Vulnerability BDU:2024-07026: Information
Description
Уязвимость функции Parse языка программирования Go, позволяющая нарушителю вызвать отказ в обслуживании
Severity: HIGH (7.5) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Fixed packages
Package name | Branch | Fixed in version | Version from repository | Errata ID | Task # | State |
---|---|---|---|---|---|---|
golang | p10 | 1.22.7-alt1 | 1.22.7-alt1 | ALT-PU-2024-12622-2 | 356933 | Fixed |
References to Advisories, Solutions, and Tools
Vulnerability Status | Подтверждена производителем |
Presence of an exploit | Данные уточняются |
Fix status | Уязвимость устранена |
Software Type | Операционная система, Прикладное ПО информационных систем |
Solution | Использование рекомендаций производителя: Для Go: https://pkg.go.dev/vuln/GO-2024-3107 https://go-review.googlesource.com/c/go/+/611240 https://github.com/golang/go/releases/tag/go1.22.7 https://github.com/golang/go/releases/tag/go1.23.1 https://go.dev/dl/ https://go.dev/doc/devel/release#go1.23.1 Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-34158 |
Sources | https://go.dev/cl/611240 https://go.dev/issue/69141 https://groups.google.com/g/golang-dev/c/S9POB9NCTdk https://pkg.go.dev/vuln/GO-2024-3107 https://security-tracker.debian.org/tracker/CVE-2024-34158 |
Other system identifiers |