Уязвимость CVE-2024-24787: Информация

Описание

On Darwin, building a Go module which contains CGO can trigger arbitrary code execution when using the Apple version of ld, due to usage of the -lto_library flag in a "#cgo LDFLAGS" directive.

URL: https://nvd.nist.gov/vuln/detail/CVE-2024-24787
Опубликовано: 8 мая 2024 г.
Изменено: 8 мая 2024 г.

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
golangsisyphus1.22.3-alt11.22.4-alt1ALT-PU-2024-7548-1347664Исправлено
golangsisyphus_riscv641.22.3-alt11.22.4-alt1ALT-PU-2024-7660-1-Исправлено
golangsisyphus_loongarch641.22.3-alt11.22.4-alt1ALT-PU-2024-7625-1-Исправлено
golangp101.21.10-alt11.21.10-alt1ALT-PU-2024-7550-2347665Исправлено
golangc10f11.21.10-alt11.21.10-alt1ALT-PU-2024-7585-2347667Исправлено
golangp111.22.3-alt11.22.3-alt1ALT-PU-2024-7548-1347664Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://go.dev/issue/67119
    https://go.dev/cl/583815
      https://groups.google.com/g/golang-announce/c/wkkO4P9stm0
        https://pkg.go.dev/vuln/GO-2024-2825
          VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
          Версия: v24.5.3
          Наверх