Уязвимость библиотеки протокола PROXY языка golang Go-proxyproto связана с отсутствием timeout при ожидании заголовка прокси-протокола. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
Для Go-proxyproto:
использование рекомендаций производителя: https://github.com/pires/go-proxyproto/issues/65
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-23409
| Балл | 7.8 — высокая опасность |