CVE-2021-38297/GO 漏洞

CVE-2021-38297/GO 漏洞

我们的(服务器环境)某些实例存在漏洞。此漏洞的来源如下snapd。您有解决办法吗?

/snap/snapd/16292/usr/lib/snapd/snapd

go1.13.8 当前版本 / 应为 1.17.2 或 1.16.9

当使用 GOARCH=wasm GOOS=js 时,Go 1.16.9 之前的版本和 1.17.2 之前的版本通过来自 WASM 模块的函数调用中的大参数存在缓冲区溢出。

谢谢。问候

答案1

goUbuntu snap 中的当前版本是1.18.5

目前尚不清楚“我们”谁拥有 1.13.8 版本。

pilot6@Pilot6:~$ snap info go
name:      go
summary:   Go programming language compiler, linker, stdlib
publisher: Michael Hudson-Doyle (mwhudson)
store-url: https://snapcraft.io/go
contact:   [email protected]
license:   BSD-3-Clause
description: |
  This snap provides an assembler, compiler, linker, and compiled libraries
  for the Go programming language.
snap-id: Md1HBASHzP4i0bniScAjXGnOII9cEK6e
channels:
  latest/stable:    1.18.5           2022-08-11 (9952) 104MB classic

相关内容