BDU:2025-03638

АО «ИВК», The Go Project, ООО «Ред Софт» АЛЬТ СП 10, Go, РЕД ОС

НЕ ОЦЕНЕНО

Дата обнаружения

2025-02-26

Официальное описание

Уязвимость языка программирования Go связана с неправильной проверкой синтаксической корректности ввода. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций: Для Go: https://pkg.go.dev/vuln/GO-2025-3488

Для РедОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-golang-x-oauth2-devel-cve-2025-22868/?sphrase_id=1087885

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей