在Golang中发现了一种内存泄漏漏洞,位于RSA加密/解密代码中,可能导致使用攻击者控制的输入造成资源耗尽漏洞。内存泄漏发生在github.com/golang-fips/openssl/openssl/rsa.go#L113。泄漏的对象是pkey和ctx。该函数使用命名返回参数来释放pkey和ctx,如果在初始化上下文或设置不同属性时出现错误。所有与错误情况有关的返回语句都遵循"return nil, nil, fail(...)"模式,这意味着pkey和ctx将在应该释放它们的延迟函数内部为nil。
建议您更新当前系统或软件至最新版,完成漏洞的修复。