USN-7197-1: Go Networking Sicherheitslücke
Ubuntu-ServerCanonical
USN-7197-1: Schwachstelle bei Go Networking
9. Januar 2025
golang-golang-x-net könnte zum Absturz gebracht werden, wenn es speziell gestalteten Netzwerkverkehr empfängt.
Veröffentlichungen
- Ubuntu 24.10
- Ubuntu 24.04 LTS
- Ubuntu 22.04 LTS
- Ubuntu 20.04 LTS
- Ubuntu 18.04 ESM
- Ubuntu 16.04 ESM
Pakete
adsys - AD SYStem-Integration
golang-golang-x-net - Ergänzende Go-Netzwerkbibliotheken
golang-golang-x-net-dev - Ergänzende Go-Netzwerkbibliotheken
juju-core - Dienst-Orchestrierungssystem der nächsten Generation
Details
Guido Vranken entdeckte, dass Go Networking Eingaben für die Parse
Funktionen ineffizient behandelt. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um
Denial-of-Service zu verursachen. Dieses Update behebt das Problem in den
golang-golang-x-net und golang-golang-x-net-dev Paketen, sowie in der
Bibliothek vendored in adsys und juju-core.
Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:
Ubuntu 24.10
- adsys - 0.15.2ubuntu0.1
- adsys-windows - 0.15.2ubuntu0.1
Ubuntu 24.04 - adsys - 0.14.3~24.04ubuntu0.1
- adsys-windows - 0.14.3~24.04ubuntu0.1
- golang-golang-x-net-dev - 1:0.21.0+dfsg-1ubuntu0.1~esm1
- Verfügbar mit Ubuntu Pro
Ubuntu 22.04 - adsys - 0.14.3~22.04ubuntu0.1
- adsys-windows - 0.14.3~22.04ubuntu0.1
- golang-golang-x-net-dev - 1:0.0+git20211209.491a49a+dfsg-1ubuntu0.1~esm1
- Verfügbar mit Ubuntu Pro
Im Allgemeinen wird ein Standard-System-Update alle notwendigen Änderungen vornehmen.
