Уязвимость библиотек crypto/x509 и golang.org/x/crypto/cryptobyte языка программирования GO связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
Использование рекомендаций:
Для Golang:
Обновление программного обеспечения до 1.8.1-1+deb9u3 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета golang-1.8) до 1.8.1-1+deb9u1 или более поздней версии
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/S43VLYRURELDWX4D5RFOYBNFGO6CGBBC/
Для ОСОН ОСнова Оnyx:Обновление программного обеспечения golang-1.15 до версии 1.15.9-3.osnova5
Для ОС ОН «Стрелец»:
Обновление программного обеспечения golang-1.15 до версии 1.15.9-3.osnova6.strelets
Обновление программного обеспечения golang-1.11 до версии 1.11.6-1+deb10u4.osnova6strelets
| Балл | 7.8 — высокая опасность |