BDU:2023-09013
Novell Inc., ООО «Ред Софт», The Linux Foundation, The Go Project, NetApp Inc., Сообщество свободног SUSE Manager Retail Branch Server, Cloud Insights Telegraf Agent, Go, SUSE Linux Enterprise High Per
2023-11-09
Уязвимость пакета filepath языка программирования Go связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Компенсирующие меры: - отключение/удаление неиспользуемых учетных записей пользователей; - минимизация пользовательских привилегий; - использование антивирусных средств защиты; - контроль действий пользователей.
Использование рекомендаций: Для Go: https://go.dev/cl/540277 https://go.dev/issue/63713 https://pkg.go.dev/vuln/GO-2023-2185
Для программных продуктов NetApp Inc.: https://security.netapp.com/advisory/ntap-20231214-0008/
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-45283
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2023-45283.html
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/