go-gh-Schwachstelle

Ubuntu DesktopUbuntu Desktop
Canonical
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

USN-7362-1: go-gh-Schwachstelle
20. März 2025

go-gh könnte dazu gebracht werden, sensible Informationen über das Netzwerk preiszugeben.

Releases
Ubuntu 24.10 Ubuntu 24.04 LTS

Pakete
golang-github-cli-go-gh-v2 - Go-Modul zur Interaktion mit gh und der GitHub-API von der Kommandozeile aus

Details
Es wurde festgestellt, dass go-gh Authentifizierungs-Token nicht korrekt
Token behandelt. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um
Authentifizierungs-Token an den falschen Host weitergeben. (CVE-2024-53859)

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 24.10

  • golang-github-cli-go-gh-v2-dev - 2.6.0-1ubuntu0.24.10.1
    Ubuntu 24.04
    golang-github-cli-go-gh-v2-dev - 2.6.0-1ubuntu0.24.04.1~esm1
    Verfügbar mit Ubuntu Pro
    Im Allgemeinen wird ein Standard-System-Update alle notwendigen Änderungen vornehmen.
Version: 24.04 LTS Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Ubuntu Desktop Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad