BDU:2024-03152
The Go Project, ООО «Ред Софт» Go, РЕД ОС
Дата обнаружения
2023-02-28
Официальное описание
Уязвимость пакета crypto/tls языка программирования Golang связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании при отправке записей подтверждения TLS,
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для golang: https://go.dev/cl/468125 https://go.dev/issue/58001 https://groups.google.com/g/golang-announce/c/V0aBFqaFs_E
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/