ГлавнаяБаза уязвимостей БДУ → BDU:2024-03152
7.8высокая

BDU:2024-03152

Уязвимость пакета crypto/tls языка программирования Golang, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-04-22
Описание

Уязвимость пакета crypto/tls языка программирования Golang связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании при отправке записей подтверждения TLS,

Затрагиваемое ПО и версии
РЕД ОС (7.3)Go (до 1.19.6)Go (1.20.0)Go (1.20.0 rc1)Go (1.20.0 rc2)Go (1.20.0 rc3)
Способ устранения

Для golang:
https://go.dev/cl/468125
https://go.dev/issue/58001
https://groups.google.com/g/golang-announce/c/V0aBFqaFs_E

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://go.dev/cl/468125https://go.dev/issue/58001https://groups.google.com/g/golang-announce/c/V0aBFqaFs_Ehttps://redos.red-soft.ru/support/secure/
Проверьте безопасность своего сайта и почты → Полная проверка домена