BDU:2025-02667

Novell Inc., ООО «Ред Софт», Red Hat Inc., The Go Project, Сообщество свободного программного обеспе SUSE Enterprise Storage, Go, SUSE Linux Enterprise Module for Package Hub, SUSE Linux Enterprise Hig

НЕ ОЦЕНЕНО

Дата обнаружения

2025-01-27

Официальное описание

Уязвимость языка программирования Golang связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к учетным данным

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Go: https://go.dev/cl/643100 https://go.dev/issue/70530

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-45336

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2024-45336

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2024-45336.html

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей