ГлавнаяБаза уязвимостей БДУ → BDU:2023-05839
7.8высокая

BDU:2023-05839

Уязвимость компонента golang.org/x/crypto/ssh библиотеки для языка программирования Go crypto, позволяющая нарушителю вызывать отказ в обслуживании
Опубликовано: 2023-09-19
Описание

Уязвимость компонента golang.org/x/crypto/ssh библиотеки для языка программирования Go crypto связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
crypto (до 0.13.0)Helm-docs (1.11.0)
Способ устранения

Компенсирующие меры:
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- применение систем обнаружения и предотвращения вторжений.

Использование рекомендаций:
Для crypto:
https://github.com/advisories/GHSA-gwc9-m7rh-j2ww
https://github.com/golang/crypto/commit/5770296d904e90f15f38f77dfc2e43fdf5efc083

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://groups.google.com/forum/#!forum/golang-announcehttps://groups.google.com/g/golang-announce/c/2AR1sKiM-Qshttps://vuldb.com/ru/?id.208005https://github.com/golang/crypto/commit/5770296d904e90f15f38f77dfc2e43fdf5efc083
Проверьте безопасность своего сайта и почты → Полная проверка домена