Уязвимость CVE-2024-24787: Информация
Описание
On Darwin, building a Go module which contains CGO can trigger arbitrary code execution when using the Apple version of ld, due to usage of the -lto_library flag in a "#cgo LDFLAGS" directive.
Опубликовано: 8 мая 2024 г.
Изменено: 8 мая 2024 г.
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
golang | sisyphus | 1.22.3-alt1 | 1.22.4-alt1 | ALT-PU-2024-7548-1 | 347664 | Исправлено |
golang | sisyphus_riscv64 | 1.22.3-alt1 | 1.22.4-alt1 | ALT-PU-2024-7660-1 | - | Исправлено |
golang | sisyphus_loongarch64 | 1.22.3-alt1 | 1.22.4-alt1 | ALT-PU-2024-7625-1 | - | Исправлено |
golang | p10 | 1.21.10-alt1 | 1.21.10-alt1 | ALT-PU-2024-7550-2 | 347665 | Исправлено |
golang | c10f1 | 1.21.10-alt1 | 1.21.10-alt1 | ALT-PU-2024-7585-2 | 347667 | Исправлено |
golang | p11 | 1.22.3-alt1 | 1.22.3-alt1 | ALT-PU-2024-7548-1 | 347664 | Исправлено |