CVE-2023-39321

Опубликовано: 08 сент. 2023

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 7.5

Описание

Processing an incomplete post-handshake message for a QUIC connection can cause a panic.

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-infra/focal	DNE
focal	DNE
jammy	DNE
lunar	DNE
mantic	DNE
noble	DNE
oracular	DNE
trusty	not-affected	golang 1.21 only

Показывать по

Релиз	Статус	Примечание
bionic	not-affected	golang 1.21 only
devel	DNE
esm-infra-legacy/trusty	not-affected	golang 1.21 only
esm-infra/bionic	not-affected	golang 1.21 only
esm-infra/focal	DNE
esm-infra/xenial	not-affected	golang 1.21 only
focal	DNE
jammy	DNE
lunar	DNE
mantic	DNE

Показывать по

Релиз	Статус	Примечание
bionic	not-affected	golang 1.21 only
devel	DNE
esm-apps/bionic	not-affected	golang 1.21 only
esm-apps/jammy	not-affected	golang 1.21 only
esm-apps/xenial	not-affected	golang 1.21 only
esm-infra/focal	not-affected	golang 1.21 only
focal	not-affected	golang 1.21 only
jammy	not-affected	golang 1.21 only
lunar	DNE
mantic	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-infra/focal	not-affected	golang 1.21 only
focal	not-affected	golang 1.21 only
jammy	DNE
lunar	DNE
mantic	DNE
noble	DNE
oracular	DNE
trusty	DNE

Показывать по

Релиз	Статус	Примечание
bionic	not-affected	golang 1.21 only
devel	DNE
esm-apps/bionic	not-affected	golang 1.21 only
esm-apps/focal	not-affected	golang 1.21 only
focal	not-affected	golang 1.21 only
jammy	DNE
lunar	DNE
mantic	DNE
noble	DNE
oracular	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-infra/focal	DNE
focal	DNE
jammy	not-affected	golang 1.21 only
lunar	DNE
mantic	DNE
noble	DNE
oracular	DNE
trusty	DNE

Показывать по

Релиз	Статус	Примечание
bionic	not-affected	golang 1.21 only
devel	DNE
esm-apps/bionic	not-affected	golang 1.21 only
esm-apps/xenial	not-affected	golang 1.21 only
focal	not-affected	golang 1.21 only
jammy	not-affected	golang 1.21 only
lunar	DNE
mantic	DNE
noble	DNE
oracular	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-infra/focal	DNE
focal	DNE
jammy	DNE
lunar	not-affected	golang 1.21 only
mantic	DNE
noble	DNE
oracular	DNE
trusty	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
focal	not-affected	golang 1.21 only
jammy	not-affected	golang 1.21 only
lunar	not-affected	golang 1.21 only
mantic	not-affected	golang 1.21 only
noble	DNE
oracular	DNE
trusty	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-apps/noble	not-affected	1.21.5-1
focal	not-affected	1.21.1-1~ubuntu20.04.1
jammy	not-affected	1.21.1-1~ubuntu22.04.1
lunar	not-affected	1.21.1-1~ubuntu23.04.1
mantic	not-affected	1.21.1-1
noble	not-affected	1.21.5-1
oracular	DNE
trusty	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-infra/focal	DNE
esm-infra/xenial	not-affected	golang 1.21 only
focal	DNE
jammy	DNE
lunar	DNE
mantic	DNE
noble	DNE
oracular	DNE

Показывать по

Релиз	Статус	Примечание
bionic	not-affected	golang 1.21 only
devel	DNE
esm-apps/bionic	not-affected	golang 1.21 only
esm-infra/focal	DNE
focal	DNE
jammy	DNE
lunar	DNE
mantic	DNE
noble	DNE
oracular	DNE

Показывать по

Релиз	Статус	Примечание
bionic	not-affected	golang 1.21 only
devel	DNE
esm-apps/bionic	not-affected	golang 1.21 only
esm-infra/focal	DNE
focal	DNE
jammy	DNE
lunar	DNE
mantic	DNE
noble	DNE
oracular	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 17%

0.00055

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2023-39321

CVSS3: 7.5

redhat

больше 2 лет назад

Processing an incomplete post-handshake message for a QUIC connection can cause a panic.

CVE-2023-39321

CVSS3: 7.5

nvd

больше 2 лет назад

Processing an incomplete post-handshake message for a QUIC connection can cause a panic.

CVE-2023-39321

CVSS3: 7.5

debian

больше 2 лет назад

Processing an incomplete post-handshake message for a QUIC connection ...

GHSA-9v7r-x7cv-v437

CVSS3: 7.5

github

больше 2 лет назад

Processing an incomplete post-handshake message for a QUIC connection can cause a panic.

BDU:2024-07759

CVSS3: 7.5

fstec

больше 2 лет назад

Уязвимость функции HandleData() пакета crypto/tls языка программирования Go, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 17%

0.00055

Низкий

7.5 High

CVSS3

CVE-2023-39321

Описание

Пакет golang

Пакет golang-1.10

Пакет golang-1.13

Пакет golang-1.14

Пакет golang-1.16

Пакет golang-1.17

Пакет golang-1.18

Пакет golang-1.19

Пакет golang-1.20

Пакет golang-1.21

Пакет golang-1.6

Пакет golang-1.8

Пакет golang-1.9

Ссылки на источники

Связанные уязвимости