BDU:2024-02047
Сообщество свободного программного обеспечения, The Go Project, ООО «Ред Софт» Go, РЕД ОС, Debian GNU/Linux
Дата обнаружения
2024-03-05
Официальное описание
Уязвимость пакета golang операционной системы Debian GNU/Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании (DoS)
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций производителя: Для Go: https://groups.google.com/g/golang-announce/c/5pwGVUPoMbg https://github.com/golang/go/issues/65383 https://github.com/golang/go/commit/041a47712e765e94f86d841c3110c840e76d8f82 https://github.com/golang/go/commit/bf80213b121074f4ad9b449410a4d13bae5e9be0
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-45290
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/