正文

Google Golang 安全漏洞

admin
admin V管理员 /0 评论 /17 阅读
0306
此篇文章发布距今已超过1222天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Google Golang 安全漏洞

  • CNNVD编号:CNNVD-202110-1842
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2021-41173
  • 漏洞类型: 其他
  • 发布时间: 2021-10-26
  • 威胁类型: 远程
  • 更新时间: 2021-10-29
  • 厂        商:
  • 漏洞来源:

漏洞简介

Google Golang是美国谷歌(Google)公司的一种静态强类型、编译型语言。Go的语法接近C语言,但对于变量的声明有所不同。Go支持垃圾回收功能。Go的并行模型是以东尼·霍尔的通信顺序进程(CSP)为基础,采取类似模型的其他语言包括Occam和Limbo,但它也具有Pi运算的特征,比如通道传输。在1.8版本中开放插件(Plugin)的支持,这意味着现在能从Go中动态加载部分函数。

Go Ethereum 1.10.9之前版本存在安全漏洞,该漏洞源于当程序处理来自对等方的恶意制作的消息时容易崩溃。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://github.com/ethereum/go-ethereum/security/advisories/GHSA-59hh-656j-3p7v

参考网址

来源:MISC

链接:https://github.com/ethereum/go-ethereum/pull/23801

来源:MISC

链接:https://github.com/ethereum/go-ethereum/releases/tag/v1.10.9

来源:CONFIRM

链接:https://github.com/ethereum/go-ethereum/security/advisories/GHSA-59hh-656j-3p7v

来源:MISC

链接:https://github.com/ethereum/go-ethereum/commit/e40b37718326b8b4873b3b00a0db2e6c6d9ea738

受影响实体

    暂无


补丁

  • Google Golang 安全漏洞的修复措施
    <!--
    2021-10-26
    -->