Уязвимость пакета golang операционной системы Debian GNU/Linux связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации
Использование рекомендаций производителя:
Для Go:
https://github.com/golang/go/issues/65065
https://github.com/golang/go/commit/3a855208e3efed2e9d7c20ad023f1fa78afcc0be
https://github.com/golang/go/commit/20586c0dbe03d144f914155f879fa5ee287591a1
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-45289
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
| Балл | 2.6 — средняя опасность |