Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Update

USN-7574-1: Sicherheitslücken in Go

Ubuntu DesktopUbuntu Desktop
Canonical
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

USN-7574-1: Sicherheitslücken in Go
Veröffentlichungsdatum: 18. Juni 2025
Übersicht: Einige Sicherheitsprobleme wurden in Go behoben.
Releases: 24.04 LTS

Pakete
golang-1.22 - Compiler für die Programmiersprache Go

Details
Kyle Seely entdeckte, dass das Go net/http Modul sensible Header bei wiederholten Umleitungen nicht richtig behandelt.
Header bei wiederholten Umleitungen nicht richtig behandelt. Ein Angreifer könnte möglicherweise
Angreifer dieses Problem nutzen, um sensible Informationen zu erhalten. (CVE-2024-45336)

Juho Forsén entdeckte, dass das Go crypto/x509 Modul IPv6
IPv6-Adressen während des URI-Parsing falsch behandelt. Ein Angreifer könnte dies möglicherweise ausnutzen
Problem nutzen, um Zertifikats-URI-Beschränkungen zu umgehen. (CVE-2024-45341)

Es wurde entdeckt, dass das Go-Krypto-Modul unter bestimmten Umständen nicht richtig mit
variablen Zeitanweisungen unter bestimmten Umständen auf 64-Bit Power
(ppc64el) Systemen. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um
sensiblen Informationen. (CVE-2025-22866)

Es wurde entdeckt, dass das Go http/httpproxy Modul nicht richtig
IPv6-Zonen-IDs während des Hostnamenabgleichs nicht richtig behandelt. Ein Angreifer könnte möglicherweise
Angreifer dieses Problem ausnutzen, um einen Denial-of-Service zu verursachen. (CVE-2025-22870)

Takeshi Kaneko entdeckte, dass das Go net/http Modul nicht richtig
Proxy-Header bei Redirect-Anfragen nicht richtig entfernt. Ein Angreifer könnte
Angreifer könnte dieses Problem möglicherweise ausnutzen, um sensible Informationen zu erhalten. (CVE-2025-4673)

Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

24.10 oracular:

  • golang-1.22 - 1.22.8-1ubuntu0.1
  • golang-1.22-go - 1.22.8-1ubuntu0.1
  • golang-1.22-src - 1.22.8-1ubuntu0.1

24.04 noble golang:

  • 1.22 - 1.22.2-2ubuntu0.4
  • golang-1.22-go - 1.22.2-2ubuntu0.4
  • golang-1.22-src - 1.22.2-2ubuntu0.4

22.04 jammy golang

  • 1.22 - 1.22.2-2~22.04.3
  • golang-1.22-go - 1.22.2-2~22.04.3
  • golang-1.22-src - 1.22.2-2~22.04.3
Version: 24.04 LTS Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Ubuntu Desktop Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad