Все бюллетени/sisyphus_loongarch64/ALT-PU-2024-7625-1
ALT-PU-2024-7625-1

Обновление пакета golang в ветке sisyphus_loongarch64

Версия1.22.3-alt1
Задание#0
Опубликовано2024-05-08
Макс. серьёзностьMEDIUM
Серьёзность:

Закрытые проблемы (2)

CVE-2024-24787
MEDIUM6.4

On Darwin, building a Go module which contains CGO can trigger arbitrary code execution when using the Apple version of ld, due to usage of the -lto_library flag in a "#cgo LDFLAGS" directive.

Опубликовано: 2024-05-08Изменено: 2026-04-15
CVSS 3.xСРЕДНЯЯ 6.4
CVSS:3.x/CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
Ссылки
CVE-2024-24788
MEDIUM5.9

A malformed DNS message in response to a query can cause the Lookup functions to get stuck in an infinite loop.

Опубликовано: 2024-05-08Изменено: 2026-04-15
CVSS 3.xСРЕДНЯЯ 5.9
CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
Ссылки