遠端主機受到 GLSA-201803-03 中所述的弱點影響 (Go：使用者協助的任意程式碼執行) 在原始程式碼建立階段中發現一個因「go get」命令所致的命令插入缺陷：未封鎖 -fplugin= 和 -plugin 引數。影響：遠端攻擊者可引誘使用者處理使用「go get」、內含惡意特製建立指示的存放庫，進而導致以處理程序的權限來執行任意程式碼。因應措施：目前尚無已知的因應措施。

現已提供適用於 Red Hat Enterprise Linux 7 的 golang 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。golang 套件提供 Go 程式設計語言編譯器。下列套件已升級至更新的上游版本：golang (1.9.4)。(BZ#1479095、BZ#1499827) 安全性修正：* golang：「go get」或「go get -d」期間發生任意程式碼執行 (CVE-2017-15041) * golang：smtp.PlainAuth 容易受攔截式密碼收集影響 (CVE-2017-15042) * golang：透過 C 編譯器選項進行「go get」期間發生任意程式碼執行 (CVE-2018-6574) 如需安全性問題的詳細資料，包括影響、CVSS 分數及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。其他變更：如需有關此發行版本的詳細變更資訊，請參閱可從〈參照〉一節連結的 Red Hat Enterprise Linux 7.5 版本資訊。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2018:1304 公告中提及的弱點影響。

  - golang：透過 C 編譯器選項進行「go get」期間發生任意程式碼執行 (CVE-2018-6574)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

在 P-521 和 P-384 橢圓曲線的實作中發現一個弱點，可導致拒絕服務並在某些情況下導致金鑰復原。此外，此更新還修正了 'go get’ 中的兩個弱點，該弱點可導致執行任意殼層命令。

下列套件已升級至更新的上游版本：golang (1.9.4)。安全性修正：- golang：「go get」或「go get -d」期間發生任意程式碼執行 (CVE-2017-15041) - golang：smtp.PlainAuth 容易受攔截式密碼收集影響 (CVE-2017-15042) - golang：透過 C 編譯器選項進行「go get」期間發生任意程式碼執行 (CVE-2018-6574) 其他變更：

在 go get 或 go get -d 期間發現任意程式碼執行。Go 1.8.4 之前版本和 1.9.1 之前的 1.9.x 版本允許「go get」遠端命令執行。使用自訂網域時，可以藉由安排，將 example.com/pkg1 指向 Subversion 存放庫，而將 example.com/pkg1/pkg2 指向 Git 存放庫。如果 Subversion 存放庫在其 pkg2 目錄中含有 Git 簽出，而且完成了其他特定工作來確保作業的正確順序，則可以誘騙「go get」重複使用此 Git 簽出來擷取 pkg2 中的程式碼。如果 Subversion 存放庫的 Git 簽出在 .git/hooks/ 中有惡意命令，則這些命令將會在執行「go get」的系統上執行。(CVE-2017-15041) smtp.PlainAuth 容易受攔截式密碼收集影響。在 Go 1.8.4 之前版本和 1.9.1 之前的 1.9.x 版本中，存在一個不明的純文字問題。RFC 4954 要求在 SMTP 期間，PLAIN auth 配置必須僅用於使用 TLS 保護的網路連線。Go 1.0 中的原始 smtp.PlainAuth 實作會強制執行此需求，並且對此已進行了紀錄。在 2013 年的上游問題 #5184 中，此狀況已發生改變，伺服器可決定是否接受 PLAIN。結果是，如果您設定的攔截式 SMTP 伺服器未公告 STARTTLS 而是公告 PLAIN auth 沒有問題，則 smtp.PlainAuth 實作會傳送使用者名稱和密碼。(CVE-2017-15042) 透過 C 編譯器選項進行「go get」期間發生任意程式碼執行。在組建期間，Go 的「go get」命令處理 gcc 和 clang 敏感選項的方式中發現一個任意命令執行缺陷。能夠主控惡意存放庫的遠端攻擊者可能會利用此缺陷，在用戶端造成任意命令執行。(CVE-2018-6574)

透過 C 編譯器選項進行「go get」期間發生任意程式碼執行：在組建期間，Go 的「go get」命令處理 gcc 和 clang 敏感選項的方式中發現一個任意命令執行缺陷。能夠主控惡意存放庫的遠端攻擊者可能會利用此缺陷，在用戶端造成任意命令執行。(CVE-2018-6574) 在使用 -insecure 命令列選項時，Go 1.9.4 中的「go get」實作未驗證匯入路徑 (get/vcs.go 僅檢查字串中的任何位置是否有「://」)，進而允許遠端攻擊者透過特製的網站執行任意 OS 命令。(CVE-2018-7187)

執行 CORE 5.04 / MAIN 5.04 版的遠端 NewStart CGSL 主機安裝了受多個弱點影響的 golang 套件：- 在 Go 的 go get 命令處理原始程式碼存放庫簽出的方式中，發現一個任意命令執行缺陷。能夠主控惡意存放庫的遠端攻擊者可能會利用此缺陷，在用戶端造成任意命令執行。(CVE-2017-15041) - 據發現，Go 中的 smtp.PlainAuth 驗證配置未正確驗證 TLS 要求。遠端攔截式攻擊者可能利用此缺陷找到 Go 應用程式傳送的 SMTP 認證。(CVE-2017-15042) - 在組建期間，Go 的 go get 命令處理 gcc 和 clang 敏感選項的方式中發現一個任意命令執行缺陷。能夠主控惡意存放庫的遠端攻擊者可能會利用此缺陷，在用戶端造成任意命令執行。(CVE-2018-6574) 請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

ID	名稱	產品	系列	已發布	已更新	嚴重性
107201	GLSA-201803-03：Go：使用者協助的任意程式碼執行	Nessus	Gentoo Local Security Checks	2018/3/8	2019/3/4	high
109376	CentOS 7：golang (CESA-2018:0878)	Nessus	CentOS Local Security Checks	2018/4/27	2019/12/31	critical
109569	RHEL 7：go-toolset-7 and go-toolset-7-golang (RHSA-2018:1304)	Nessus	Red Hat Local Security Checks	2018/5/4	2024/4/24	high
121558	Debian DSA-4380-1：golang-1.8 - 安全性更新	Nessus	Debian Local Security Checks	2019/2/4	2024/6/24	high
109448	Scientific Linux 安全性更新：SL7.x 上的 golang (noarch)	Nessus	Scientific Linux Local Security Checks	2018/5/1	2020/2/24	critical
108990	RHEL 7︰golang (RHSA-2018:0878)	Nessus	Red Hat Local Security Checks	2018/4/11	2019/10/24	critical
109690	Amazon Linux 2：golang (ALAS-2018-1011)	Nessus	Amazon Linux Local Security Checks	2018/5/11	2018/5/11	critical
108600	Amazon Linux AMI︰golang (ALAS-2018-975)	Nessus	Amazon Linux Local Security Checks	2018/3/27	2019/3/4	high
127229	NewStart CGSL CORE 5.04 / MAIN 5.04：golang 多個弱點 (NS-SA-2019-0047)	Nessus	NewStart CGSL Local Security Checks	2019/8/12	2024/5/8	critical

偵測

搜尋 Plugin

high

critical

high

high

critical

critical

critical

high

critical