Branch c9f2 update bulletin.

Package golang updated to version 1.21.11-alt0.c9f2.1 for branch c9f2 in task 356174.

Published: 2023-07-27

BDU:2023-05718

Уязвимость файла go.mod языка программирования Go, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код

Severity: CRITICAL (9.8) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

References:

CVE-2023-39320

Published: 2023-10-06

BDU:2023-07013

Уязвимость пакета http2 языка программирования Go, позволяющая нарушителю вызвать отказ в обслуживании

Severity: HIGH (7.5) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

CVE-2023-39325

Published: 2023-05-10

BDU:2023-07201

Уязвимость директивы "//line" языка программирования Go, позволяющая нарушителю выполнить произвольный код

Severity: CRITICAL (9.8) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

References:

CVE-2023-39323

Published: 2023-11-09

BDU:2023-09012

Уязвимость языка программирования Go, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю обойти существующие ограничения безопасности

Severity: MEDIUM (5.3) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

References:

CVE-2023-45284

Published: 2023-11-09

BDU:2023-09013

Уязвимость пакета filepath языка программирования Go, позволяющая нарушителю раскрыть защищаемую информацию

Severity: HIGH (7.5) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

References:

CVE-2023-45283

Published: 2023-11-29

BDU:2024-00175

Уязвимость пакета net/http языка программирования Go, позволяющая нарушителю раскрыть защищаемую информацию

Severity: MEDIUM (5.3) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

References:

CVE-2023-39326

Published: 2023-12-05

BDU:2024-00176

Уязвимость компонента cmd-go языка программирования Go, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Severity: HIGH (7.5) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

References:

CVE-2023-45285

Published: 2024-03-05

BDU:2024-02034

Уязвимость пакета golang операционной системы Debian GNU/Linux, позволяющая нарушителю получить доступ к конфиденциальной информации

Severity: LOW (3.1) Vector: AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N

References:

CVE-2023-45289

Published: 2024-03-05

BDU:2024-02047

Уязвимость пакета golang операционной системы Debian GNU/Linux, позволяющая нарушителю вызвать отказ в обслуживании (DoS)

Severity: HIGH (7.5) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

CVE-2023-45290

Published: 2024-03-05

BDU:2024-02048

Severity: HIGH (7.5) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

CVE-2024-24783

Published: 2024-04-04

BDU:2024-02688

Уязвимость библиотек net/http и net/http2 языка программирования Go, связана с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

Severity: MEDIUM (5.3) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

References:

CVE-2023-45288

Published: 2024-06-05

BDU:2024-04485

Уязвимость пакета archive-zip языка программирования Golang, позволяющая нарушителю создать произвольный zip-файл

Severity: MEDIUM (6.2) Vector: AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

References:

CVE-2024-24789

Published: 2024-06-05

BDU:2024-04486

Уязвимость компонента net-netip языка программирования Golang, связанная с неправильным контролем доступа, позволяющая нарушителю обойти существующую политику ограничения доступа

Severity: MEDIUM (6.2) Vector: AV:L/AC:H/PR:N/UI:N/S:U/C:L/I:H/A:L

References:

CVE-2024-24790

Published: 2023-09-08
Modified: 2024-11-21

CVE-2023-39318

The html/template package does not properly handle HTML-like "" comment tokens, nor hashbang "#!" comment tokens, in

Branch c9f2 update on 2024-09-10

ALT-BU-2024-12381-1

ALT-PU-2024-11872-2

Closed vulnerabilities

BDU:2023-05718

BDU:2023-07013

BDU:2023-07201

BDU:2023-09012

BDU:2023-09013

BDU:2024-00175

BDU:2024-00176

BDU:2024-02034

BDU:2024-02047

BDU:2024-02048

BDU:2024-02688

BDU:2024-04485

BDU:2024-04486

CVE-2023-39318