BDU:2024-10793
АО "НППКТ", Novell Inc., ООО «Ред Софт», Red Hat Inc., The Go Project, Сообщество свободного програм Red Hat Enterprise Linux, Go, OpenShift Developer Tools and Services, Red Hat Developer Tools, Servi
2022-02-11
Уязвимость компонента Curve.IsOnCurve языка программирования Golang связана с некорректной проверкой возвращаемого значения метода или функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказывать влияние на доступность и целостность ресурса
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций: Для Golang: https://groups.google.com/g/golang-announce/c/SUsQn0aSgPQ
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2022-23806
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-23806
Для Ubuntu: https://ubuntu.com/security/CVE-2022-23806
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2022-23806.html
Обновление программного обеспечения golang-1.15 до версии 1.15.9-3.osnova6