DFN-CERT-2014-1283 Google Go (golang): Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen [Linux][Fedora]

DFN-CERT-2014-1283 Google Go (golang): Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Google Go (golang) <= 1.3.2 Betroffene Plattformen: Red Hat Fedora 19 Red Hat Fedora 20 Extra Packages for Red Hat Enterprise Linux 6 Extra Packages for Red Hat Enterprise Linux 7 Durch Ausnutzen einer Schwachstelle kann ein entfernter, nicht authentifizierter Angreifer Sicherheitsvorkehrungen umgehen und dadurch weitere nicht näher spezifizierte Angriffe durchführen, zu denen unter anderem das Ausspähen von Informationen und das Ausführen beliebigen Programmcodes zählen können. Diese Schwachstelle wird durch Bereitstellung aktualisierter Pakete von golang 1.3.2 für Extra Packages für Red Hat Enterprise Linux 6, 7 und Red Hat Fedora 19, 20 behoben. Patch: Fedora Security Update FEDORA-EPEL-2014-2969 https://admin.fedoraproject.org/updates/FEDORA-EPEL-2014-2969/golang-1.3.2-1.el6

Patch:

Fedora Security Update FEDORA-EPEL-2014-2996

https://admin.fedoraproject.org/updates/FEDORA-EPEL-2014-2996/golang-1.3.2-1.el7

Patch:

Fedora Security Update FEDORA-2014-11855

https://admin.fedoraproject.org/updates/FEDORA-2014-11855/golang-1.3.2-1.fc19

Patch:

Fedora Security Update FEDORA-2014-11886

https://admin.fedoraproject.org/updates/FEDORA-2014-11886/golang-1.3.2-1.fc20

CVE-2014-7189: Schwachstelle in Google Go (golang)

Eine Schwachstelle in Google Go (golang) bis Version 1.3.2 besteht in einer
fehlerhaften Implementierung für TLS-Client-Authentifikation. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um die TLS-Client-Authentifikation zu umgehen, welches weitere
nicht spezifizierte Angriffe ermöglicht.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1283/

Fedora Security Update FEDORA-EPEL-2014-2969:
https://admin.fedoraproject.org/updates/FEDORA-EPEL-2014-2969/golang-1.3.2-1.el6

Fedora Security Update FEDORA-EPEL-2014-2996:
https://admin.fedoraproject.org/updates/FEDORA-EPEL-2014-2996/golang-1.3.2-1.el7

Schwachstelle CVE-2014-7189 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7189

Fedora Security Update FEDORA-2014-11855:
https://admin.fedoraproject.org/updates/FEDORA-2014-11855/golang-1.3.2-1.fc19

Fedora Security Update FEDORA-2014-11886:
https://admin.fedoraproject.org/updates/FEDORA-2014-11886/golang-1.3.2-1.fc20

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben