ГлавнаяБаза уязвимостей БДУ → BDU:2020-01889
7.8высокая

BDU:2020-01889 (CVE-2018-16875)

Уязвимость пакета crypto/x509 языка программирования Go, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-04-29
Описание

Уязвимость пакета crypto/x509 языка программирования Go связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
OpenSUSE Leap (42.3)OpenSUSE Leap (15.0)OpenSUSE Leap (15.1)Go (до 1.10.6)Go (от 1.11.0 до 1.11.3)
Способ устранения

Использование рекомендаций:
Для Go:
https://groups.google.com/forum/?pli=1#!topic/golang-announce/Kw31K8G7Fi0
https://security.gentoo.org/glsa/201812-09

Для программных продуктов Novell Inc.:
http://lists.opensuse.org/opensuse-security-announce/2019-03/msg00044.html
http://lists.opensuse.org/opensuse-security-announce/2019-05/msg00060.html
http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00011.html
http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00015.html
http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00010.html

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-03/msg00044.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-05/msg00060.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-06/msg00011.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-06/msg00015.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-07/msg00010.htmlhttp://www.securityfocus.com/bid/106230https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-16875https://groups.google.com/forum/?pli=1#!topic/golang-announce/Kw31K8G7Fi0
Проверьте безопасность своего сайта и почты → Полная проверка домена