Уязвимость CVE-2021-33198: Информация
Описание
In Go before 1.15.13 and 1.16.x before 1.16.5, there can be a panic for a large exponent to the math/big.Rat SetString or UnmarshalText method.
Важность: HIGH (7,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Опубликовано: 2 августа 2021 г.
Изменено: 15 сентября 2022 г.
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
golang | sisyphus | 1.16-alt1 | 1.22.2-alt1 | ALT-PU-2021-1376-1 | 266604 | Исправлено |
golang | p10 | 1.16-alt1 | 1.21.9-alt1 | ALT-PU-2021-1376-1 | 266604 | Исправлено |
golang | p9 | 1.15.13-alt1 | 1.15.15-alt1 | ALT-PU-2021-1940-1 | 273718 | Исправлено |
golang | c10f1 | 1.16-alt1 | 1.21.9-alt1 | ALT-PU-2021-1376-1 | 266604 | Исправлено |
golang | c9f2 | 1.15.13-alt1.c9 | 1.20.11-alt1 | ALT-PU-2021-1941-1 | 271289 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
https://groups.google.com/g/golang-announce/c/RgCMkAEQjSI |
|
https://groups.google.com/g/golang-announce |
|
GLSA-202208-02 |
|