RLSA-2024:4212

Опубликовано: 15 июл. 2024

Источник: rocky

Оценка: Moderate

Описание

Moderate: golang security update

The golang packages provide the Go programming language compiler.

Security Fix(es):

golang: archive/zip: Incorrect handling of certain ZIP files (CVE-2024-24789)
golang: net/netip: Unexpected behavior from Is methods for IPv4-mapped IPv6 addresses (CVE-2024-24790)

For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.

Затронутые продукты

Rocky Linux 9

Наименование	Архитектура	Релиз	RPM
golang	x86_64	1.el9_4	golang-1.21.11-1.el9_4.x86_64.rpm
golang-bin	x86_64	1.el9_4	golang-bin-1.21.11-1.el9_4.x86_64.rpm
golang-docs	noarch	1.el9_4	golang-docs-1.21.11-1.el9_4.noarch.rpm
golang-misc	noarch	1.el9_4	golang-misc-1.21.11-1.el9_4.noarch.rpm
golang-src	noarch	1.el9_4	golang-src-1.21.11-1.el9_4.noarch.rpm
golang-tests	noarch	1.el9_4	golang-tests-1.21.11-1.el9_4.noarch.rpm
go-toolset	x86_64	1.el9_4	go-toolset-1.21.11-1.el9_4.x86_64.rpm

Показывать по

Связанные CVE

CVE-2024-24789

CVE-2024-24790

Ссылки на источники

Исправления

https://bugzilla.redhat.com/show_bug.cgi?id=2292668
Red Hat - 2292668
https://bugzilla.redhat.com/show_bug.cgi?id=2292787
Red Hat - 2292787

Связанные уязвимости

SUSE-SU-2024:1970-1

suse-cvrf

около 1 года назад

Security update for go1.22

SUSE-SU-2024:1969-1

suse-cvrf

около 1 года назад

Security update for go1.21

SUSE-SU-2024:1936-1

suse-cvrf

около 1 года назад

Security update for go1.21

SUSE-SU-2024:1935-1

suse-cvrf

около 1 года назад

Security update for go1.22

ROS-20240611-15

CVSS3: 6.2

redos

около 1 года назад

Множественные уязвимости golang

exploitDog

RLSA-2024:4212

Описание

Затронутые продукты

Rocky Linux 9: обновленные пакеты

Связанные CVE

Ссылки на источники

Исправления

Связанные уязвимости