ГлавнаяБаза уязвимостей БДУ → BDU:2019-04670
5высокая

BDU:2019-04670 (CVE-2019-16276)

Уязвимость программного пакета Go, связанная с непоследовательной интерпретацией http-запросов, позволяющая нарушителю оказать воздействие на целостность данных
Опубликовано: 2019-12-17
Описание

Уязвимость программного пакета Go связана с непоследовательной интерпретацией http-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность данных

Затрагиваемое ПО и версии
Debian GNU/Linux (9)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15)Fedora (29)Red Hat Enterprise Linux (8)OpenSUSE Leap (15.0)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15 SP1)OpenSUSE Leap (15.1)Fedora (30)Debian GNU/Linux (8)Debian GNU/Linux (10)Fedora (31)Go (до 1.12.10)Go (от 1.13 до 1.13.1)OpenShift (4.2)Альт 8 СПОСОН ОСнова Оnyx (до 2.1)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:

Для golang:
Обновление программного обеспечения до 1.11.6-1+deb10u3 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета golang) до 1.11.6-1+deb10u3 или более поздней версии

Для программных продуктов Novell Inc.:
http://lists.opensuse.org/opensuse-security-announce/2019-11/msg00043.html
http://lists.opensuse.org/opensuse-security-announce/2019-11/msg00044.html
https://www.suse.com/security/cve/CVE-2019-16276/

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/LULL72EUUKIY4NWDZVJVN2LIB4MXHS5P/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/O7GMJ3VXF5RXK2C7CL66KJ6XOOTOL5BJ/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/Q5MD2F7ATWSTB45ZJIPJHBAAHVRGRAKG/

Для программных продуктов Red Hat Inc.:
https://bugzilla.redhat.com/show_bug.cgi?id=1755969

Для ОСОН ОСнова Оnyx:Обновление программного обеспечения golang-1.15 до версии 1.15.9-3.osnova5

Для ОС ОН «Стрелец»:
Обновление программного обеспечения golang-1.15 до версии 1.15.9-3.osnova6.strelets
Обновление программного обеспечения golang-1.11 до версии 1.11.6-1+deb10u4.osnova6strelets

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл5 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2019-16276https://security-tracker.debian.org/tracker/CVE-2019-16276http://lists.opensuse.org/opensuse-security-announce/2019-11/msg00043.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-11/msg00044.htmlhttps://www.suse.com/security/cve/CVE-2019-16276/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/LULL72EUUKIY4NWDZVJVN2LIB4MXHS5P/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/O7GMJ3VXF5RXK2C7CL66KJ6XOOTOL5BJ/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/Q5MD2F7ATWSTB45ZJIPJHBAAHVRGRAKG/
Проверьте безопасность своего сайта и почты → Полная проверка домена