Описание
ELSA-2019-2726: go-toolset:rhel8 security and bug fix update (IMPORTANT)
go-toolset [1.11.13-1]
- Bump version to 1.11.13
- Related: rhbz#1743204
- Related: rhbz#1743206
golang [1.11.13-2]
- Improve error message when using non-FIPS API in FIPS mode.
- Fixes CVE-2019-9512.
- Fixes CVE-2019-9514.
- Resolves: rhbz#1745711
- Resolves: rhbz#1745705
[1.11.6-3]
- Updates to be less strict on key size in FIPS mode
- Resolves: rhbz#1731550
[1.11.6-2]
- Lock to specific OpenSSL version on build
- Resolves: rhbz#1709606
Обновленные пакеты
Oracle Linux 8
Oracle Linux aarch64
Module go-toolset:ol8 is enabled
go-toolset
1.11.13-1.module+el8.0.1+5334+cadcb96c
golang
1.11.13-2.module+el8.0.1+5334+cadcb96c
golang-bin
1.11.13-2.module+el8.0.1+5334+cadcb96c
golang-docs
1.11.13-2.module+el8.0.1+5334+cadcb96c
golang-misc
1.11.13-2.module+el8.0.1+5334+cadcb96c
golang-src
1.11.13-2.module+el8.0.1+5334+cadcb96c
golang-tests
1.11.13-2.module+el8.0.1+5334+cadcb96c
Oracle Linux x86_64
Module go-toolset:ol8 is enabled
go-toolset
1.11.13-1.module+el8.0.1+5334+cadcb96c
golang
1.11.13-2.module+el8.0.1+5334+cadcb96c
golang-bin
1.11.13-2.module+el8.0.1+5334+cadcb96c
golang-docs
1.11.13-2.module+el8.0.1+5334+cadcb96c
golang-misc
1.11.13-2.module+el8.0.1+5334+cadcb96c
golang-race
1.11.13-2.module+el8.0.1+5334+cadcb96c
golang-src
1.11.13-2.module+el8.0.1+5334+cadcb96c
golang-tests
1.11.13-2.module+el8.0.1+5334+cadcb96c
Связанные CVE
Связанные уязвимости
ELSA-2019-4273: container-tools:1.0 security update (IMPORTANT)
Уязвимость реализации сетевого протокола HTTP/2 операционных систем Windows, веб-сервера Apache Traffic Server, веб-сервера H2O, сетевых программных средств netty, SwiftNIO, Envoy, программной платформы Node.js позволяющая нарушителю вызвать отказ в обслуживании
Уязвимость реализации сетевого протокола HTTP/2 операционных систем Windows, веб-сервера Apache Traffic Server, веб-сервера H2O, сетевых программных средств netty, SwiftNIO, Envoy, программной платформы Node.js позволяющая нарушителю вызвать отказ в обслуживании
