PT-2020-6057 · Google+4 · Go+4

Publicado

2020-11-16

·

Atualizado

2024-06-15

·

CVE-2020-28362

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do Go anteriores à 1.14.12
Versões do Go 1.15.x anteriores à 1.15.4
Descrição
A vulnerabilidade permite a negação de serviço. Ela está relacionada a erros no procedimento de autenticação de certificados. A exploração pode levar à negação de serviço, causando potencialmente uma falha do agente para os recursos afetados. A vulnerabilidade afeta recursos que utilizam conexões TLS ou autenticação por certificado de cliente.
Recomendações
Para versões do Go anteriores à 1.14.12, atualize para a versão 1.14.12 ou posterior.
Para versões do Go 1.15.x anteriores à 1.15.4, atualize para a versão 1.15.4 ou posterior.
Como solução alternativa temporária, considere restringir o uso de conexões TLS ou autenticação por certificado de cliente até que um patch esteja disponível.

Correção

DoS

Improper Certificate Validation

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-295

Identificadores relacionados

ALT-PU-2020-3319
ALT-PU-2020-3334
ALT-PU-2020-3356
ALT-PU-2021-1456
AZL-79068
BDU:2021-02853
BIT-GOLANG-2020-28362
CESA-2020_5493
CESA-2021_0706
CVE-2020-28362
GO-2021-0069
OPENSUSE-SU-2020:2047-1
OPENSUSE-SU-2020:2067-1
OPENSUSE-SU-2020:2139-1
OPENSUSE-SU-2020_2047-1
OPENSUSE-SU-2020_2067-1
OPENSUSE-SU-2020_2139-1
OPENSUSE-SU-2024:10807-1
OPENSUSE-SU-2024:10808-1
RHSA-2020:5333
RHSA-2020:5493
RHSA-2020:5634
RHSA-2020_5493
RHSA-2021:0038
RHSA-2021:0145
RHSA-2021:0172
RHSA-2021:0706
RHSA-2021:0956
RHSA-2021:1366
RHSA-2021:1551
RHSA-2021:2042
RHSA-2021_0706
SUSE-SU-2020:3368-1
SUSE-SU-2020:3369-1
SUSE-SU-2020_3368-1
SUSE-SU-2020_3369-1

Produtos afetados

Alt Linux
Centos
Go
Red Hat
Suse