リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:4212 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    golang パッケージは Go プログラミング言語のコンパイラーを提供します。

    セキュリティ修正プログラム :

    * golang: archive/zip: 特定の ZIP ファイルの不適切な処理 (CVE-2024-24789)

    * golang: net/netip: IPv4 にマッピングされた IPv6 アドレスに対する Is メソッドからの予期しない動作 (CVE-2024-24790)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

RHEL 9 : golang (RHSA-2024:4212)

critical Nessus プラグイン ID 201232

バージョン 1.2