Описание
Уязвимость функции Parse() языка программирования Golang связана с бесконечным циклом с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Вендор
Canonical Ltd.
Red Hat Inc.
Novell Inc.
Сообщество свободного программного обеспечения
ООО «Ред Софт»
The Go Project
Наименование ПО
Ubuntu
Red Hat Enterprise Linux
Red Hat Ceph Storage
openSUSE Tumbleweed
Red Hat Storage
Red Hat Quay
Red Hat AMQ Broker
Red Hat 3scale API Management Platform
Openshift Service Mesh
Debian GNU/Linux
РЕД ОС
OpenSUSE Leap
SUSE Linux Enterprise Server for SAP Applications
Red Hat Openshift Data Foundation
Red Hat Advanced Cluster Management for Kubernetes
Red Hat OpenShift GitOps
Suse Linux Enterprise Server
Red Hat OpenShift Container Platform
Suse Linux Enterprise Desktop
Red Hat OpenStack Platform
SUSE Manager Retail Branch Server
SUSE Manager Proxy
SUSE Manager Server
SUSE Linux Enterprise High Performance Computing
SUSE Enterprise Storage
SUSE Linux Enterprise Module for Development Tools
Red Hat Web Terminal
Node Maintenance Operator
Service Telemetry Framework
OpenShift Developer Tools and Services
SUSE Linux Enterprise Real Time
Red Hat OpenShift on AWS
Node HealthCheck Operator
Red Hat OpenShift Virtualization
Red Hat Ansible Automation Platform
Red Hat Migration Toolkit for Containers
Red Hat Developer Tools
Red Hat Advanced Cluster Security
Red Hat OpenShift Dev Spaces
Self Node Remediation
OpenShift Pipelines
Cryostat
SUSE Liberty Linux
Go
OpenShift Serverless
Red Hat OpenShift distributed tracing
Migration Toolkit for Virtualization
Red Hat Service Interconnect
Версия ПО
16.04 LTS (Ubuntu)
18.04 LTS (Ubuntu)
8 (Red Hat Enterprise Linux)
3 (Red Hat Ceph Storage)
- (openSUSE Tumbleweed)
3 (Red Hat Storage)
20.04 LTS (Ubuntu)
3 (Red Hat Quay)
7 (Red Hat AMQ Broker)
2 (Red Hat 3scale API Management Platform)
2 (Openshift Service Mesh)
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
7.3 (РЕД ОС)
15.4 (OpenSUSE Leap)
15 SP3 (SUSE Linux Enterprise Server for SAP Applications)
4 (Red Hat Openshift Data Foundation)
2 (Red Hat Advanced Cluster Management for Kubernetes)
- (Red Hat OpenShift GitOps)
15 SP4 (Suse Linux Enterprise Server)
4 (Red Hat OpenShift Container Platform)
15 SP4 (Suse Linux Enterprise Desktop)
15 SP4 (SUSE Linux Enterprise Server for SAP Applications)
22.04 LTS (Ubuntu)
9 (Red Hat Enterprise Linux)
16.2 (Red Hat OpenStack Platform)
4.3 (SUSE Manager Retail Branch Server)
4.3 (SUSE Manager Proxy)
4.3 (SUSE Manager Server)
15 SP4 (SUSE Linux Enterprise High Performance Computing)
7.1 (SUSE Enterprise Storage)
15 SP4 (SUSE Linux Enterprise Module for Development Tools)
- (Red Hat Web Terminal)
- (Node Maintenance Operator)
1.4 for RHEL 8 (Service Telemetry Framework)
- (OpenShift Developer Tools and Services)
15 SP3-LTSS (Suse Linux Enterprise Server)
17.0 (Red Hat OpenStack Platform)
15 SP3-ESPOS (SUSE Linux Enterprise High Performance Computing)
15 SP3-LTSS (SUSE Linux Enterprise High Performance Computing)
15 SP3 (SUSE Linux Enterprise Real Time)
5 (Red Hat Ceph Storage)
15 SP5 (SUSE Linux Enterprise Server for SAP Applications)
15 SP5 (Suse Linux Enterprise Server)
15 SP5 (Suse Linux Enterprise Desktop)
- (Red Hat OpenShift on AWS)
- (Node HealthCheck Operator)
4 (Red Hat OpenShift Virtualization)
15 SP5 (SUSE Linux Enterprise High Performance Computing)
15 SP5 (SUSE Linux Enterprise Module for Development Tools)
2 (Red Hat Ansible Automation Platform)
1.7 (Red Hat Migration Toolkit for Containers)
4.13 (Red Hat OpenShift Container Platform)
- (Red Hat Developer Tools)
3 (Red Hat Advanced Cluster Security)
- (Red Hat OpenShift Dev Spaces)
- (Self Node Remediation)
- (OpenShift Pipelines)
2 on RHEL 8 (Cryostat)
9 (SUSE Liberty Linux)
до 1.19.8 (Go)
1 on RHEL 8 (OpenShift Serverless)
2 (Red Hat OpenShift distributed tracing)
2.3 for RHEL 8 (Red Hat Ansible Automation Platform)
15 SP6 (Suse Linux Enterprise Desktop)
15 SP6 (Suse Linux Enterprise Server)
15 SP6 (SUSE Linux Enterprise Server for SAP Applications)
15 SP6 (SUSE Linux Enterprise High Performance Computing)
15 SP6 (SUSE Linux Enterprise Module for Development Tools)
2.4 (Migration Toolkit for Virtualization)
1 for RHEL 8 (Red Hat Service Interconnect)
1 for RHEL 9 (Red Hat Service Interconnect)
от 1.20.0 до 1.12.3 (Go)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Сетевое средство
ПО программно-аппаратного средства
ПО виртуализации/ПО виртуального программно-аппаратного средства
Сетевое программное средство
Операционные системы и аппаратные платформы
Canonical Ltd. Ubuntu 16.04 LTS
Canonical Ltd. Ubuntu 18.04 LTS
Red Hat Inc. Red Hat Enterprise Linux 8
Novell Inc. openSUSE Tumbleweed -
Canonical Ltd. Ubuntu 20.04 LTS
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
ООО «Ред Софт» РЕД ОС 7.3
Novell Inc. OpenSUSE Leap 15.4
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP3
Novell Inc. Suse Linux Enterprise Server 15 SP4
Novell Inc. Suse Linux Enterprise Desktop 15 SP4
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP4
Canonical Ltd. Ubuntu 22.04 LTS
Red Hat Inc. Red Hat Enterprise Linux 9
Novell Inc. Suse Linux Enterprise Server 15 SP3-LTSS
Novell Inc. SUSE Linux Enterprise Real Time 15 SP3
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP5
Novell Inc. Suse Linux Enterprise Server 15 SP5
Novell Inc. Suse Linux Enterprise Desktop 15 SP5
Novell Inc. SUSE Liberty Linux 9
Novell Inc. Suse Linux Enterprise Desktop 15 SP6
Novell Inc. Suse Linux Enterprise Server 15 SP6
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP6
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Golang:
https://go.dev/cl/482078
https://go.dev/issue/59180
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-24537
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-24537
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-24537.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 1%
0.00013
Низкий
7.5 High
CVSS3
7.8 High
CVSS2
Связанные уязвимости
CVSS3: 7.5
ubuntu
больше 2 лет назад
Calling any of the Parse functions on Go source code which contains //line directives with very large line numbers can cause an infinite loop due to integer overflow.
CVSS3: 7.5
redhat
больше 2 лет назад
Calling any of the Parse functions on Go source code which contains //line directives with very large line numbers can cause an infinite loop due to integer overflow.
CVSS3: 7.5
nvd
больше 2 лет назад
Calling any of the Parse functions on Go source code which contains //line directives with very large line numbers can cause an infinite loop due to integer overflow.
CVSS3: 7.5
debian
больше 2 лет назад
Calling any of the Parse functions on Go source code which contains // ...
EPSS
Процентиль: 1%
0.00013
Низкий
7.5 High
CVSS3
7.8 High
CVSS2