PT-2021-21184 · Go+6 · Go+6

Publicado

2021-02-19

Atualizado

2024-06-15

CVE-2021-36221

CVSS v3.1

5.9

Média

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

Versões do Go 1.15.x a 1.15.14

Versões do Go 1.16.x a 1.16.6

Descrição

O problema está relacionado a uma condição de corrida que pode causar um panic no ReverseProxy do net/http/httputil quando ocorre um ErrAbortHandler abort. Isso acontece quando há um problema ao copiar o corpo de uma resposta proxy, levando a um panic no ReverseProxy.

Recomendações

Para as versões do Go 1.15.x a 1.15.14, atualize para a versão 1.15.15 ou posterior para resolver o problema.

Para as versões do Go 1.16.x a 1.16.6, atualize para a versão 1.16.7 ou posterior para resolver o problema.

Correção

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362

Identificadores relacionados

ALSA-2021:4156

ALT-PU-2021-1376

ALT-PU-2021-2468

ALT-PU-2021-2489

ALT-PU-2021-2502

ALT-PU-2022-1243

BIT-GOLANG-2021-36221

CESA-2021_4156

CESA-2022_7457

CVE-2021-36221

DLA-2891-1

DLA-2892-1

DLA-3395-1

DLA-3395-2

GO-2021-0245

MGASA-2021-0416

OESA-2021-1402

OPENSUSE-SU-2021:1199-1

OPENSUSE-SU-2021:1207-1

OPENSUSE-SU-2021:2787-1

OPENSUSE-SU-2021:2788-1

OPENSUSE-SU-2021_1199-1

OPENSUSE-SU-2021_1207-1

OPENSUSE-SU-2021_2787-1

OPENSUSE-SU-2021_2788-1

OPENSUSE-SU-2024:10808-1

OPENSUSE-SU-2024:10809-1

RHSA-2021:4156

RHSA-2021:4765

RHSA-2021_4156

RHSA-2022:0557

RHSA-2022:1276

RHSA-2022:1361

RHSA-2022:7457

RHSA-2022_7457

RLSA-2021:4156

RLSA-2022:7457

SUSE-SU-2021:2787-1

SUSE-SU-2021:2788-1

SUSE-SU-2021_2787-1

SUSE-SU-2021_2788-1

Produtos afetados

Alt Linux

Almalinux

Centos

Red Hat

Rocky Linux

Suse

PT-2021-21184 · Go+6 · Go+6

CVE-2021-36221

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 154