Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 在 1.8.4 之前的 Go 和 1.9.x 之前的 1.9.1 都允許 go get 遠端命令執行。使用自訂網域時，可以藉由安排，將 example.com/pkg1 指向 Subversion 存放庫，而將 example.com/pkg1/pkg2 指向 Git 存放庫。如果 Subversion 存放庫在其 pkg2 目錄中包含 Git 簽出且已完成一些其他工作來確保作業排序正確則 go get 會遭到誘騙而重複使用此 Git 簽出以從 pkg2 擷取程式碼。如果 Subversion 存放庫的 Git 簽出在 .git/hooks/ 中有惡意命令則這些命令會在執行 go get 的系統上執行。
    (CVE-2017-15041)

請注意，Nessus 依賴供應商報告的套件存在。

執行 CORE 5.04 / MAIN 5.04 版的遠端 NewStart CGSL 主機安裝了受多個弱點影響的 golang 套件：- 在 Go 的 go get 命令處理原始程式碼存放庫簽出的方式中，發現一個任意命令執行缺陷。能夠主控惡意存放庫的遠端攻擊者可能會利用此缺陷，在用戶端造成任意命令執行。(CVE-2017-15041) - 據發現，Go 中的 smtp.PlainAuth 驗證配置未正確驗證 TLS 要求。遠端攔截式攻擊者可能利用此缺陷找到 Go 應用程式傳送的 SMTP 認證。(CVE-2017-15042) - 在組建期間，Go 的 go get 命令處理 gcc 和 clang 敏感選項的方式中發現一個任意命令執行缺陷。能夠主控惡意存放庫的遠端攻擊者可能會利用此缺陷，在用戶端造成任意命令執行。(CVE-2018-6574) 請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

在 go get 或 go get -d 期間發現任意程式碼執行。Go 1.8.4 之前版本和 1.9.1 之前的 1.9.x 版本允許「go get」遠端命令執行。使用自訂網域時，可以藉由安排，將 example.com/pkg1 指向 Subversion 存放庫，而將 example.com/pkg1/pkg2 指向 Git 存放庫。如果 Subversion 存放庫在其 pkg2 目錄中含有 Git 簽出，而且完成了其他特定工作來確保作業的正確順序，則可以誘騙「go get」重複使用此 Git 簽出來擷取 pkg2 中的程式碼。如果 Subversion 存放庫的 Git 簽出在 .git/hooks/ 中有惡意命令，則這些命令將會在執行「go get」的系統上執行。(CVE-2017-15041) smtp.PlainAuth 容易受攔截式密碼收集影響。在 Go 1.8.4 之前版本和 1.9.1 之前的 1.9.x 版本中，存在一個不明的純文字問題。RFC 4954 要求在 SMTP 期間，PLAIN auth 配置必須僅用於使用 TLS 保護的網路連線。Go 1.0 中的原始 smtp.PlainAuth 實作會強制執行此需求，並且對此已進行了紀錄。在 2013 年的上游問題 #5184 中，此狀況已發生改變，伺服器可決定是否接受 PLAIN。結果是，如果您設定的攔截式 SMTP 伺服器未公告 STARTTLS 而是公告 PLAIN auth 沒有問題，則 smtp.PlainAuth 實作會傳送使用者名稱和密碼。(CVE-2017-15042) 透過 C 編譯器選項進行「go get」期間發生任意程式碼執行。在組建期間，Go 的「go get」命令處理 gcc 和 clang 敏感選項的方式中發現一個任意命令執行缺陷。能夠主控惡意存放庫的遠端攻擊者可能會利用此缺陷，在用戶端造成任意命令執行。(CVE-2018-6574)

現已提供適用於 Red Hat Enterprise Linux 7 的 golang 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。golang 套件提供 Go 程式設計語言編譯器。下列套件已升級至更新的上游版本：golang (1.9.4)。(BZ#1479095、BZ#1499827) 安全性修正：* golang：「go get」或「go get -d」期間發生任意程式碼執行 (CVE-2017-15041) * golang：smtp.PlainAuth 容易受攔截式密碼收集影響 (CVE-2017-15042) * golang：透過 C 編譯器選項進行「go get」期間發生任意程式碼執行 (CVE-2018-6574) 如需安全性問題的詳細資料，包括影響、CVSS 分數及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。其他變更：如需有關此發行版本的詳細變更資訊，請參閱可從〈參照〉一節連結的 Red Hat Enterprise Linux 7.5 版本資訊。

下列套件已升級至更新的上游版本：golang (1.9.4)。安全性修正：- golang：「go get」或「go get -d」期間發生任意程式碼執行 (CVE-2017-15041) - golang：smtp.PlainAuth 容易受攔截式密碼收集影響 (CVE-2017-15042) - golang：透過 C 編譯器選項進行「go get」期間發生任意程式碼執行 (CVE-2018-6574) 其他變更：

在 Go 編程語言中發現數個弱點。攻擊者可觸發拒絕服務 (DoS)、略過存取控制，並在開發人員的電腦上執行任意程式碼。

CVE-2017-15041

Go 允許執行「go get」遠端命令。使用自訂網域時，可以藉由安排，將 example.com/pkg1 指向 Subversion 存放庫，而將 example.com/pkg1/pkg2 指向 Git 存放庫。如果 Subversion 存放庫在其 pkg2 目錄中含有 Git 簽出，而且完成了其他特定工作來確保作業的正確順序，則可以誘騙「go get」重複使用此 Git 簽出來擷取 pkg2 中的程式碼。如果 Subversion 存放庫的 Git 簽出在 .git/hooks/ 中有惡意命令，則這些命令將在執行「go get」的系統上執行。

CVE-2018-16873

使用惡意 Go 套件的 -u 旗標和匯入路徑執行時，「go get」命令容易受到遠端程式碼執行弱點攻擊，因為它可將父目錄視為包含惡意組態的 Git 存放庫 root。

CVE-2018-16874

使用惡意 Go 套件中包含大括號 (「{」和「}」字元) 的匯入路徑執行時，「go get」命令容易受到目錄遍歷攻擊。攻擊者可造成任意檔案系統寫入，進而可能導致程式碼執行。

CVE-2019-9741

在 net/http 中，若攻擊者控制了 url 參數，便可能執行 CRLF 插入攻擊，包含 \r\n 的 http.NewRequest 第二個引數 (後接 HTTP 標頭或 Redis 命令) 即為一例。

CVE-2019-16276

Go 允許 HTTP 要求走私。

CVE-2019-17596

嘗試處理含有無效 DSA 公開金鑰的網路流量時，Go 可能會發生錯誤。有數種攻擊情況，例如從用戶端到驗證用戶端憑證之伺服器的流量。

CVE-2021-3114

crypto/elliptic/p224.go 可以生成不正確的輸出，此問題與最後完整還原過程中 P-224 欄位中最低分支的反向溢位相關。

針對 Debian 9 Stretch，已在 1.8.1-1+deb9u3 版本中修正這些問題。

建議您升級 golang-1.8 套件。

如需有關 golang-1.8 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
https://security-tracker.debian.org/tracker/golang-1.8

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
260871	Linux Distros 未修補的弱點：CVE-2017-15041	Nessus	Misc.	2025/9/3	2025/9/3	critical
127229	NewStart CGSL CORE 5.04 / MAIN 5.04：golang 多個弱點 (NS-SA-2019-0047)	Nessus	NewStart CGSL Local Security Checks	2019/8/12	2024/5/8	critical
109690	Amazon Linux 2：golang (ALAS-2018-1011)	Nessus	Amazon Linux Local Security Checks	2018/5/11	2024/10/9	critical
108990	RHEL 7︰golang (RHSA-2018:0878)	Nessus	Red Hat Local Security Checks	2018/4/11	2025/3/20	critical
109448	Scientific Linux 安全性更新：SL7.x 上的 golang (noarch)	Nessus	Scientific Linux Local Security Checks	2018/5/1	2024/10/16	critical
147800	Debian DLA-2592-1：golang-1.8 安全性更新	Nessus	Debian Local Security Checks	2021/3/15	2024/1/12	critical

检测

插件搜索

critical

critical

critical

critical

critical

critical