ГлавнаяБаза уязвимостей БДУ → BDU:2023-09012
5средняя

BDU:2023-09012 (CVE-2023-45284)

Уязвимость языка программирования Go, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2023-12-22
Описание

Уязвимость языка программирования Go связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности

Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)Debian GNU/Linux (10)openSUSE TumbleweedDebian GNU/Linux (11)Debian GNU/Linux (12)OpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP4)SUSE Manager Retail Branch Server (4.3)SUSE Manager Proxy (4.3)SUSE Manager Server (4.3)SUSE Linux Enterprise High Performance Computing (15 SP4)SUSE Linux Enterprise Module for Development Tools (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Desktop (15 SP5)SUSE Linux Enterprise High Performance Computing (15 SP5)SUSE Linux Enterprise Module for Development Tools (15 SP5)Go (до 1.20.11)Go (от 1.21.0 до 1.21.4)Helm (3.13.2)
Способ устранения

Компенсирующие меры:
- отключение/удаление неиспользуемых учетных записей пользователей;
- минимизация пользовательских привилегий;
- использование антивирусных средств защиты;
- контроль действий пользователей.

Использование рекомендаций:
Для Go:
https://go.dev/cl/540277
https://go.dev/issue/63713
https://pkg.go.dev/vuln/GO-2023-2186

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-45284

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-45284.html

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://go.dev/cl/540277https://go.dev/issue/63713https://pkg.go.dev/vuln/GO-2023-2186https://security-tracker.debian.org/tracker/CVE-2023-45284https://www.suse.com/security/cve/CVE-2023-45284.html
Проверьте безопасность своего сайта и почты → Полная проверка домена