Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

rocky логотип

RLSA-2026:5941

Опубликовано: 09 апр. 2026
Источник: rocky
Оценка: Important

Описание

Important: golang security update

The golang packages provide the Go programming language compiler.

Security Fix(es):

  • cmd/go: cmd/go: Arbitrary file write via malicious pkg-config directive (CVE-2025-61731)

  • net/url: Incorrect parsing of IPv6 host literals in net/url (CVE-2026-25679)

For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.

Затронутые продукты

  • Rocky Linux 10

НаименованиеАрхитектураРелизRPM
go-toolsetx86_641.el10_1go-toolset-1.25.8-1.el10_1.x86_64.rpm
golangx86_641.el10_1golang-1.25.8-1.el10_1.x86_64.rpm
golang-racex86_641.el10_1golang-race-1.25.8-1.el10_1.x86_64.rpm
golang-docsnoarch1.el10_1golang-docs-1.25.8-1.el10_1.noarch.rpm
golang-binx86_641.el10_1golang-bin-1.25.8-1.el10_1.x86_64.rpm
golang-testsnoarch1.el10_1golang-tests-1.25.8-1.el10_1.noarch.rpm
golang-miscnoarch1.el10_1golang-misc-1.25.8-1.el10_1.noarch.rpm
golang-srcnoarch1.el10_1golang-src-1.25.8-1.el10_1.noarch.rpm

Показывать по

Связанные CVE

CVE-2025-61731
CVE-2026-25679

Ссылки на источники

Исправления

Связанные уязвимости

rocky логотип

RLSA-2026:6949

rocky
3 месяца назад

Important: go-toolset:rhel8 security update

rocky логотип

RLSA-2026:5942

rocky
3 месяца назад

Important: golang security update

oracle-oval логотип

ELSA-2026-6949

oracle-oval
3 месяца назад

ELSA-2026-6949: go-toolset:ol8 security update (IMPORTANT)

oracle-oval логотип

ELSA-2026-5942

oracle-oval
3 месяца назад

ELSA-2026-5942: golang security update (IMPORTANT)

oracle-oval логотип

ELSA-2026-5941

oracle-oval
3 месяца назад

ELSA-2026-5941: golang security update (IMPORTANT)