CK-062026-64366HochPatch verfügbarHandlungsbedarf innerhalb 72 StundenZehn Schwachstellen in der Programmiersprache Go erlauben unter anderem das Ausfuehren beliebigen Codes, Speicherkorrumpierung und das Umgehen von Sicherheitsmechanismen. Gepatchte Versionen 1.26.2 und 1.25.9 stehen bereit.
Go ist Basis vieler moderner Backend-Dienste und Container-Anwendungen; zehn Luecken inklusive Codeausfuehrung erfordern zeitnahes Update.
| Betroffen | Behoben |
|---|---|
<1.26.2 | 1.26.2 |
<1.25.9 | 1.25.9 |
| Betroffen | Behoben |
|---|---|
2.5 | - |
Ja, viele fertige Tools, Cloud-Dienste und Sicherheitsprodukte basieren intern auf Go und koennen ebenfalls betroffen sein.
Version 1.26.2 bzw. 1.25.9 beheben die gemeldeten Schwachstellen.
Diese Advisory nutzt Begriffe aus dem Bereich Schwachstellenmanagement. Verstehen Sie die Fachbegriffe:
Diese Daten als maschinenlesbares JSON
Alle Advisory-Daten sind über die REST-API abrufbar - für Integration in SIEM, Patch-Management, eigene Tools oder automatisiertes Monitoring.