Все бюллетени/sisyphus/ALT-PU-2019-3098-1
ALT-PU-2019-3098-1

Обновление пакета golang в ветке sisyphus

Версия1.13.4-alt1
Задание#240373
Опубликовано2019-11-06
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (2)

BDU:2019-04711
HIGH7.5

Уязвимость функции dsa.Verify() открытых ключей DSA в языке программирования golang, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2019-12-17Изменено: 2024-09-16
CVSS 3.xВЫСОКАЯ 7.5
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CVSS 2.0ВЫСОКАЯ 7.8
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:C
Ссылки
CVE-2019-17596
HIGH7.5

Go before 1.12.11 and 1.3.x before 1.13.2 can panic upon an attempt to process network traffic containing an invalid DSA public key. There are several attack scenarios, such as traffic from a client to a server that verifies client certificates.

Опубликовано: 2019-10-24Изменено: 2024-11-21
CVSS 2.0СРЕДНЯЯ 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS 3.xВЫСОКАЯ 7.5
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Ссылки