ГлавнаяБаза уязвимостей БДУ → BDU:2024-02048
7.8высокая

BDU:2024-02048 (CVE-2024-24783)

Уязвимость пакета golang операционной системы Debian GNU/Linux, позволяющая нарушителю вызвать отказ в обслуживании (DoS)
Опубликовано: 2024-03-15
Описание

Уязвимость пакета golang операционной системы Debian GNU/Linux связана с недостатками обработки исключений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании (DoS)

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Go (до 1.21.8)Go (от 1.22.0-0 до 1.22.1)
Способ устранения

Использование рекомендаций производителя:
Для Go:
https://github.com/golang/go/issues/65390
https://github.com/golang/go/commit/337b8e9cbfa749d9d5c899e0dc358e2208d5e54f
https://github.com/golang/go/commit/be5b52bea674190ef7de272664be6c7ae93ec5a0

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-24783

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://go.dev/cl/569339https://go.dev/issue/65390https://groups.google.com/g/golang-announce/c/5pwGVUPoMbghttps://pkg.go.dev/vuln/GO-2024-2598https://github.com/golang/go/issues/65390https://github.com/golang/go/commit/337b8e9cbfa749d9d5c899e0dc358e2208d5e54fhttps://github.com/golang/go/commit/be5b52bea674190ef7de272664be6c7ae93ec5a0https://security-tracker.debian.org/tracker/CVE-2024-24783
Проверьте безопасность своего сайта и почты → Полная проверка домена