红帽开发工具1s390x从允许注入意外内容
2021-09-07 17:33:34 来源:TechWeb 阅读量:8753
红帽操作系统中的Go Toolset提供了Go编程语言的工具和库日前,红帽发布了安全更新,修复了红帽Go Toolset开发工具中发现的一些重要漏洞
漏洞详细信息
1.CVE—2021—33195 CVSS评分:7.5严重程度:重要。
在开始中发现一个漏洞中的LookupCNAME,LookupSRV,LookupMX,LookupNS,LookupAddr函数和Resolver类型方法net package可能会返回从DNS检索的任意值,从而允许注入意外内容这个漏洞的最大威胁是完整性
2.CVE—2021—33197 CVSS评分:7.5严重程度:重要。
在Go中发现一个漏洞,充当意外的代理或中介如果第一个为空,ReverseProxy将转发连接头此漏洞允许攻击者丢弃任意标头这个漏洞的最大威胁是完整性
3.CVE—2021—29923 CVSS评分:7.3严重程度:重要。
在golang发现了一个漏洞IP地址八位字节开头不相关的零字符考虑不当,可能会让攻击者绕过基于IP的访问控制该漏洞的最大威胁是数据机密性和完整性以及系统可用性
受影响的产品和版本。
红帽开发工具1 x86_64
红帽开发工具1 x86_64
红帽开发工具1 s390x
Redhat开发人员工具1ppc64le修复。
解决办法
红帽开发者工具现在可以使用go—toolkit—1.15—golang的更新。
有关如何应用此更新的更多信息,包括本公告中描述的更改,请参见:
有关漏洞和升级的更多信息,请访问官方网站:
作者:叶子琪
作者:周嘉宝尽管上半年本土疫情的反复让零售市场承压,但中国这片消费热土仍被所有人寄予厚望。7月25日,第二届中国国际消费品博览会在海南海口拉开帷幕。时代财经发现,上半年零售市场的低迷情绪并没有蔓延至这场规格颇高的展会中。作为此次展会主战场,...
作者:子墨
兔年第一个工作日,刷屏的除了有“开工大吉”,还有政府派发的“大红包”。1月28日,全省高质量发展大会在广州召开。紧随其后,当天下午,广州召开全市高质量发展大会。会上,广州市商务局局长洪谦透露一个重磅信息——广州将2023年定为“消费提振年”...
作者:张璠
摘要:正如电商概念的完善和发展经历了一个过程一样,新零售的发展同样要经历一个从萌芽到成熟的过程。从这个逻辑来看,当前出现的无人货架困境是新零售概念发展成熟的过程当中必然要经历的一个阶段。图片来源:视觉中国从某种程度上来讲,无人货架打了新零售...
作者:苏婉蓉
中新经纬客户端3月13日电(贺陈慧)积极探索并购机会的华润啤酒,正在加快对啤酒高端市场的布局。3月9日,因传华润啤酒欲收购喜力中国业务,华润啤酒发布价格和成交量异常波动的公告,公告中提到,公司及公司控股股东经常探索和进行有关潜在交易的商业和...
