遠端主機上安裝的 golang 版本早於 1.20.10-1。因此，會受到 ALAS2-2023-2313 公告中所提及的多個弱點影響。

  - html/template 套件未正確處理類似 HTML 的註解 Token，也未正確處理 <script> 情境中的 hashbang #! 註解 Token。這可能會造成範本剖析器不當解譯 <script> 情境的內容，進而導致動作不當逸出。攻擊者可能會利用此弱點來執行 XSS 攻擊。(CVE-2023-39318)

  - html/範本套件未套用正確的規則來處理 <script, <!-- 的發生和 </script within JS literals in ><script> 情景。這可能會造成範本剖析器錯誤地認為指令碼上下文被提前終止，進而導致動作不當逸出。攻擊者可利用此弱點來執行 XSS 攻擊。(CVE-2023-39319)

  - Line 指示詞 (//line) 可用來繞過 //go: cgo_ 指示詞的限制，從而允許在編譯期間傳遞封鎖的連結器和編譯器標記。這可導致在執行 go build 時意外執行任意程式碼。Line 指示詞需要該指示詞所在檔案的絕對路徑，這會顯著加大惡意使用者利用此問題的難度。(CVE-2023-39323)

  - 惡意 HTTP/2 用戶端如能快速建立要求並立即將其重設，可以造成伺服器資源過度消耗。雖然要求總數受到 http2.Server.MaxConcurrentStreams 設定的限制，但重設進行中的要求讓攻擊者可在現有要求仍在執行時建立新要求。套用修正後，HTTP/2 伺服器現在會將同時執行的處置程式 goroutine 的數量限制為資料流並行限制 (MaxConcurrentStreams)。達到限制時到達的新要求 (只有在用戶端重設現有的執行中要求後才會發生) 將會排入佇列，直到處理常式結束。如果要求佇列變得過大，伺服器會終止連線。對於手動設定 HTTP/2 的使用者，此問題也已在 golang.org/x/net/http2 中修正。預設的資料流並行限制為每個 HTTP/2 連線 250 個資料流 (要求)。此值可使用 golang.org/x/net/http2 套件進行調整；請參閱 Server.MaxConcurrentStreams 設定和 ConfigureServer 函式。(CVE-2023-39325)

  - HTTP/2 通訊協定允許拒絕服務 (伺服器資源消耗)，因為要求取消可快速重設許多資料流，如 2023 年 8 月到 2023 年 10 月間遭到的猖獗惡意攻擊。(CVE-2023-44487)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Amazon Linux 2：golang (ALAS-2023-2313)

critical Nessus Plugin ID 183206

版本 1.10

版本 1.9

版本 1.8

版本 1.7

版本 1.6

版本 1.5

版本 1.4

版本 1.3

版本 1.2

版本 1.1

版本 1.0

版本 1.0

版本 1.10 Dec 12, 2024, 9:55 AM CVSS metrics ("Cvssv4 score" set to 9.3) CVSS metrics ("Cvssv4 threat vector" set to "CVSS:4.0/E:A") CVSS metrics ("Cvssv4 vector" set to "CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N") Detection (updated detection logic) Plugin metadata Plugin Feed: 202412120955
版本 1.9 Feb 23, 2024, 12:38 PM IAVM reference Plugin Feed: 202402231238
版本 1.8 Feb 9, 2024, 11:26 PM CEA reference Plugin Feed: 202402092326
版本 1.7 Jan 9, 2024, 3:00 PM Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202401091500
版本 1.6 Jan 9, 2024, 3:33 AM CVE (set "CVE" coverage to "CVE-2023-39318,CVE-2023-39319,CVE-2023-39323,CVE-2023-39325,CVE-2023-44487") Exploit attributes ("Exploitability ease" changed from "Exploits are available" to "No known exploits are available") Plugin metadata Plugin Feed: 202401090333
版本 1.5 Jan 5, 2024, 3:16 PM CVSS metrics ("CVSSv2 score" set to 7.6. "CVSSv2 vector" set to "CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C". "CVSSv3 score" set to 8.1. "CVSSv3 vector" set to "CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H") Plugin Feed: 202401051516
版本 1.4 Dec 8, 2023, 11:43 AM IAVM reference Plugin Feed: 202312081143
版本 1.3 Oct 31, 2023, 3:59 PM CVE (set "CVE" coverage to "CVE-2023-39318,CVE-2023-39323,CVE-2023-39325,CVE-2023-44487") Plugin metadata Plugin Feed: 202310311559
版本 1.2 Oct 24, 2023, 4:27 PM IAVM reference Plugin Feed: 202310241627
版本 1.1 Oct 17, 2023, 5:21 PM CVSSv3 score source (set to "CVE-2023-39323") Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202310171721
版本 1.0 Oct 17, 2023, 6:13 AM New Plugin Feed: 202310170613
版本 1.0 Oct 17, 2023, 3:14 PM CVSSv3 score source (set to "CVE-2023-39323") Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202310171514