ααΆαααΆαααααααααααααΆααααααΉαααααΎαααΆααα·αααααΉαααααΌαααα’αΆααααααΆα IP αααααΆααααααααΆαααΈαα αααα»ααα»αααΆααααα’αΆααααααΆαααααΌαααΆααααααα’ααααααααΆααα αααα»ααααααΆααααααααααΆαααααΆααΆ Rust αα·α Go α ααΆαααΆααααααααααααΎα±ααααΆα’αΆα ααααααΆααααΆααααα½ααα·αα·ααααααααΆααα’αΆααααααΆααααααΆααα»ααααΆααα αααα»ααααααα·ααΈ α§ααΆα ααα ααΎααααΈαααα αααΆαα αΌααα ααΆααα’αΆααααααΆαα ααα»α αααααΆααααααα·ααα»α (127.xxx) α¬αααααΆαααα’ααΈαααααΆααα αα αααααααΎααΆαααΆααααα αΆα SSRF (ααΆαααααααααααααΆαααααΎαα»ααααααααΆααααΆαααΈααα)α ααΆαααΆαααααααααααααααααααααα αΆαααααΆααααααααΈαα»ααα αααα»ααααααΆααα node-netmask (JavaScript, CVE-2021-28918, CVE-2021-29418), private-ip (JavaScript, CVE-2020-28360), ipaddress (Python, CVE- 2021-29921), αα·αααααα::αα»ααααΆα::IP (Perl, CVE-2021-29662) αα·α Net::Netmask (Perl, CVE-2021-29424)α
αααααΆαααΆααααααΆαα αααααααααα’ααααα’αΆααααααΆα IP αααα αΆααααααΎαααααααααΌααα αα½αααααααΌαααΆαααααααΆαααΆααΆααααααααααΆαααΈ ααα»αααααααααΆαααααΆα αααΎααα·ααα·αααΈα ααα»α ααααα α αΎαααααΆαααααααααααααααΌααα αααα αΆαααα»ααααααααΆαααααααααα α§ααΆα ααα ααα 0177 αααα»ααααααααΆαααΈ ααΊααααΎααΉα 127 αααα»αααααΆαα α’αααααΆααααα αΆαα’αΆα ααααΎαα»αααααΆαααααααααΆααααααα "0177.0.0.1" ααααα αααα»ααααααΆααααααααααΌαααααΆαα ααΉα "127.0.0.1" α ααααα·αααΎαααααΆααααααααΆααααα αΆααααΌαααΆαααααΎααααΆαα αααααα·ααΈααΉααα·αααααΎαααΆα’αΆααααααΆα 0177.0.0.1 αααα·ααα αααα»ααααααΆααα 127.0.0.1/8 ααααα ααα»ααααααΆααα·ααα αααααααΎααααΎ ααΆα’αΆα α αΌαααααΎα’αΆααααααΆα β0177.0.0.1β ααα αα»αααΆααααααΆαααΉαααααΎαααΆαααΆ 127.0.0.1 α ααΆαααααααααααααααΆααα α’αααα’αΆα ααααααααααααΆααααα½ααα·αα·αααααΆαα αΌααα ααΆααα’αΆααααααΆαα’ααΈαααααΆαααααααααααΆαααααααααΌα ααΆ β012.0.0.1β (ααααΎααΉα β10.0.0.1β)α
αα αααα»α Rust αααααΆααααααααααΆα "std::net" ααααΌαααΆααααααααααΆααααααααα αΆαα½α (CVE-2021-29922) α α§ααααααααα’αΆααααααΆα IP αααααααΆααααααααΆαααααααααΌααααα»ααααααααααα αααα»αα’αΆααααααΆα ααα»ααααααααα·αααΎαα·αααΎαααΈααΈαααααααααΌαααΆααααααΆααα§ααΆα ααα "0177.0.0.1" ααΉαααααΌαααΆααααααΆααΆααααααα·αααααΉαααααΌα α αΎααααααααα·αααααΉαααααΌαα ααΉαααααΌαααΆααααα‘αααααα·αααΆααΆαααααΎααααα ααΉα 010.8.8.8 αα·α 127.0.026.1 α αααααα·ααΈαααααααΎ std::net::IpAddr αα ααααααα’αΆααααααΆαααααααααΆαααααα’αααααααΎααααΆααααΊα’αΆα ααΆααααααααα ααααααΆαααΆααααα αΆααααα SSRF (Server-side request), RFI (ααΆααααα αΌαα―αααΆαααΈα ααααΆα) αα·α LFI (Local File Inclusion) α ααΆαααΆααααααααααααΌαααΆααα½ααα»ααα αααα»αααΆααΆ Rust 1.53.0α
αα αααα»α Go αααααΆααααααααααΆα "αα»ααα" ααααΌαααΆααααααΆαα (CVE-2021-29923) α αα»αααΆααααααααΆααααααΆαα½α net.ParseCIDR ααααααΌαααααΆααα»ααα»αααααααααααΆαααΈ αααα½αα±ααααΆαααααΎαααΆααα½αααΆα α§ααΆα ααα α’αααααΆααααα αΆαα’αΆα ααααααΆααααααα 00000177.0.0.1 ααααα ααααα·αα·ααααααα»ααα»αααΆα net.ParseCIDR(00000177.0.0.1/24) ααΉαααααΌαααΆααααααΆ 177.0.0.1/24 α αΎααα·αααα 127.0.0.1/24 ααα αααα αΆαααααα αΆααααα½αα―ααα αααα»ααααα·ααΆ Kubernetes αααααα ααΆαααΆααααααααααααΌαααΆααα½ααα»ααα αααα»α Go release 1.16.3 αα·α beta 1.17α
ααααα: opennet.ru