ГлавнаяБаза уязвимостей БДУ → BDU:2024-04962
7.5высокая

BDU:2024-04962 (CVE-2024-24784)

Уязвимость функции ParseAddressList пакета net/mail языка программирования Go, позволяющая нарушителю выполнить спуфинг-атаки
Опубликовано: 2024-07-03
Описание

Уязвимость функции ParseAddressList пакета net/mail языка программирования Go связана с недостаточной проверкой отображаемых имен в функции. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить спуфинг-атаки путем передачи приложению специально сформированных входных данных

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Red Hat Storage (3)Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)Go (1.21.8)OpenShift Container Platform (4.16)Go (от 1.22.0 до 1.22.1)Go (от 1.21.0 до 1.21.8)
Способ устранения

Использование рекомендаций:

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2024:4028

Для Go:
https://go.dev/issue/65083
https://go.dev/cl/555596
https://github.com/golang/go/commit/5330cd225ba54c7dc78c1b46dcdf61a4671a632c
https://github.com/golang/go/commit/263c059b09fdd40d9dd945f2ecb20c89ea28efe5

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-24784

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2024030750https://access.redhat.com/errata/RHSA-2024:4028https://go.dev/issue/65083https://go.dev/cl/555596https://security-tracker.debian.org/tracker/CVE-2024-24784https://github.com/golang/go/commit/5330cd225ba54c7dc78c1b46dcdf61a4671a632chttps://github.com/golang/go/commit/263c059b09fdd40d9dd945f2ecb20c89ea28efe5https://github.com/golang/go/issues/65083
Проверьте безопасность своего сайта и почты → Полная проверка домена