ГлавнаяБаза уязвимостей БДУ → BDU:2024-07025
7.8высокая

BDU:2024-07025 (CVE-2024-34156)

Уязвимость функции Decoder.Decode языка программирования Go, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-09-13
Описание

Уязвимость функции Decoder.Decode языка программирования Go связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Go (до 1.22.7)Go (от 1.23.0 до 1.23.1)Platform V SberLinux OS Server (9.1)МСВСфера (9.5)Platform V SberLinux OS Server (9.1.1-fstec)
Способ устранения

Использование рекомендаций производителя:
Для Go:
https://pkg.go.dev/vuln/GO-2024-3106
https://go-review.googlesource.com/c/go/+/611239
https://go.dev/doc/devel/release#go1.23.1
https://go.dev/dl/
https://github.com/golang/go/commit/fa8ff1a46deb6c816304441ec6740ec112e19012
https://github.com/golang/go/commit/2092294f2b097c5828f4eace6c98a322c1510b01
https://github.com/golang/go/releases/tag/go1.23.1
https://github.com/golang/go/releases/tag/go1.22.7

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-34156

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:11216?lang=ru



Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://go.dev/cl/611239https://go.dev/issue/69139https://groups.google.com/g/golang-dev/c/S9POB9NCTdkhttps://pkg.go.dev/vuln/GO-2024-3106https://security-tracker.debian.org/tracker/CVE-2024-34156https://github.com/golang/go/commit/fa8ff1a46deb6c816304441ec6740ec112e19012https://github.com/golang/go/commit/2092294f2b097c5828f4eace6c98a322c1510b01http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена