我们的(服务器环境)某些实例存在漏洞。此漏洞的来源如下snapd。您有解决办法吗?
/snap/snapd/16292/usr/lib/snapd/snapd
go1.13.8 当前版本 / 应为 1.17.2 或 1.16.9
当使用 GOARCH=wasm GOOS=js 时,Go 1.16.9 之前的版本和 1.17.2 之前的版本通过来自 WASM 模块的函数调用中的大参数存在缓冲区溢出。
谢谢。问候
答案1
go
Ubuntu snap 中的当前版本是1.18.5
。
目前尚不清楚“我们”谁拥有 1.13.8 版本。
pilot6@Pilot6:~$ snap info go
name: go
summary: Go programming language compiler, linker, stdlib
publisher: Michael Hudson-Doyle (mwhudson)
store-url: https://snapcraft.io/go
contact: [email protected]
license: BSD-3-Clause
description: |
This snap provides an assembler, compiler, linker, and compiled libraries
for the Go programming language.
snap-id: Md1HBASHzP4i0bniScAjXGnOII9cEK6e
channels:
latest/stable: 1.18.5 2022-08-11 (9952) 104MB classic