CVE-2023-39321

Опубликовано: 08 сент. 2023

Источник: ubuntu

Приоритет: medium

CVSS3: 7.5

Описание

Processing an incomplete post-handshake message for a QUIC connection can cause a panic.

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-infra/focal	DNE
focal	DNE
jammy	DNE
lunar	DNE
mantic	DNE
noble	DNE
oracular	DNE
trusty	not-affected	golang 1.21 only

Показывать по

Релиз	Статус	Примечание
bionic	not-affected	golang 1.21 only
devel	DNE
esm-infra-legacy/trusty	not-affected	golang 1.21 only
esm-infra/bionic	not-affected	golang 1.21 only
esm-infra/focal	DNE
esm-infra/xenial	not-affected	golang 1.21 only
focal	DNE
jammy	DNE
lunar	DNE
mantic	DNE

Показывать по

Релиз	Статус	Примечание
bionic	not-affected	golang 1.21 only
devel	DNE
esm-apps/bionic	not-affected	golang 1.21 only
esm-apps/jammy	not-affected	golang 1.21 only
esm-apps/xenial	not-affected	golang 1.21 only
esm-infra/focal	not-affected	golang 1.21 only
focal	not-affected	golang 1.21 only
jammy	not-affected	golang 1.21 only
lunar	DNE
mantic	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-infra/focal	not-affected	golang 1.21 only
focal	not-affected	golang 1.21 only
jammy	DNE
lunar	DNE
mantic	DNE
noble	DNE
oracular	DNE
trusty	DNE

Показывать по

Релиз	Статус	Примечание
bionic	not-affected	golang 1.21 only
devel	DNE
esm-apps/bionic	not-affected	golang 1.21 only
esm-apps/focal	not-affected	golang 1.21 only
focal	not-affected	golang 1.21 only
jammy	DNE
lunar	DNE
mantic	DNE
noble	DNE
oracular	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-infra/focal	DNE
focal	DNE
jammy	not-affected	golang 1.21 only
lunar	DNE
mantic	DNE
noble	DNE
oracular	DNE
trusty	DNE

Показывать по

Релиз	Статус	Примечание
bionic	not-affected	golang 1.21 only
devel	DNE
esm-apps/bionic	not-affected	golang 1.21 only
esm-apps/xenial	not-affected	golang 1.21 only
esm-infra/focal	DNE	focal was not-affected [golang 1.21 only]
focal	not-affected	golang 1.21 only
jammy	not-affected	golang 1.21 only
lunar	DNE
mantic	DNE
noble	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-infra/focal	DNE
focal	DNE
jammy	DNE
lunar	not-affected	golang 1.21 only
mantic	DNE
noble	DNE
oracular	DNE
trusty	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-infra/focal	DNE	focal was not-affected [golang 1.21 only]
focal	not-affected	golang 1.21 only
jammy	not-affected	golang 1.21 only
lunar	not-affected	golang 1.21 only
mantic	not-affected	golang 1.21 only
noble	DNE
oracular	DNE
trusty	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-apps/noble	not-affected	1.21.5-1
esm-infra/focal	DNE	focal was not-affected [1.21.1-1~ubuntu20.04.1]
focal	not-affected	1.21.1-1~ubuntu20.04.1
jammy	not-affected	1.21.1-1~ubuntu22.04.1
lunar	not-affected	1.21.1-1~ubuntu23.04.1
mantic	not-affected	1.21.1-1
noble	not-affected	1.21.5-1
oracular	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-infra/focal	DNE
esm-infra/xenial	not-affected	golang 1.21 only
focal	DNE
jammy	DNE
lunar	DNE
mantic	DNE
noble	DNE
oracular	DNE

Показывать по

Релиз	Статус	Примечание
bionic	not-affected	golang 1.21 only
devel	DNE
esm-apps/bionic	not-affected	golang 1.21 only
esm-infra/focal	DNE
focal	DNE
jammy	DNE
lunar	DNE
mantic	DNE
noble	DNE
oracular	DNE

Показывать по

Релиз	Статус	Примечание
bionic	not-affected	golang 1.21 only
devel	DNE
esm-apps/bionic	not-affected	golang 1.21 only
esm-infra/focal	DNE
focal	DNE
jammy	DNE
lunar	DNE
mantic	DNE
noble	DNE
oracular	DNE

Показывать по

Ссылки на источники

7.5 High

CVSS3

Связанные уязвимости

CVE-2023-39321

CVSS3: 7.5

redhat

почти 2 года назад

Processing an incomplete post-handshake message for a QUIC connection can cause a panic.

CVE-2023-39321

CVSS3: 7.5

nvd

почти 2 года назад

Processing an incomplete post-handshake message for a QUIC connection can cause a panic.

CVE-2023-39321

CVSS3: 7.5

debian

почти 2 года назад

Processing an incomplete post-handshake message for a QUIC connection ...

GHSA-9v7r-x7cv-v437

CVSS3: 7.5

github

почти 2 года назад

Processing an incomplete post-handshake message for a QUIC connection can cause a panic.

BDU:2024-07759

CVSS3: 7.5

fstec

почти 2 года назад

Уязвимость функции HandleData() пакета crypto/tls языка программирования Go, позволяющая нарушителю вызвать отказ в обслуживании

7.5 High

CVSS3

CVE-2023-39321

Описание

Пакет golang

Пакет golang-1.10

Пакет golang-1.13

Пакет golang-1.14

Пакет golang-1.16

Пакет golang-1.17

Пакет golang-1.18

Пакет golang-1.19

Пакет golang-1.20

Пакет golang-1.21

Пакет golang-1.6

Пакет golang-1.8

Пакет golang-1.9

Ссылки на источники

Связанные уязвимости