ГлавнаяБаза уязвимостей БДУ → BDU:2023-01943
7.5высокая

BDU:2023-01943 (CVE-2022-41725)

Уязвимость библиотек net/http и mime/multipart средства разработки GoLang, используемых в прикладном программном обеспечении ППО "Аврора Центр", позволяющая нарушителю выполнить атаку типа "отказ в обслуживании
Опубликовано: 2023-04-11
Описание

Уязвимость библиотек net/http и mime/multipart средства разработки GoLang, используемых в прикладном программном обеспечении ППО "Аврора Центр" связана с неконтролируемым потреблением ресурсов при определенных входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа "отказ в обслуживании"

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Debian GNU/Linux (10)openSUSE TumbleweedRed Hat Storage (3)OpenShift Container Platform (4)Red Hat Quay (3)SUSE CaaS Platform (4.0)Suse Linux Enterprise Server (15 SP1-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP1-LTSS)Debian GNU/Linux (11)РЕД ОС (7.3)OpenSUSE Leap (15.4)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Ansible Automation Platform (2.0)Red Hat Openshift Data Foundation (4)SUSE Enterprise Storage (7)SUSE Linux Enterprise Server for SAP Applications (15 SP2)SUSE Linux Enterprise High Performance Computing (15 SP2-LTSS)Red Hat Advanced Cluster Management for Kubernetes (2)Suse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP4)Red Hat Migration Toolkit for ContainersSUSE Linux Enterprise Server for SAP Applications (15 SP4)Red Hat Enterprise Linux (9)Suse Linux Enterprise Server (15 SP2-LTSS)Red Hat OpenStack Platform (16.2)SUSE Manager Retail Branch Server (4.3)SUSE Manager Proxy (4.3)SUSE Manager Server (4.3)
Способ устранения

Для GoLang:
https://go.dev/cl/468124
https://go.dev/issue/58006

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-41725

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-41725.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-41725

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программного обеспечения «Аврора Центр»:
Использование СЗИ нейтрализующих угрозы атак типа "отказ в обслуживании" (межсетевые экраны веб-приложений, системы обнаружения вторжений)

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://go.dev/cl/468124https://go.dev/issue/58006https://security-tracker.debian.org/tracker/CVE-2022-41725https://www.suse.com/security/cve/CVE-2022-41725.htmlhttps://access.redhat.com/security/cve/CVE-2022-41725https://groups.google.com/g/golang-announce/c/V0aBFqaFs_Ehttps://pkg.go.dev/vuln/GO-2023-1569http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена