Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

開発言語「Go」に複数脆弱性 - 重要度「クリティカル」も

プログラミング言語「Go」の開発チームは、2月10日にセキュリティアップデートとなる「Go 1.17.7」「同1.16.14」をリリースした。

今回のアップデートは、3件の脆弱性に対処したもの。「CVE-2022-23806」は、関数「Curve.IsOnCurve」において明らかとなった脆弱性で、誤った真偽値を戻すおそれがあるという。

米国立標準技術研究所(NIST)の脆弱性データベース「NVD」では、共通脆弱性評価システム「CVSSv3.1」においてベーススコアを「9.1」、重要度を「クリティカル(Critical)」と評価している。

またオーバーフローによりメモリを浪費するおそれがある「CVE-2022-23772」や、バージョンタグのように見えるブランチ名を誤って解釈する脆弱性「CVE-2022-23773」が明らかとなった。いずれもCVSS基本値は「7.5」、重要度は「高(High)」とレーティングされている。

(Security NEXT - 2022/02/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

QNAPに複数脆弱性 - アップデートで11件の脆弱性を解消
NTTドコモの顧客情報最大約529万件が流出した可能性
関西電力かたるフィッシング - 未払い料金の請求を偽装
「サイバー攻撃演習訓練実施マニュアル」を公開 - 日本シーサート協議会
Windowsの「Snipping Tool」にアップデート - 加工前に復元できる脆弱性
IBMの暗号鍵管理製品に複数の脆弱性 - アップデートを
コンビニ交付サービス、高負荷で別人の住民票 - 横浜市
ランサム被害の暗号化データにクレカ情報も - 日本盛
標的型攻撃メールでPCがマルウェア感染 - 東大研究機関
「OpenSSL」にあらたな脆弱性2件 - 今後のアップデートで修正予定

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.