5средняя
BDU:2023-09012 (CVE-2023-45284)
Уязвимость языка программирования Go, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2023-12-22
Описание
Уязвимость языка программирования Go связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности
Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)Debian GNU/Linux (10)openSUSE TumbleweedDebian GNU/Linux (11)Debian GNU/Linux (12)OpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP4)SUSE Manager Retail Branch Server (4.3)SUSE Manager Proxy (4.3)SUSE Manager Server (4.3)SUSE Linux Enterprise High Performance Computing (15 SP4)SUSE Linux Enterprise Module for Development Tools (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Desktop (15 SP5)SUSE Linux Enterprise High Performance Computing (15 SP5)SUSE Linux Enterprise Module for Development Tools (15 SP5)Go (до 1.20.11)Go (от 1.21.0 до 1.21.4)Helm (3.13.2)
Способ устранения
Компенсирующие меры:
- отключение/удаление неиспользуемых учетных записей пользователей;
- минимизация пользовательских привилегий;
- использование антивирусных средств защиты;
- контроль действий пользователей.
Использование рекомендаций:
Для Go:
https://go.dev/cl/540277
https://go.dev/issue/63713
https://pkg.go.dev/vuln/GO-2023-2186
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-45284
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-45284.html
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи