BDU:2025-04014
Novell Inc., ООО «Ред Софт», The Go Project, ООО «НЦПР», Сообщество свободного программного обеспече SUSE Enterprise Storage, Go, SUSE Linux Enterprise High Performance Computing, SUSE Linux Enterprise
Дата обнаружения
2025-04-04
Официальное описание
Уязвимость пакета net/http языка программирования Go связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: https://github.com/golang/go/commit/ac1f5aa3d62efe21e65ce4dc30e6996d59acfbd0
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2025-22871
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2025-22871.html
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:9143?lang=ru