BDU:2024-01928

ООО «Открытая мобильная платформа», Сообщество свободного программного обеспечения, ООО «Ред Софт» Аврора Центр, РЕД ОС, go-jose

НЕ ОЦЕНЕНО

Дата обнаружения

2024-03-07

Официальное описание

Уязвимость пакета реализации набора стандартов JWE, JWS, JWT go-jose для языка программирования Go связана с некорректной обработкой сильно сжатых входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://github.com/go-jose/go-jose/commit/0dd4dd541c665fb292d664f77604ba694726f298 https://github.com/go-jose/go-jose/commit/add6a284ea0f844fd6628cba637be5451fe4b28a https://github.com/go-jose/go-jose/commit/f4c051a0653d78199a053892f7619ebf96339502 https://github.com/go-jose/go-jose/security/advisories/GHSA-c5q2-7r4c-mv6g

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Аврора Центр: Обновить ППО ""Аврора Центр"" до версии 5.3.0 или выше. В случае невозможности обновления использовать СЗИ нейтрализующие угрозы атак типа ""отказ в обслуживании"" (межсетевые экраны веб-приложений, системы обнаружения вторжений)"

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей