Bundesamt für Sicherheit in der Informationstechnik

CB-K18/0268

Risikostufe 3

Titel:Golang: Eine Schwachstelle ermöglicht die Ausführung beliebigen ProgrammcodesDatum:13.02.2018Software:Google Go (golang) < 1.8.7, Google Go (golang) < 1.9.4Plattform:Red Hat Fedora 26, Red Hat Fedora 27Auswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2018-6574Bezug: Fedora Security Update FEDORA-2018-6f08b79a09 (Fedora 26, golang-1.8.7-1.fc26)

Beschreibung

Go (golang) wurde von Mitarbeitern des Unternehmens Google Inc. entwickelt und steht unter BSD-Lizenz. Go ist eine kompilierbare Programmiersprache, welche Nebenläufigkeit unterstützt und über eine automatische Speicherbereinigung verfügt.

Ein entfernter, nicht authentisierter Angreifer kann beliebigen Programmcode mit Hilfe von manipuliertem Quellcode zur Ausführung bringen, wenn ein Benutzer diesen Quellcode mit Golang kompiliert. Die offiziellen Releases von Golang 1.8.7 und 1.9.4 stehen zur Verfügung und beheben die Schwachstelle. Für Fedora 26 und 27 stehen Sicherheitsupdates in Form der Pakete 'golang-1.8.7-1.fc26' und 'golang-1.9.4-1.fc27' im Status 'testing' zur Behebung der Schwachstelle bereit.