BDU:2024-07025
ООО «Ред Софт», The Go Project, ООО «НЦПР», Сообщество свободного программного обеспечения, АО «Сбер Go, Platform V SberLinux OS Server, Debian GNU/Linux, РЕД ОС, МСВСфера
2024-09-05
Уязвимость функции Decoder.Decode языка программирования Go связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций производителя: Для Go: https://pkg.go.dev/vuln/GO-2024-3106 https://go-review.googlesource.com/c/go/+/611239 https://go.dev/doc/devel/release#go1.23.1 https://go.dev/dl/ https://github.com/golang/go/commit/fa8ff1a46deb6c816304441ec6740ec112e19012 https://github.com/golang/go/commit/2092294f2b097c5828f4eace6c98a322c1510b01 https://github.com/golang/go/releases/tag/go1.23.1 https://github.com/golang/go/releases/tag/go1.22.7
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-34156
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:11216?lang=ru