Уязвимость языка программирования Go связана с недостатками процедуры авторизации. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать воздействие на конфиденциальность и целостность защищаемой информации
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Go:
https://go-review.googlesource.com/c/go/+/723900
Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-61727
Обновить ППО "Аврора Центр" до версии 5.5.0 или выше.
В случае невозможности обновления ограничить использование внешних интегрированных систем. Не использовать Wildcard-сертификаты.
Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec
Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec
| Балл | 6.4 — средняя опасность |