Описание
Множественные уязвимости stolon
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета stolon или Установить обновление для пакета(ов) stolon
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
26.08.2024
CVE-2024-24791
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента net-netip языка программирования Golang связана с некорректной обработкой случаев, когда сервер отвечал на запрос заголовком "Expect: 100-continue" с неинформационным статусом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-24790
Идентификатор БДУ ФСТЭК России:
BDU:2024-04486Описание уязвимости:
Уязвимость компонента net-netip языка программирования Golang связана с некорректной работой методов Is (IsPrivate, IsLoopback и т. д.). Эксплуатация уязвимости может позволить нарушителю обойти существующую политику ограничения доступа
6.2 Medium
CVSS3
5.2 Medium
CVSS2
CVE-2023-45288
Идентификатор БДУ ФСТЭК России:
BDU:2024-02688Описание уязвимости:
Уязвимость библиотек net/http и net/http2 языка программирования Go (в части реализации протокола HTTP/2) связана с неконтролируемым расходом ресурсов в результате некорректного определения окончания заголовка при обработке фреймов CONTINUATION. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
5.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2024-24789
Идентификатор БДУ ФСТЭК России:
BDU:2024-04485Описание уязвимости:
Уязвимость пакета archive-zip языка программирования Golang связана с некорректной обработкой zip-файлов. Эксплуатация уязвимости может позволить нарушителю создать произвольный zip-файл
6.2 Medium
CVSS3
4.9 Medium
CVSS2