BDU:2024-02376

Novell Inc., ООО «Ред Софт», Canonical Ltd., Red Hat Inc., The Go Project, Сообщество свободного про SUSE Manager Retail Branch Server, Red Hat Enterprise Linux, Go, Application Interconnect, SUSE Linu

НЕ ОЦЕНЕНО

Дата обнаружения

2022-12-06

Официальное описание

Уязвимость пакета http2 языка программирования Go связана c неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Go: https://go-review.googlesource.com/c/net/+/455635 https://go-review.googlesource.com/c/go/+/455717 https://github.com/golang/go/issues/56350

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/NQGNAXK3YBPMUP3J4TECIRDHFGW37522/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PUM4DIVOLJCBK5ZDP4LJOL24GXT3YSIR/

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-41717

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2022-41717

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2022-41717.html

Для Ubuntu: https://ubuntu.com/security/notices/USN-6038-2 https://ubuntu.com/security/notices/USN-6038-1

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей