BDU:2025-02476

АО «ИВК», АО «СберТех», The Go Project, ООО «Ред Софт» АЛЬТ СП 10, Platform V SberLinux OS Server, Go, РЕД ОС

НЕ ОЦЕНЕНО

Дата обнаружения

2025-02-27

Официальное описание

Уязвимость пакетов net/http, x/net/proxy и x/net/http/httpproxy языка программирования Go связана с некорректным сопоставлением хостов с шаблонами прокси-серверов. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Go: https://github.com/golang/go/commit/25177ecde0922c50753c043579d17828b7ee88e7 https://github.com/golang/go/commit/334de7982f8ec959c74470dd709ceedfd6dbd50a https://github.com/golang/go/releases/tag/go1.24.1 https://github.com/golang/go/releases/tag/go1.23.7

Для РедОС: https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-consul-cve-2025-22872-cve-2025-22870-cve-2025-30204/?sphrase_id=1370641

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей