Уязвимость компонента golang.org/x/crypto/ssh библиотеки для языка программирования Go crypto связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Компенсирующие меры:
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- применение систем обнаружения и предотвращения вторжений.
Использование рекомендаций:
Для crypto:
https://github.com/advisories/GHSA-gwc9-m7rh-j2ww
https://github.com/golang/crypto/commit/5770296d904e90f15f38f77dfc2e43fdf5efc083
| Балл | 7.8 — высокая опасность |