Vulnerability BDU:2024-07026: Information
Description
Уязвимость функции Parse языка программирования Go, позволяющая нарушителю вызвать отказ в обслуживании
Severity: HIGH (7.5) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Fixed packages
Package name | Branch | Fixed in version | Version from repository | Errata ID | Task # | State |
|---|---|---|---|---|---|---|
| golang | p10 | 1.22.7-alt1 | 1.22.7-alt1 | ALT-PU-2024-12622-2 | 356933 | Fixed |
References to Advisories, Solutions, and Tools
| Vulnerability Status | Подтверждена производителем |
| Presence of an exploit | Данные уточняются |
| Fix status | Уязвимость устранена |
| Software Type | Операционная система, Прикладное ПО информационных систем |
| Solution | Использование рекомендаций производителя: Для Go: https://pkg.go.dev/vuln/GO-2024-3107 https://go-review.googlesource.com/c/go/+/611240 https://github.com/golang/go/releases/tag/go1.22.7 https://github.com/golang/go/releases/tag/go1.23.1 https://go.dev/dl/ https://go.dev/doc/devel/release#go1.23.1 Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-34158 |
| Sources | https://go.dev/cl/611240 https://go.dev/issue/69141 https://groups.google.com/g/golang-dev/c/S9POB9NCTdk https://pkg.go.dev/vuln/GO-2024-3107 https://security-tracker.debian.org/tracker/CVE-2024-34158 |
| Other system identifiers |