🕵️ Google Go bis 1.5.3/1.6.0 crypto/dsa/dsa.go Verify Denial of Service
Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com
Eine Schwachstelle wurde in Google Go bis 1.5.3/1.6.0 entdeckt. Sie wurde als problematisch eingestuft. Hierbei geht es um die Funktion Verify
der Datei crypto/dsa/dsa.go. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Auswirken tut sich dies auf die Verfügbarkeit.
Die Schwachstelle wurde am 23.05.2016 herausgegeben. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2016-3959 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.
Ein Aktualisieren auf die Version 1.5.4 oder 1.6.1 vermag dieses Problem zu lösen.
Von weiterem Interesse können die folgenden Einträge sein: 87598.
CVSS
Base Score: 3.5 (CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P) [?]Temp Score: 3.0 (CVSS2#E:ND/RL:OF/RC:ND) [?]
CPE
Exploiting
Klasse: Denial of ServiceLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $5k-$10k (0-day) / $1k-$2k (Heute)
Gegenmassnahmen
Empfehlung: UpgradeStatus: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: Go 1.5.4/1.6.1
Timeline
23.05.2016 Advisory veröffentlicht24.05.2016 VulDB Eintrag erstellt
24.05.2016 VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2016-3959 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 87598
Eintrag
Erstellt: 24.05.2016Eintrag: 71.2% komplett
...