Golang FIPS OpenSSL CVE-2024-9355 漏洞公告

从这个网页截图中，可以获取到以下关于漏洞的关键信息： 1. 漏洞编号：CVE-2024-9355 2. 漏洞描述：Golang FIPS OpenSSL中发现了一个漏洞，该漏洞允许恶意用户在FIPS模式下随机返回零化缓冲区。这可能导致非对称哈希之间的错误匹配，以及在Go TLS堆栈中可能有后续影响。 3. 受影响的版本：golang-1.21.13-3.el9_4和golang-1.21.13-2.module+el8.10.0+22329+6cd5c9c6 4. 修复情况：已发布补丁RHBA-2024:7521和RHSA-2024:7502。 5. 报告日期：2024年9月30日 6. 修复日期：2024年10月2日 7. 报告者：OSIDB Bzimport 8. 受影响的组件：vulnerability 9. 优先级：medium 10. 严重性：medium 11. 受影响的平台：Linux 12. 受影响的版本：unspecified 13. 受影响的硬件：All 14. 受影响的操作系统：Linux 15. 受影响的优先级：medium 16. 受影响的严重性：medium 17. 受影响的里程碑：--- 18. 受影响的团队：Product Security DevOps Team 19. 受影响的文档联系人：Product Security DevOps Team 20. 受影响的URL：未提供 21. 受影响的白板：未提供 22. 受影响的依赖项：未提供 23. 受影响的块：未提供 24. 受影响的环境：未提供 25. 受影响的最后关闭日期：未提供 26. 受影响的发布日期：未提供 27. 受影响的发布日期：未提供 28. 受影响的发布日期：未提供 29. 受影响的发布日期：未提供 30. 受影响的发布日期：未提供 31. 受影响的发布日期：未提供 32. 受影响的发布日期：未提供 33. 受影响的发布日期：未提供 34. 受影响的发布日期：未提供 35. 受影响的发布日期：未提供 36. 受影响的发布日期：未提供 37. 受影响的发布日期：未提供 38. 受影响的发布日期：未提供 39. 受影响的发布日期：未提供 40. 受影响的发布日期：未提供 41. 受影响的发布日期：未提供 42. 受影响的发布日期：未提供 43. 受影响的发布日期：未提供 44. 受影响的发布日期：未提供 45. 受影响的发布日期：未提供 46. 受影响的发布日期：未提供 47. 受影响的发布日期：未提供 48. 受影响的发布日期：未提供 49. 受影响的发布日期：未提供 50. 受影响的发布日期：未提供 51. 受影响的发布日期：未提供 52. 受影响的发布日期：未提供 53. 受影响的发布日期：未提供 54. 受影响的发布日期：未提供 55. 受影响的发布日期：未提供 56. 受影响的发布日期：未提供 57. 受影响的发布日期：未提供 58. 受影响的发布日期：未提供 59. 受影响的发布日期：未提供 60. 受影响的发布日期：未提供 61. 受影响的发布日期：未提供 62. 受影响的发布日期：未提供 63. 受影响的发布日期：未提供 64. 受影响的发布日期：未提供 65. 受影响的发布日期：未提供 66. 受影响的发布日期：未提供 67. 受影响的发布日期：未提供 68. 受影响的发布日期：未提供 69. 受影响的发布日期：未提供 70. 受影响的发布日期：未提供 71. 受影响的发布日期：未提供 72. 受影响的发布日期：未提供 73. 受影响的发布日期：未提供 74. 受影响的发布日期：未提供 75. 受影响的发布日期：未提供 76. 受影响的发布日期：未提供 77. 受影响的发布日期：未提供 78. 受影响的发布日期：未提供 79. 受影响的发布日期：未提供 80. 受影响的发布日期：未提供 81. 受影响的发布日期：未提供 82. 受影响的发布日期：未提供 83. 受影响的发布日期：未提供 84. 受影响的发布日期：未提供 85. 受影响的发布日期：未提供 86. 受影响的发布日期：未提供 87. 受影响的发布日期：未提供 88. 受影响的发布日期：未提供 89. 受影响的发布日期：未提供 90. 受影响的发布日期：未提供 91. 受影响的发布日期：未提供 92. 受影响的发布日期：未提供 93. 受影响的发布日期：未提供 94. 受影响的发布日期：未提供 95. 受影响的发布日期：未提供 96. 受影响的发布日期：未提供 97. 受影响的发布日期：未提供 98. 受影响的发布日期：未提供 99. 受影响的发布日期：未提供 100. 受影响的发布日期：未提供 101. 受影响的发布日期：未提供 102. 受影响的发布日期：未提供 103. 受影响的发布日期：未提供 104. 受影响的发布日期：未提供 105. 受影响的发布日期：未提供 106. 受影响的发布日期：未提供 107. 受影响的发布日期：未提供 108. 受影响的发布日期：未提供 109. 受影响的发布日期：未提供 110. 受影响的发布日期：未提供 111. 受影响的发布日期：未提供 112. 受影响的发布日期：未提供 113. 受影响的发布日期：未提供 114. 受影响的发布日期：未提供 115. 受影响的发布日期：未提供 116. 受影响的发布日期：未提供 117. 受影响的发布日期：未提供 118. 受影响的发布日期：未提供 119. 受影响的发布日期：未提供 120. 受影响的发布日期：未提供 121. 受影响的发布日期：未提供 122. 受影响的发布日期：未提供 123. 受影响的发布日期：未提供 124. 受影响的发布日期：未提供 125. 受影响的发布日期：未提供 126. 受影响的发布日期：未提供 127. 受影响的发布日期：未提供 128. 受影响的发布日期：未提供 129. 受影响的发布日期：未提供 130. 受影响的发布日期：未提供 131. 受影响的发布日期：未提供 132. 受影响的发布日期：未提供 133. 受影响的发布日期：未提供 134. 受影响的发布日期：未提供 135. 受影响的发布日期：未提供 136. 受影响的发布日期：未提供 137. 受影响的发布日期：未提供 138. 受影响的发布日期：未提供 139. 受影响的发布日期：未提供 140. 受影响的发布日期：未提供 141. 受影响的发布日期：未提供 142. 受影响的发布日期：未提供 143. 受影响的发布日期：未提供 144. 受影响的发布日期：未提供

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Golang FIPS OpenSSL CVE-2024-9355 漏洞公告

目标达成感谢每一位支持者 — 我们达成了 100% 目标！