ГлавнаяБаза уязвимостей БДУ → BDU:2023-06242
5средняя

BDU:2023-06242 (CVE-2023-29409)

Уязвимость пакета crypto/tls языка программирования Go, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-10-03
Описание

Уязвимость пакета crypto/tls языка программирования Go связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданного сертификата с ключами RSA

Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)Red Hat Enterprise Linux (8)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Debian GNU/Linux (10)openSUSE TumbleweedRed Hat Storage (3)Suse Linux Enterprise Server (15 SP1-LTSS)Red Hat 3scale API Management Platform (2)Red Hat Integration Service RegistryOpenshift Service Mesh (2)Debian GNU/Linux (11)Debian GNU/Linux (12)OpenSUSE Leap (15.4)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Red Hat Openshift Data Foundation (4)SUSE Linux Enterprise Server for SAP Applications (15 SP2)Red Hat Advanced Cluster Management for Kubernetes (2)Red Hat OpenShift GitOpsSuse Linux Enterprise Server (15 SP4)Red Hat OpenShift Container Platform (4)Suse Linux Enterprise Desktop (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Red Hat Enterprise Linux (9)Suse Linux Enterprise Server (15 SP2-LTSS)Red Hat OpenStack Platform (16.2)Red Hat Web TerminalNode Maintenance OperatorApplication Interconnect (1.0)
Способ устранения

Использование рекомендаций:

Для Go:
https://pkg.go.dev/vuln/GO-2023-1987
https://groups.google.com/g/golang-announce/c/X0b6CsSAaYI/m/Efv5DbZ9AwAJ

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-29409

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-29409.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-29409

Для программных продуктов NetApp Inc:
https://security.netapp.com/advisory/ntap-20230831-0010/

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://pkg.go.dev/vuln/GO-2023-1987https://groups.google.com/g/golang-announce/c/X0b6CsSAaYI/m/Efv5DbZ9AwAJhttps://go.dev/cl/515257https://go.dev/issue/61460https://security-tracker.debian.org/tracker/CVE-2023-29409https://www.suse.com/security/cve/CVE-2023-29409.htmlhttps://access.redhat.com/security/cve/cve-2023-29409https://security.netapp.com/advisory/ntap-20230831-0010/
Проверьте безопасность своего сайта и почты → Полная проверка домена