BDU:2025-09852

OSRG, ООО «Ред Софт» GoBGP, РЕД ОС

НЕ ОЦЕНЕНО

Дата обнаружения

2025-04-20

Официальное описание

Уязвимость компонента pkg/packet/bgp/bgp.go реализации протокола BGP (Border Gateway Protocol) GoBGP связана с ошибкой вычисления индекса значения softwareVersionLen. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций производителя: https://github.com/osrg/gobgp/commit/08a001e06d90e8bcc190084c66992f46f62c0986
https://github.com/osrg/gobgp/compare/v3.34.0...v3.35.0

Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-gobgp-08082025/?sphrase_id=1189409

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей