openSUSEセキュリティ更新プログラム：go1.15（openSUSE-2020-2139）

high Nessus プラグイン ID 143457

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

このgo1.15用の更新プログラムでは、次の問題が修正されています：

- go1.15.5（2020年11月12日リリース）には、cmd/goおよびmath/bigパッケージに対するセキュリティ修正が含まれています。

- go#42553 math/big：非常に大きな数の再帰的除算中のパニック（bsc#1178750 CVE-2020-28362）

- go#42560 cmd/go：cgoによって生成されたファイルに任意のコードが注入される可能性があります（bsc#1178752 CVE-2020-28367）

- go#42557 cmd/go：cgoフラグの不適切な検証により、ビルド時にリモートコード実行が引き起こされる可能性があります（bsc#1178753 CVE-2020-28366）

- go#42169 cmd/compile、runtime、reflect：go: notinheapタイプへのポインターは、インターフェイスで間接的に保存される必要があります

- go#42151 cmd/cgo：Go 1.15.3以来、不透明な構造体のポインターが破損します

- go#42138 time：ロケーションが、slim zoneinfoで間違ったタイムゾーン（DST）を解釈します

- go#42113 x/net/http2：接続での最初の書き込みエラーにより、後続のすべての書き込みリクエストがすべて失敗します

- go#41914 net/http：request.CloneはTransferEncodingをディープコピーしません

- go#41704 runtime：macOS syscall.Execは、プリエンプションシグナルのため、SIGILLを取得する可能性があります

- go#41463 compress/flate：deflatefastによって破損した出力が生成されます

- go#41387 x/net/http2：ストリームエラーの場合に接続レベルのフロー制御が返されないため、サーバーがハングアップします

- go#40974 cmd/link：sectionForAddress(0xA9D67F)アドレスがセクションファイルにありません