ГлавнаяБаза уязвимостей БДУ → BDU:2024-07759
7.8высокая

BDU:2024-07759 (CVE-2023-39321)

Уязвимость функции HandleData() пакета crypto/tls языка программирования Go, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-10-04
Описание

Уязвимость функции HandleData() пакета crypto/tls языка программирования Go связана с некорректным ограничением объема данных перед их буферизацией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Go (от 1.21.0 до 1.21.1)
Способ устранения

Использование рекомендаций производителя:
Для Go:
https://pkg.go.dev/vuln/GO-2023-2044
https://go-review.googlesource.com/c/go/+/523039

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://go.dev/issue/62266https://pkg.go.dev/vuln/GO-2023-2044https://redos.red-soft.ru/support/secure/https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-golang-cve-2023-39321-cve-2023-39318-cve-2023-39319/?sphrase_id=533575https://pkg.go.dev/crypto/tls
Проверьте безопасность своего сайта и почты → Полная проверка домена