BDU:2023-01943
Novell Inc., ООО «Ред Софт», Red Hat Inc., The Go Project, Сообщество свободного программного обеспе SUSE Manager Retail Branch Server, Red Hat Enterprise Linux, OpenShift Developer Tools and Services,
2023-04-10
Уязвимость библиотек net/http и mime/multipart средства разработки GoLang, используемых в прикладном программном обеспечении ППО "Аврора Центр" связана с неконтролируемым потреблением ресурсов при определенных входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа "отказ в обслуживании"
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для GoLang: https://go.dev/cl/468124 https://go.dev/issue/58006
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-41725
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2022-41725.html
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2022-41725
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для программного обеспечения «Аврора Центр»: Использование СЗИ нейтрализующих угрозы атак типа "отказ в обслуживании" (межсетевые экраны веб-приложений, системы обнаружения вторжений)