ГлавнаяБаза уязвимостей БДУ → BDU:2024-02376
5средняя

BDU:2024-02376 (CVE-2022-41717)

Уязвимость пакета http2 языка программирования Go, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-03-29
Описание

Уязвимость пакета http2 языка программирования Go связана c неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)OpenSUSE Leap (15.5)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Red Hat Ceph Storage (3)Red Hat Software CollectionsopenSUSE TumbleweedRed Hat Storage (3)Ubuntu (20.04 LTS)Red Hat Quay (3)Ubuntu (16.04 ESM)OpenSUSE Leap (15.3)Openshift Service Mesh (2)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)OpenSUSE Leap (15.4)SUSE Linux Enterprise High Performance Computing (15 SP3)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)SUSE Manager Proxy (4.2)SUSE Manager Server (4.2)Suse Linux Enterprise Desktop (15 SP3)Red Hat Openshift Data Foundation (4)SUSE Linux Enterprise Module for Development Tools (15 SP3)Red Hat OpenShift GitOpsSuse Linux Enterprise Server (15 SP4)Red Hat OpenShift Container Platform (4)Red Hat Satellite (6)Suse Linux Enterprise Desktop (15 SP4)
Способ устранения

Использование рекомендаций:
Для Go:
https://go-review.googlesource.com/c/net/+/455635
https://go-review.googlesource.com/c/go/+/455717
https://github.com/golang/go/issues/56350

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/NQGNAXK3YBPMUP3J4TECIRDHFGW37522/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PUM4DIVOLJCBK5ZDP4LJOL24GXT3YSIR/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-41717

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-41717

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-41717.html

Для Ubuntu:
https://ubuntu.com/security/notices/USN-6038-2
https://ubuntu.com/security/notices/USN-6038-1

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://go-review.googlesource.com/c/net/+/455635https://go-review.googlesource.com/c/go/+/455717https://github.com/golang/go/issues/56350http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/NQGNAXK3YBPMUP3J4TECIRDHFGW37522/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PUM4DIVOLJCBK5ZDP4LJOL24GXT3YSIR/https://security-tracker.debian.org/tracker/CVE-2022-41717https://access.redhat.com/security/cve/CVE-2022-41717
Проверьте безопасность своего сайта и почты → Полная проверка домена