BDU:2023-03201
АО «НТЦ ИТ РОСА», The Go Project, ООО «Ред Софт» ROSA Virtualization 3.0, Go, РЕД ОС
Дата обнаружения
2023-04-05
Официальное описание
Уязвимость модуля Cgo языка программирования Go связана с неверным управлением генерацией кода при обработке имен каталогов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Go: https://go.dev/dl/ https://github.com/golang/go/commit/c0ed873cd8259f16d0da67eee783fda49f45ef61 https://github.com/golang/go/commit/c160b49b6d328c86bd76ca2fff9009a71347333f
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2830