CVE-2023-24534: Отказ в обслуживании в Ubuntu

Отказ в обслуживании в Ubuntu

Содержание

Уязвимое программное обеспечение
Common Vulnerability Scoring System
Метод эксплуатации
Уменьшение последствий
Common Weakness Enumeration
Ссылки

Уязвимое программное обеспечение

Ubuntu: 22.10 - 23.04
golang-1.20-src (Ubuntu package): до 1.20.3-1ubuntu0.1
golang-1.19 (Ubuntu package): до 1.19.8-1ubuntu0.1
golang-1.20 (Ubuntu package): до 1.20.3-1ubuntu0.1
golang-1.20-go (Ubuntu package): до 1.20.3-1ubuntu0.1
golang-1.19-src (Ubuntu package): до 1.19.8-1ubuntu0.1
golang-1.19-go (Ubuntu package): до 1.19.8-1ubuntu0.1

Common Vulnerability Scoring System

Рейтинг: ВЫСОКИЙ
Оценка: 7.5
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Метод эксплуатации

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Common Weakness Enumeration

CWE: 400
Описание:Неконтролируемое использование ресурсов (исчерпание ресурсов)

Ссылки

http://ubuntu.com/security/notices/USN-6140-1