来自 Red Hat 安全公告 2019:2726： go-toolset:rhel8 模块的更新现可用于 Red Hat Enterprise Linux 8。 Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其针对每个漏洞给出了详细的严重性等级。 Go Toolset 提供 Go 编程语言工具及库。 Go 又称为 golang。 安全补丁： * HTTP/2：使用 PING 帧进行淹没会导致无限的内存增长 (CVE-2019-9512) * HTTP/2：使用 HEADERS 帧的淹没，导致无限的内存增长 (CVE-2019-9514) 有关此安全问题的详细信息，包括其影响、CVSS 分数、致谢和其他相关信息，请参阅列于“参考”部分的 CVE 页面。 缺陷补丁： * 通过 FIPS 模式编译 buildah 时，使用 TLS 尝试连接到图像注册表失败 (BZ#1743169)

检测

Oracle Linux 8 : go-toolset:ol8 (ELSA-2019-2726)（Ping 淹没）（重置淹没）

high Nessus 插件 ID 129036

版本 1.5