ГлавнаяБаза уязвимостей БДУ → BDU:2022-01783
7.5высокая

BDU:2022-01783 (CVE-2021-33195)

Уязвимость функций net.Lookup{Addr,CNAME,Host} языка программирования Golang, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2022-04-05
Описание

Уязвимость функций net.Lookup{Addr,CNAME,Host} языка программирования Golang связана с отсутствием фильтрации имени хоста из ответа от DNS сервера. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Debian GNU/Linux (11)Go (до 1.15.13)Go (от 1.16.0 до 1.16.5)Альт 8 СПОСОН ОСнова Оnyx (до 2.9)
Способ устранения

Для Golang:
использование рекомендаций производителя: https://groups.google.com/g/golang-announce/c/RgCMkAEQjSI

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-33195

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения golang-1.15 до версии 1.15.15-1~deb11u4

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://github.com/golang/go/commit/31d60cda1f58b7558fc5725d2b9e4531655d980ehttps://github.com/golang/go/issues/46241https://groups.google.com/g/golang-announce/c/RgCMkAEQjSIhttps://nvd.nist.gov/vuln/detail/CVE-2021-33195https://security-tracker.debian.org/tracker/CVE-2021-33195https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена