Уязвимость CVE-2024-24790: Информация

Описание

The various Is methods (IsPrivate, IsLoopback, etc) did not work as expected for IPv4-mapped IPv6 addresses, returning false for addresses which would return true in their traditional IPv4 forms.

Важность: CRITICAL (9,8)

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2024-24790

Опубликовано: 5 июня 2024 г.

Изменено: 21 ноября 2024 г.

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
golang	sisyphus	1.22.4-alt1	1.25.7-alt1	ALT-PU-2024-8799-2	350543	Исправлено
golang	sisyphus_riscv64	1.22.4-alt1	1.25.7-alt0.port	ALT-PU-2024-8835-1	-	Исправлено
golang	sisyphus_loongarch64	1.22.4-alt1	1.25.7-alt1	ALT-PU-2024-8841-1	-	Исправлено
golang	p11	1.22.4-alt1	1.25.7-alt1	ALT-PU-2024-8801-2	350551	Исправлено
golang	p10	1.21.11-alt1	1.24.13-alt1	ALT-PU-2024-8797-3	350541	Исправлено
golang	c10f2	1.22.5-alt1	1.25.7-alt1	ALT-PU-2024-9667-3	350550	Исправлено
golang	c9f2	1.21.11-alt0.c9f2.1	1.21.11-alt0.c9f2.1	ALT-PU-2024-11872-3	356174	Исправлено
k8s-trivy-node-collector	sisyphus	0.3.1-alt1	0.3.1-alt1	ALT-PU-2024-11820-2	356321	Исправлено
k8s-trivy-node-collector	sisyphus_loongarch64	0.3.1-alt1	0.3.1-alt1	ALT-PU-2024-11900-1	-	Исправлено
k8s-trivy-node-collector	p11	0.3.1-alt1	0.3.1-alt1	ALT-PU-2024-12875-2	355575	Исправлено
k8s-trivy-node-collector	p10	0.3.1-alt1	0.3.1-alt1	ALT-PU-2024-14328-2	360126	Исправлено
k8s-trivy-node-collector	c10f2	0.3.1-alt1	0.3.1-alt1	ALT-PU-2024-12873-2	357691	Исправлено
traefik	p10	2.11.14-alt1	3.6.7-alt1	ALT-PU-2024-16593-3	364199	Исправлено
traefik	c10f2	2.11.14-alt1	3.6.7-alt1	ALT-PU-2024-16595-3	364200	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
http://www.openwall.com/lists/oss-security/2024/06/04/1	Mailing List Third Party Advisory
https://go.dev/cl/590316	Patch
https://go.dev/issue/67680	Issue Tracking
https://groups.google.com/g/golang-announce/c/XbxouI9gY7k/m/TuoGEhxIEwAJ	Release Notes
https://pkg.go.dev/vuln/GO-2024-2887	Third Party Advisory
https://security.netapp.com/advisory/ntap-20240905-0002/
BDU:2024-04486

Подверженные конфигурации:
1. cpe:2.3:a:golang:go:*:*:*:*:*:*:*:*
  End excluding
  1.21.11
  cpe:2.3:a:golang:go:*:*:*:*:*:*:*:*
  Start including
  1.22.0
  End excluding
  1.22.4

Версия: v26.2.2

Наверх