Google Go信任管理问题漏洞

Google Go信任管理问题漏洞

 Google Go是美国谷歌（Google）公司的一款静态强类型、编译型、并发型，并具有垃圾回收功能的编程语言。

一、漏洞分析

公开日期：2020-06-20

漏洞编号：CNVD-2020-33729

危害等级：高危

漏洞描述：Google Go 1.12.16版本和1.13.7之前的1.13.x版本中的crypto/cryptobyte package 0.0.0-20200124225646-8b5121be2f68之前版本存在安全漏洞。攻击者可通过畸形的X.509证书利用该漏洞造成拒绝服务。

二、漏洞影响范围

 Google GO 1.12.16

 Google GO 1.13.*，<1.13.7

三、漏洞处置建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

 https://github.com/golang/go/commit/f938e06d0623d0e1de202575d16f1e126741f6e0