جمعه ۳۱ فروردين ۱۴۰۳ , 19 Apr 2024
تهدیدات
چهارشنبه ۱۲ مرداد ۱۴۰۱ - ۰۹:۰۰
جالب است ۰

شناسایی آسیب‌پذیری در زبان برنامه‌نویسی GO

زبان برنامه‌نویسی go در برخی نسخه‌ها یک آسیب‌پذیری با شدت بالا دارد.
منبع : مرکز ماهر
زبان برنامه‌نویسی go در برخی نسخه‌ها یک آسیب‌پذیری با شدت بالا دارد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، زبان برنامه‌نویسی go در تمام نسخه‌های قبل از ۱.۱۷.۱۱ و از نسخه ۱.۱۸.۰ تا قبل از نسخه ۱.۱۸.۳ یک آسیب‌پذیری با شدت بالا (۷.۵ از ۱۰) دارد. منشأ این آسیب‌پذیری تابع Read درکتابخانه /crypto/rand است. حلقه نامحدود در این تابع به مهاجم این امکان را می‌دهد تا با ارسال یک بافر بزرگ‌تر از ۴۲۹۴۹۶۷۲۹۵ بایتی به تایع، یک هنگ نامحدود را ایجاد کند.
برای رفع این آسیب‌پذیری چهار ماژول این کتابخانه مطابق با اصلاحیه golang به کامیت شماره bb۱f۴۴۱۶۱۸۰۵۱۱۲۳۱de۶d۱۷a۱f۲f۵۵c۸۲aafc۸۶۳ به شرح زیر تغییر یافته‌اند.
در ماژول rand.go :
ماژول rand_batched_test.go
ماژول rand_unix

ماژول rand_windows.go
کد مطلب : 19261
https://aftana.ir/vdcizraz.t1a3q2bcct.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی


آخرین عناوین
پربيننده ترين
انتشار نسخه آزمایشی اندروید ۱۵ برای کاربران عادی
۱
انتشار نسخه آزمایشی اندروید ۱۵ برای کاربران عادی
رونمایی اوپو از میان‌رده نظامی‌اش
۲
رونمایی اوپو از میان‌رده نظامی‌اش
متا محدودیت سنی واتس‌اپ را کمتر کرد
۳
متا محدودیت سنی واتس‌اپ را کمتر کرد
آزمایشگاه کودکان دیجیتال راه‌اندازی شد
۴
آزمایشگاه کودکان دیجیتال راه‌اندازی شد
تهیه پیوست رسانه‌ای برای سامانه‌های خدمت‌رسان الزامی است
۵
تهیه پیوست رسانه‌ای برای سامانه‌های خدمت‌رسان الزامی است