ГлавнаяБаза уязвимостей БДУ → BDU:2023-05841
7.8высокая

BDU:2023-05841

Уязвимость компонента golang.org/x/text/language библиотеки для языка программирования Go text, позволяющая нарушителю вызывать отказ в обслуживании
Опубликовано: 2023-09-19
Описание

Уязвимость компонента golang.org/x/text/language библиотеки для языка программирования Go text связана с недостатками освобождения ресурса после истечения действительного срока его эксплуатирования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызывать отказ в обслуживании

Затрагиваемое ПО и версии
Helm-docs (1.11.0)text (до 0.3.8)ОСОН ОСнова Оnyx (до 2.11)
Способ устранения

Компенсирующие меры:
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- применение систем обнаружения и предотвращения вторжений.

Использование рекомендаций:
Для text:
https://github.com/advisories/GHSA-69ch-w2m2-3vjp
https://github.com/golang/text/commit/434eadcdbc3b0256971992e8c70027278364c72c

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения golang-golang-x-text до версии 0.7.0-1

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/advisories/GHSA-69ch-w2m2-3vjphttps://go.dev/cl/442235https://go.dev/issue/56152https://groups.google.com/g/golang-announce/c/-hjNw559_tE/m/KlGTfid5CAAJhttps://pkg.go.dev/vuln/GO-2022-1059https://github.com/golang/text/commit/434eadcdbc3b0256971992e8c70027278364c72chttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.11/
Проверьте безопасность своего сайта и почты → Полная проверка домена