Уязвимость компонента golang.org/x/text/language библиотеки для языка программирования Go text связана с недостатками освобождения ресурса после истечения действительного срока его эксплуатирования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызывать отказ в обслуживании
Компенсирующие меры:
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- применение систем обнаружения и предотвращения вторжений.
Использование рекомендаций:
Для text:
https://github.com/advisories/GHSA-69ch-w2m2-3vjp
https://github.com/golang/text/commit/434eadcdbc3b0256971992e8c70027278364c72c
Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения golang-golang-x-text до версии 0.7.0-1
| Балл | 7.8 — высокая опасность |