ГлавнаяБаза уязвимостей БДУ → BDU:2024-07026
7.8высокая

BDU:2024-07026 (CVE-2024-34158)

Уязвимость функции Parse языка программирования Go, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-09-13
Описание

Уязвимость функции Parse языка программирования Go связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Go (до 1.22.7)Go (от 1.23.0 до 1.23.1)
Способ устранения

Использование рекомендаций производителя:
Для Go:
https://pkg.go.dev/vuln/GO-2024-3107
https://go-review.googlesource.com/c/go/+/611240
https://github.com/golang/go/releases/tag/go1.22.7
https://github.com/golang/go/releases/tag/go1.23.1
https://go.dev/dl/
https://go.dev/doc/devel/release#go1.23.1

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-34158

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://go.dev/cl/611240https://go.dev/issue/69141https://groups.google.com/g/golang-dev/c/S9POB9NCTdkhttps://pkg.go.dev/vuln/GO-2024-3107https://security-tracker.debian.org/tracker/CVE-2024-34158http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена