golang-1.19.13-1.el9, go-toolset-1.19.13-1.el9

エラータID: AXSA:2023-6512:05

リリース日: 
2023/10/19 Thursday - 04:22
題名: 
golang-1.19.13-1.el9, go-toolset-1.19.13-1.el9
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Go には、証明書チェーン内に含まれる RSA キーの検証に大量の CPU
リソースを消費してしまう問題があるため、リモートの攻撃者により、
非常に大きなサイズの RSA キーを含むように細工された証明書を介して、
サービス拒否攻撃 (CPU リソース枯渇) を可能とする脆弱性が存在します。
(CVE-2023-29409)

- Go の HTTP/2 クライアント機能には、接続先のサーバーに対して意図
しないリソースを消費させてしまう問題があるため、リモートの攻撃者
により、細工された Go アプリケーションからの新規の多重ストリームの
リクエストと RST_STREAM フレームによるリクエストのキャンセルの
送信を介して、サービス拒否攻撃 (リソース枯渇) を可能とする脆弱性が
存在します。(CVE-2023-39325)

- HTTP/2 プロトコルには、意図しないリソースの消費に至る問題が
あるため、リモートの攻撃者により、新規の多重ストリームのリクエスト
と RST_STREAM フレームによるリクエストのキャンセルの送信を介して、
サービス拒否攻撃 (リソース枯渇) を可能とする脆弱性が存在します。
(CVE-2023-44487)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. golang-1.19.13-1.el9.src.rpm
    MD5: e147efe150d449c163ae683f91365b35
    SHA-256: f88a8b540f26d525fd7007d731ce386016c359e172b01387acb911ff3c4fea5e
    Size: 25.09 MB
  2. go-toolset-1.19.13-1.el9.src.rpm
    MD5: f8c373bbb987c861ca80dca4e6e96f9d
    SHA-256: 25415dec67767bd341f9eb942fe5c0396911d2d46b80a2788a4fbbe5db9fdec1
    Size: 9.99 kB

Asianux Server 9 for x86_64
  1. golang-1.19.13-1.el9.x86_64.rpm
    MD5: da426e532d11b4750d069b1a9c31d0bb
    SHA-256: 93fb85a97132252205607e1b8181abcf4a9da7776e185ec13578a84954da5b12
    Size: 574.24 kB
  2. golang-bin-1.19.13-1.el9.x86_64.rpm
    MD5: b936b8539068c4789eab7241ea79aa2a
    SHA-256: 9d0ca9d7fcdf7f433316c2a2a1c339c5251f35f50eaa81364b1809ce0ed67faf
    Size: 98.43 MB
  3. golang-docs-1.19.13-1.el9.noarch.rpm
    MD5: ca095a7f3ff9ebf3de6e17e37c75132d
    SHA-256: 32801cbbc199cb6fb8d28dee795406b654e1570b36235cbf0cd2b55ba04a9a86
    Size: 89.42 kB
  4. golang-misc-1.19.13-1.el9.noarch.rpm
    MD5: 6e3b0ee7e4011c402a7766f4bec98844
    SHA-256: 9a97c9fd04f54afebec2937ca99b6efe389ad86225746d389d40f677a7ba7a48
    Size: 209.05 kB
  5. golang-race-1.19.13-1.el9.x86_64.rpm
    MD5: dd20f8aef639ed96aa75b2d9f52c2983
    SHA-256: d8c87579a2494163a74fed844fff6ad1addddb7fc6a7e57f71b26ef06079b295
    Size: 20.26 MB
  6. golang-src-1.19.13-1.el9.noarch.rpm
    MD5: c5fdb35e3650b1d7667bda78dc0e7b58
    SHA-256: db81d53c5e935177ba6a8516cc31d5979cf6996667e06567a77fa82bccc36ccf
    Size: 11.33 MB
  7. golang-tests-1.19.13-1.el9.noarch.rpm
    MD5: 49b18bd32d57ebeac13d0def48fbedfb
    SHA-256: 7b3109a36b74faeaeea317d2440d40352d5602c2134c6b1f3e4c4eddd8a1edb8
    Size: 7.69 MB
  8. go-toolset-1.19.13-1.el9.x86_64.rpm
    MD5: bdbd2b7c90723da928fa39f5eae5c20a
    SHA-256: f6cba51b76048366b5f127f48849e67cbc6aff73ff810eb30eb30f1d6cfb6356
    Size: 7.88 kB