openSUSE セキュリティ更新：go（openSUSE-2016-606）

high Nessus プラグイン ID 91276

Language:

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

バージョン 1.6 へのこの go の更新では、次の問題を修正しています：

修正されたセキュリティの課題：

- CVE-2016-3959：複数の大型整数ルーチンでの無限ループ（boo#974232）

- CVE-2015-8618：math/big ライブラリの Int.Exp Montgomery コードでのキャリー伝播（boo#960151）

修正されたバグ：

- バージョン 1.6 に更新してください：

リトルエンディアン 64 ビット PowerPC 上の Linux（linux/ppc64le）では、Go 1.6 が今では外部リンク付きで cgo をサポートし、おおむね機能完全になっています。

- ベンダリングサポート

- HTTP2 の透過サポート

- エクスポートされるフィールドを含む組み込まれたエクスポートされない構造体型に関する gc と gccgo の非互換性を修正します

- 64 ビット MIPS 上の Linux および 32 ビット x86 上の Android

- C との Go ポインターの共有ルールを強制

- テンプレート再利用の新たなメカニズム

- パフォーマンス向上およびその他。https://tip.golang.org/doc/go1.6 を参照してください。

- バージョン 1.5.2 に更新済み：このリリースには、コンパイラ、リンカ、および mime/multipart、net、および runtime パッケージへのバグ修正が含まれます。
https://golang.org/doc/devel/release.html#go1.5.minor

- バージョン 1.5.1: &#9 に更新済み。このリリースには go コマンド、コンパイラ、アセンブラ、および fmt、net/textproto、net/http、および runtime パッケージのバグ修正が含まれます。
https://golang.org/doc/devel/release.html#go1.5.minor

- バージョン 1.5 に更新してください：

- https://golang.org/doc/go1.5 を参照

- x86_64 に共有 stdlib をインストール

- デバッグしやすくするために go.gdbinit を追加

- Leap に適合

- gcc5-go、go1.4 の順に使用することが、Leap の適切な要件です。