Уязвимость декодера языка программирования Golang связана с декодированием большого объема сжатых данных, потребляя чрезмерное количество памяти и процессора. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Golang:
https://go.dev/cl/514897
https://go.dev/issue/61582
https://pkg.go.dev/vuln/GO-2023-1989
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KO54NBDUJXKAZNGCFOEYL2LKK2RQP6K6/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/XWH6Q7NVM4MV3GWFEU4PA67AWZHVFJQ2/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/XZTEP6JYILRBNDTNWTEQ5D4QUUVQBESK/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-29408
| Балл | 7.8 — высокая опасность |