openSUSEセキュリティ更新プログラム：go1.14（openSUSE-2020-1584）

medium Nessus プラグイン ID 141160

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

このgo1.14用の更新プログラムでは、次の問題が修正されています：

- go1.14.9（2020年9月9日にリリース）には、コンパイラ、リンカー、ランタイム、ドキュメント、およびnet/httpパッケージとテストパッケージに対する修正が含まれています。参照bsc#1164903 go1.14リリース追跡

- go#41192 net/http/fcgi：TestResponseWriterSniffsContentTypeテストの実行中に競合が検出されました

- go#41016 net/http：Transport.CancelRequestによって伝送中のリクエストがキャンセルされなくなりました

- go#40973 net/http：RoundTripによって予期せずにリクエストが変更されます

- go#40968 runtime：checkptrで、&^算術の使用時に間違った-raceフラグが設定されます

- go#40938 cmd/compile：R12は、PPC64での書き込みバリアコールに対して上書きできます

- go#40848 testing：'=== PAUSE'行が次のログ行のテスト名を変更しません

- go#40797 cmd/compile：armでのアセンブリ後、インラインマーカーターゲットに到達できません

- go#40766 cmd/compile：ppc64xでのアセンブリ後、インラインマーカーターゲットに到達できません

- go#40501 cmd/compile：スライス終端を超えた範囲ループ読み取り用

- go#40411 runtime：golang環境内で呼び出された場合、Windowsサービスのライフサイクルイベントが不適切に動作します

- go#40398 runtime：致命的なエラー：checkdead：runnable g

- go#40192 runtime：pageAlloc.searchAddrが、隣接していないヒープ内のマップされていないメモリを指し、その不変条件に違反している可能性があります

- go#39955 cmd/link：グローバルタイプが別の共有オブジェクトにある場合の不適切なGCビットマップ

- go#39690 cmd/compile：条件コードを上書きするs390x浮動小数点<->整数変換

- go#39279 net/http：アップグレードされたHTTP2接続で再接続すると、Request.bodyを送信できません

- go#38904 doc：Go 1.14リリースノートに#34437の修正を含めます

- go1.14.8（2020年9月1日リリース）には、net/http/cgiパッケージとnet/http/fcgiパッケージに対するセキュリティ修正が含まれています。
CVE-2020-24553参照bsc#1164903go1.14リリース追跡

- bsc#1176031 CVE-2020-24553

- go#41164 net/http/cgi,net/http/fcgi：Content-Typeが指定されていない場合のクロスサイトスクリプティング（XSS）。この更新はSUSEからインポートされました：SLE-15: 更新プロジェクトを更新します。