BDU:2025-03456

АО "НППКТ", Novell Inc., ООО «Ред Софт», Red Hat Inc., The Go Project, Сообщество свободного програм Go, SUSE Linux Enterprise Module for Package Hub, SUSE Linux Enterprise High Performance Computing,

НЕ ОЦЕНЕНО

Дата обнаружения

2025-02-06

Официальное описание

Уязвимость компонента crypto-elliptic языка программирования Golang связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://go.dev/cl/643735 https://go.dev/issue/71383

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2025-22866

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2025-22866

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2025-22866.html

Обновление программного обеспечения golang-1.22 до версии 1.22.12-3~bpo12+1

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей