红帽开发工具1s390x从允许注入意外内容

红帽操作系统中的Go Toolset提供了Go编程语言的工具和库日前，红帽发布了安全更新，修复了红帽Go Toolset开发工具中发现的一些重要漏洞

漏洞详细信息

1.CVE—2021—33195 CVSS评分:7.5严重程度:重要。

在开始中发现一个漏洞中的LookupCNAME，LookupSRV，LookupMX，LookupNS，LookupAddr函数和Resolver类型方法net package可能会返回从DNS检索的任意值，从而允许注入意外内容这个漏洞的最大威胁是完整性

2.CVE—2021—33197 CVSS评分:7.5严重程度:重要。

在Go中发现一个漏洞，充当意外的代理或中介如果第一个为空，ReverseProxy将转发连接头此漏洞允许攻击者丢弃任意标头这个漏洞的最大威胁是完整性

3.CVE—2021—29923 CVSS评分:7.3严重程度:重要。

在golang发现了一个漏洞IP地址八位字节开头不相关的零字符考虑不当，可能会让攻击者绕过基于IP的访问控制该漏洞的最大威胁是数据机密性和完整性以及系统可用性

受影响的产品和版本。

红帽开发工具1 x86_64

红帽开发工具1 x86_64

红帽开发工具1 s390x

Redhat开发人员工具1ppc64le修复。

解决办法

红帽开发者工具现在可以使用go—toolkit—1.15—golang的更新。

有关如何应用此更新的更多信息，包括本公告中描述的更改，请参见:

有关漏洞和升级的更多信息，请访问官方网站: