Уязвимость CVE-2021-41772: Информация
Описание
Go before 1.16.10 and 1.17.x before 1.17.3 allows an archive/zip Reader.Open panic via a crafted ZIP archive containing an invalid name or an empty filename field.
Важность: HIGH (7,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
golang | sisyphus | 1.17.3-alt1 | 1.22.2-alt1 | ALT-PU-2021-3231-1 | 288866 | Исправлено |
golang | p10 | 1.16.10-alt1 | 1.21.9-alt1 | ALT-PU-2021-3244-1 | 288865 | Исправлено |
golang | p9 | 1.19.12-alt1 | 1.15.15-alt1 | ALT-PU-2023-5153-1 | 326713 | Тестирование |
golang | c10f1 | 1.16.10-alt1 | 1.21.9-alt1 | ALT-PU-2021-3244-1 | 288865 | Исправлено |
golang | c9f2 | 1.16.13-alt1.c9 | 1.20.11-alt1 | ALT-PU-2022-1243-1 | 293762 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
https://groups.google.com/g/golang-announce/c/0fM21h43arc |
|
https://security.netapp.com/advisory/ntap-20211210-0003/ |
|
N/A |
|
GLSA-202208-02 |
|
https://cert-portal.siemens.com/productcert/pdf/ssa-744259.pdf | |
FEDORA-2021-2ef35beebf | |
FEDORA-2021-2b2dd1b5a7 |