شنبه ۳ آذر ۱۴۰۳ , 23 Nov 2024
تهدیدات
چهارشنبه ۱۲ مرداد ۱۴۰۱ - ۰۹:۰۰
جالب است ۰

شناسایی آسیب‌پذیری در زبان برنامه‌نویسی GO

زبان برنامه‌نویسی go در برخی نسخه‌ها یک آسیب‌پذیری با شدت بالا دارد.
منبع : مرکز ماهر
زبان برنامه‌نویسی go در برخی نسخه‌ها یک آسیب‌پذیری با شدت بالا دارد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، زبان برنامه‌نویسی go در تمام نسخه‌های قبل از ۱.۱۷.۱۱ و از نسخه ۱.۱۸.۰ تا قبل از نسخه ۱.۱۸.۳ یک آسیب‌پذیری با شدت بالا (۷.۵ از ۱۰) دارد. منشأ این آسیب‌پذیری تابع Read درکتابخانه /crypto/rand است. حلقه نامحدود در این تابع به مهاجم این امکان را می‌دهد تا با ارسال یک بافر بزرگ‌تر از ۴۲۹۴۹۶۷۲۹۵ بایتی به تایع، یک هنگ نامحدود را ایجاد کند.
برای رفع این آسیب‌پذیری چهار ماژول این کتابخانه مطابق با اصلاحیه golang به کامیت شماره bb۱f۴۴۱۶۱۸۰۵۱۱۲۳۱de۶d۱۷a۱f۲f۵۵c۸۲aafc۸۶۳ به شرح زیر تغییر یافته‌اند.
در ماژول rand.go :
ماژول rand_batched_test.go
ماژول rand_unix

ماژول rand_windows.go
کد مطلب : 19261
https://aftana.ir/vdcizraz.t1a3q2bcct.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی


آخرین عناوین
پربيننده ترين
فرصت استثنایی: ۱۵ ماه اشتراک آیس‌وارپ با خرید اشتراک ۱۲ ماهه
۱
فرصت استثنایی: ۱۵ ماه اشتراک آیس‌وارپ با خرید اشتراک ۱۲ ماهه
دستاوردهای بومی امنیت سایبری در نمایشگاه پدافند غیرعامل معرفی شدند
۲
دستاوردهای بومی امنیت سایبری در نمایشگاه پدافند غیرعامل معرفی شدند
نفوذ به سرورهای ویندوز با سوءاستفاده از Windows Kerberos
۳
نفوذ به سرورهای ویندوز با سوءاستفاده از Windows Kerberos
فراخوان انتخاب پژوهشگر جوان در حوزه رمزشناسی و افتا
۴
فراخوان انتخاب پژوهشگر جوان در حوزه رمزشناسی و افتا
ژاپن به دنبال بازپس‌گیری رهبری تولید تراشه‌ها
۵
ژاپن به دنبال بازپس‌گیری رهبری تولید تراشه‌ها