BDU:2023-07201
ООО «Ред Софт», Red Hat Inc., The Go Project, Сообщество свободного программного обеспечения Red Hat Enterprise Linux, Go, Red Hat OpenShift Virtualization, OpenShift Container Platform, Debian
Дата обнаружения
2023-05-10
Официальное описание
Уязвимость директивы "//line" языка программирования Go связана с ошибками обработки входных данных при выполнении синтаксического анализа кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Go: https://go-review.googlesource.com/c/go/+/533215 https://github.com/golang/go/issues/63211
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-39323
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2023-39323
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/