Все бюллетени/c10f2/ALT-PU-2024-7552-3
ALT-PU-2024-7552-3

Обновление пакета golang в ветке c10f2

Версия1.21.10-alt1
Задание#347666
Опубликовано2026-02-04
Макс. серьёзностьMEDIUM
Серьёзность:

Закрытые проблемы (3)

BDU:2024-07420
MEDIUM6.5

Уязвимость компонента net языка программирования Go, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2024-09-24Изменено: 2025-12-19
CVSS 3.xСРЕДНЯЯ 6.5
CVSS:3.x/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
CVSS 2.0ВЫСОКАЯ 7.8
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:C
Ссылки
CVE-2024-24787
MEDIUM6.4

On Darwin, building a Go module which contains CGO can trigger arbitrary code execution when using the Apple version of ld, due to usage of the -lto_library flag in a "#cgo LDFLAGS" directive.

Опубликовано: 2024-05-08Изменено: 2026-04-15
CVSS 3.xСРЕДНЯЯ 6.4
CVSS:3.x/CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
Ссылки
CVE-2024-24788
MEDIUM5.9

A malformed DNS message in response to a query can cause the Lookup functions to get stuck in an infinite loop.

Опубликовано: 2024-05-08Изменено: 2026-04-15
CVSS 3.xСРЕДНЯЯ 5.9
CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
Ссылки