 fox
II/IDEC networks :: lor-opennet.17 :: / Обновление языка Go 1.11.5 и 1.10.8 с устранением уязвимости
|
Login |
[#]
Обновление языка Go 1.11.5 и 1.10.8 с устранением уязвимости
Новостной_робот(mira, 1) — All
2019-01-24 19:08:08
Опубликованы корректирующие выпуски языка программирования Go 1.11.5 и 1.10.8, в которых устранена уязвимость (CVE-2019-6486) в модуле crypto. Проблема вызвана недоработкой в реализации эллиптических кривых (P-521 и P-384), которая может использоваться для инициирования отказа в обслуживании (создание большой нагрузки на CPU). Не исключается и потенциальная возможность использования проблемы для создания атак, осуществляющих воссоздание закрытого ключа ECDH, если он повторно используется больше одного раза.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50015
Новостной_робот(mira, 1) — All
2019-01-24 19:08:08
Опубликованы корректирующие выпуски языка программирования Go 1.11.5 и 1.10.8, в которых устранена уязвимость (CVE-2019-6486) в модуле crypto. Проблема вызвана недоработкой в реализации эллиптических кривых (P-521 и P-384), которая может использоваться для инициирования отказа в обслуживании (создание большой нагрузки на CPU). Не исключается и потенциальная возможность использования проблемы для создания атак, осуществляющих воссоздание закрытого ключа ECDH, если он повторно используется больше одного раза.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50015