ГлавнаяБаза уязвимостей БДУ → BDU:2023-07980
4.9средняя

BDU:2023-07980

Уязвимость компонента DecodeConfig языка программирования Golang, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-11-21
Описание

Уязвимость компонента DecodeConfig языка программирования Golang связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Fedora (37)Fedora (38)Fedora (39)Go (до 0.5.0)
Способ устранения

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Golang:
https://go.dev/cl/468195
https://go.dev/issue/58003
https://groups.google.com/g/golang-announce/c/ag-FiyjlD5o
https://pkg.go.dev/vuln/GO-2023-1572

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KO54NBDUJXKAZNGCFOEYL2LKK2RQP6K6/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/XWH6Q7NVM4MV3GWFEU4PA67AWZHVFJQ2/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/XZTEP6JYILRBNDTNWTEQ5D4QUUVQBESK/

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/https://go.dev/cl/468195https://go.dev/issue/58003https://groups.google.com/g/golang-announce/c/ag-FiyjlD5ohttps://pkg.go.dev/vuln/GO-2023-1572https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KO54NBDUJXKAZNGCFOEYL2LKK2RQP6K6/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/XWH6Q7NVM4MV3GWFEU4PA67AWZHVFJQ2/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/XZTEP6JYILRBNDTNWTEQ5D4QUUVQBESK/
Проверьте безопасность своего сайта и почты → Полная проверка домена