ГлавнаяБаза уязвимостей БДУ → BDU:2024-02371
7.8высокая

BDU:2024-02371 (CVE-2024-1394)

Уязвимость языка программирования Golang, связанная с ошибками освобождения памяти в коде шифрования/дешифрования RSA, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-03-28
Описание

Уязвимость языка программирования Golang связана с ошибками освобождения памяти в коде шифрования/дешифрования RSA. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданных данных

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Red Hat Enterprise Linux (9)OpenShift Developer Tools and ServicesRed Hat Developer ToolsOpenShift PipelinesNetwork-bound Disk Encryption (NBDE) Tang ServerGo (от 1.4.0-1 до 1.22.1-1)
Способ устранения

Использование рекомендаций:

Для Golang:
https://github.com/advisories/GHSA-78hx-gp6g-7mj6
https://github.com/golang-fips/openssl/security/advisories/GHSA-78hx-gp6g-7mj6
https://github.com/microsoft/go-crypto-openssl/releases/tag/v0.2.9
https://github.com/golang-fips/openssl/releases/tag/v2.0.1

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-1394

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/advisories/GHSA-78hx-gp6g-7mj6https://github.com/golang-fips/openssl/security/advisories/GHSA-78hx-gp6g-7mj6https://github.com/microsoft/go-crypto-openssl/releases/tag/v0.2.9https://github.com/golang-fips/openssl/releases/tag/v2.0.1https://github.com/golang-fips/openssl/commit/85d31d0d257ce842c8a1e63c4d230ae850348136https://access.redhat.com/security/cve/CVE-2024-1394https://bugzilla.redhat.com/show_bug.cgi?id=2262921https://access.redhat.com/errata/RHSA-2024:1462
Проверьте безопасность своего сайта и почты → Полная проверка домена