新德里,6月22日:隶属于电子和信息技术部的印度计算机应急响应小组(CERT-In)警告用户,“Golang Go”编程语言存在多个漏洞,影响IBM存储复制数据管理软件。
根据CERT-In的建议,多个漏洞——“任意代码执行漏洞”和“拒绝服务漏洞”——可能允许攻击者在目标系统上执行任意代码或导致拒绝服务条件。IBM软件中存在任意代码执行漏洞,这是由于在Darwin上构建期间Golang Go的一个缺陷造成的。
“攻击者可以通过构建一个特制的围棋模块来利用这个漏洞。成功利用这一漏洞可以让攻击者在目标系统上执行任意代码。”另一方面,IBM Storage Copy Data Management存在拒绝服务漏洞,这是由于Golang Go的一个缺陷导致net模块中'extractExtendedRCode'函数的CPU使用率很高。
“远程攻击者可以通过发送特制的DNS消息来响应查询来利用此漏洞,”该建议提到。成功利用此漏洞可能允许攻击者在目标系统上造成拒绝服务条件。CERT-In建议用户按照公司的建议应用适当的修复程序/补丁。
