ГлавнаяБаза уязвимостей БДУ → BDU:2023-02657
5средняя

BDU:2023-02657 (CVE-2023-24532)

Уязвимость методов ScalarMult и ScalarBaseMult языка программирования Go, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
Опубликовано: 2023-05-17
Описание

Уязвимость методов ScalarMult и ScalarBaseMult языка программирования Go связана с неверными вычислениями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность защищаемой информации

Затрагиваемое ПО и версии
SUSE Linux Enterprise Server for SAP Applications (15 SP1)Debian GNU/Linux (10)Suse Linux Enterprise Server (15 SP1-LTSS)Debian GNU/Linux (11)OpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Suse Linux Enterprise Desktop (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP2)Suse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Suse Linux Enterprise Server (15 SP2-LTSS)Suse Linux Enterprise Server (15 SP3-LTSS)Suse Linux Enterprise Server (15 SP3-BCL)Go (от 1.20.0 до 1.20.2)Go (до 1.19.7)
Способ устранения

Использование рекомендаций:

Для Go:
https://golangtutorial.dev/news/go-1.20.2-and-go-1.19.7-versions-released/
https://groups.google.com/g/golang-announce/c/3-TpUx48iQY

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-24532

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-24532.html

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://go.dev/cl/471255https://go.dev/issue/58647https://groups.google.com/g/golang-announce/c/3-TpUx48iQYhttps://pkg.go.dev/vuln/GO-2023-1621https://golangtutorial.dev/news/go-1.20.2-and-go-1.19.7-versions-released/https://security-tracker.debian.org/tracker/CVE-2023-24532https://www.suse.com/security/cve/CVE-2023-24532.html
Проверьте безопасность своего сайта и почты → Полная проверка домена