> Google Go 信任管理问题漏洞

Google Go 信任管理问题漏洞

CNNVD-ID编号	CNNVD-201910-1228	CVE编号	CVE-2019-17596
发布时间	2019-10-17	更新时间	2021-02-05
漏洞类型	信任管理问题	漏洞来源	N/A
危险等级	高危	威胁类型	远程
厂商	N/A

漏洞介绍

Google Go是美国谷歌（Google）公司的一款静态强类型、编译型、并发型，并具有垃圾回收功能的编程语言。

Google Go 1.12.11之前版本和1.13.2之前的1.3.x版本中存在信任管理问题漏洞。该漏洞源于网络系统或产品中缺乏有效的信任管理机制。攻击者可利用默认密码或者硬编码密码、硬编码证书等攻击受影响组件。

漏洞补丁

目前厂商已发布升级了Google Go 信任管理问题漏洞的补丁，Google Go 信任管理问题漏洞的补丁获取链接：

https://github.com/golang/go/issues/34960

参考网址

来源:FEDORA

链接：https://lists.fedoraproject.org/archives/list/[email protected]/message/5VS3HPSE25ZSGS4RSOTADC67YNOHIGVV/

来源:SUSE

链接：http://lists.opensuse.org/opensuse-security-announce/2019-11/msg00044.html

来源:CONFIRM

链接：https://github.com/golang/go/issues/34960

来源:CONFIRM

链接：https://groups.google.com/d/msg/golang-announce/lVEm7llp0w0/VbafyRkgCgAJ

来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2020:0329

来源:SUSE

链接：http://lists.opensuse.org/opensuse-security-announce/2019-11/msg00043.html

来源:DEBIAN

链接：https://www.debian.org/security/2019/dsa-4551

来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2020:0101

来源:CONFIRM

链接：https://security.netapp.com/advisory/ntap-20191122-0005/

来源:FEDORA

链接：https://lists.fedoraproject.org/archives/list/[email protected]/message/WVOWGM7IQGRO7DS2MCUMYZRQ4TYOZNAS/

来源:access.redhat.com

链接：https://access.redhat.com/errata/RHSA-2020:0101

来源:www.suse.com

链接：https://www.suse.com/support/update/announcement/2019/suse-su-20192940-1.html

来源:www.debian.org

链接：https://www.debian.org/security/2019/dsa-4551

来源:access.redhat.com

链接：https://access.redhat.com/errata/RHSA-2020:0329

来源:www.ibm.com

链接：https://www.ibm.com/blogs/psirt/security-bulletin-security-vulnerabilities-in-go-affect-ibm-cloud-pak-for-multicloud-management-hybrid-grc/

来源:www.ibm.com

链接：https://www.ibm.com/blogs/psirt/security-bulletin-a-security-vulnerability-affects-ibm-cloud-private-go-cve-2019-17596/

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.0149/

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.0413/

来源:www.ibm.com

链接：https://www.ibm.com/blogs/psirt/security-bulletin-ibm-api-connect-is-impacted-by-vulnerabilities-in-golang-cve-2019-17596/

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2019.4242/

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.0532/

来源:www.ibm.com

链接：https://www.ibm.com/blogs/psirt/security-bulletin-ibm-mq-certified-container-is-vulnerable-to-a-denial-of-service-vulnerability-in-golang-cve-2019-17596/

来源:access.redhat.com

链接：https://access.redhat.com/security/cve/cve-2019-17596

来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2019-17596

来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/155943/Red-Hat-Security-Advisory-2020-0101-01.html

来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/Go-assertion-error-via-dsa-Verify-30722

来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/156191/Red-Hat-Security-Advisory-2020-0329-01.html

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2019.3962/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201910-1228