ГлавнаяБаза уязвимостей БДУ → BDU:2024-10806
6.1средняя

BDU:2024-10806 (CVE-2024-53259)

Уязвимость реализации протокола QUIC библиотеки quic-go языка программирования go, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю оказать влияние на доступность защищаемой информации
Опубликовано: 2024-12-05
Описание

Уязвимость реализации протокола QUIC библиотеки quic-go языка программирования go связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать влияние на доступность защищаемой информации

Затрагиваемое ПО и версии
Openshift Service Mesh (2)Red Hat Advanced Cluster Management for Kubernetes (2)Red Hat OpenShift Container Platform (4)Red Hat Ansible Automation Platform (2)Red Hat OpenShift Dev SpacesАЛЬТ СП 10Quic-Go (до 0.48.2)
Способ устранения

Использование рекомендаций:
https://github.com/quic-go/quic-go/commit/ca31dd355cbe5fc6c5807992d9d1149c66c96a50
https://github.com/quic-go/quic-go/pull/4729
https://github.com/quic-go/quic-go/releases/tag/v0.48.2
https://github.com/quic-go/quic-go/security/advisories/GHSA-px8v-pp82-rcvr

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-53259

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://github.com/quic-go/quic-go/commit/ca31dd355cbe5fc6c5807992d9d1149c66c96a50https://github.com/quic-go/quic-go/pull/4729https://github.com/quic-go/quic-go/releases/tag/v0.48.2https://github.com/quic-go/quic-go/security/advisories/GHSA-px8v-pp82-rcvrhttps://access.redhat.com/security/cve/cve-2024-53259https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена