BDU:2024-02373
Novell Inc., ООО «Ред Софт», Canonical Ltd., Red Hat Inc., The Go Project, Сообщество свободного про SUSE Manager Retail Branch Server, Red Hat Enterprise Linux, OpenShift Developer Tools and Services,
2022-05-10
Уязвимость функции ticket_age_add языка программирования Go связана с использованием недостаточно случайных значений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, нарушителю получить несанкционированный доступ к идентификаторам сеанса
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Go: https://go-review.googlesource.com/c/go/+/405994 https://go.googlesource.com/go/+/fe4de36198794c447fbd9d7cc2d7199a506c76a5 https://pkg.go.dev/vuln/GO-2022-0531
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-30629
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2022-30629
Для Ubuntu: https://ubuntu.com/security/notices/USN-6038-1 https://ubuntu.com/security/notices/USN-6038-2
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2022-30629.html