Описание
Множественные уязвимости skopeo
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета skopeo или Установить обновление для пакета(ов) skopeo
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
27.03.2024
CVE-2022-30629
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость пакета golang связана с возможностью коррелировать последовательные соединения, сравнивая возраст билетов во время возобновления сеанса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, нарушителю получить несанкционированный доступ к идентификаторам сеанса
3.1 Low
CVSS3
2.6 Low
CVSS2
CVE-2022-41717
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость пакета golang связана отправкой больших ключей, заставляя сервер выделить примерно 64 МБ на одно открытое соединение. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
5.3 Medium
CVSS3
5 Medium
CVSS2