ГлавнаяБаза уязвимостей БДУ → BDU:2022-01781
4.3средняя

BDU:2022-01781 (CVE-2021-33197)

Уязвимость компонента net/http/httputil языка программирования Golang, позволяющая нарушителю оказать воздействие на целостность данных
Опубликовано: 2022-04-05
Описание

Уязвимость компонента net/http/httputil языка программирования Golang связана с ошибками авторизации. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать воздействие на целостность данных

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Debian GNU/Linux (11)Go (до 1.15.13)Go (от 1.16.0 до 1.16.5)Альт 8 СПОСОН ОСнова Оnyx (до 2.9)
Способ устранения

Для Golang:
использование рекомендаций производителя: https://groups.google.com/g/golang-announce/c/RgCMkAEQjSI

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-33197

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения golang-1.15 до версии 1.15.15-1~deb11u4

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://github.com/golang/go/commit/cbd1ca84453fecf3825a6bb9f985823e8bc32b76https://github.com/golang/go/issues/46313https://groups.google.com/g/golang-announce/c/RgCMkAEQjSIhttps://nvd.nist.gov/vuln/detail/CVE-2021-33197https://security-tracker.debian.org/tracker/CVE-2021-33197https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена