CVE-2021-38297 / GO漏洞

Question

在某些情况下，我们有(服务器环境) go漏洞。此漏洞的源看起来类似于管理单元。你有什么解决办法吗？

/快照/管理单元/16292/usr/lib/管理单元/管理单元

go1.13.8当前版本/应为1.17.2或1.16.9

在1.17.2之前的1.16.9和1.17.x之前，当使用GOARCH=wasm GOOS=js时，WASM模块的函数调用中的大参数会导致缓冲区溢出。

谢谢you.Regards

Answer 1

Ubuntu中的当前go版本是1.18.5。

目前还不清楚谁有1.13.8版本的“我们”。

pilot6@Pilot6:~$ snap info go
name:      go
summary:   Go programming language compiler, linker, stdlib
publisher: Michael Hudson-Doyle (mwhudson)
store-url: https://snapcraft.io/go
contact:   michael.hudson@ubuntu.com
license:   BSD-3-Clause
description: |
  This snap provides an assembler, compiler, linker, and compiled libraries
  for the Go programming language.
snap-id: Md1HBASHzP4i0bniScAjXGnOII9cEK6e
channels:
  latest/stable:    1.18.5           2022-08-11 (9952) 104MB classic