เบเปเบญเบเปเบซเบงเปเบเบตเปเบเปเบฝเบงเบเปเบญเบเบเบฑเบเบเบฒเบเบเบฐเบกเบงเบเบเบปเบเบเบตเปเบเปเปเบเบทเบเบเปเบญเบเบเบญเบเบเบตเปเบขเบนเป IP เบเบตเปเบกเบตเบเบปเบงเปเบฅเบ octal เปเบเบเบฑเบเบเบฑเบเบเบฒเบเบงเบดเปเบเบฒเบฐเบเบตเปเบขเบนเปเปเบเปเบเบทเบเบฅเบฐเบเบธเปเบงเปเปเบเบซเปเบญเบเบชเบฐเบซเบกเบธเบเบกเบฒเบเบเบฐเบเบฒเบเบเบญเบเบเบฒเบชเบฒ Rust เปเบฅเบฐ Go. เบเปเบญเบเปเบซเบงเปเปเบฎเบฑเบเปเบซเปเบกเบฑเบเปเบเบฑเบเปเบเปเบเปเบเบตเปเบเบฐเบเปเบฒเบกเบเบฒเบเบเบงเบเบชเบญเบเบเบตเปเบขเบนเปเบเบตเปเบเบทเบเบเปเบญเบเปเบเปเบญเบฑเบเบเบฅเบดเปเบเบเบฑเบ, เบเบปเบงเบขเปเบฒเบ, เบเบฒเบเบเบฑเบเบฅเบฐเบเบฝเบเบเบฒเบเปเบเบปเปเบฒเปเบเบดเบ loopback interface addresses (127.xxx) เบซเบผเบท intranet subnets เปเบกเบทเปเบญเบเบฐเบเบดเบเบฑเบเบเบฒเบเปเบเบกเบเบต SSRF (Server-side request forgery). เบเปเบญเบเปเบซเบงเปเบชเบทเบเบเปเปเบงเบปเบเบเบญเบเบเบญเบเบเบฑเบเบซเบฒเบเบตเปเปเบเปเบฅเบฐเบเบธเปเบงเปเบเปเบญเบเปเปเบฒเบเบตเปเบขเบนเปเปเบเบซเปเบญเบเบชเบฐเปเบธเบ node-netmask (JavaScript, CVE-2021-28918, CVE-2021-29418), private-ip (JavaScript, CVE-2020-28360), ipaddress (Python, CVE- 2021-29921 ), เบเปเปเบกเบนเบ::Validate::IP (Perl, CVE-2021-29662) เปเบฅเบฐ Net::Netmask (Perl, CVE-2021-29424).
เบญเบตเบเบเบฒเบกเบเปเปเบกเบนเบเบชเบฐเปเบเบฒเบฐ, เบเปเบฒเบชเบฐเบเบฃเบดเบเบเบตเปเบขเบนเป IP เปเบฅเบตเปเบกเบเบปเปเบเบเปเบงเบเบชเบนเบเบเบงเบเบเบฐเบเบทเบเบเบตเบเบงเบฒเบกเปเบฒเบเปเบเบฑเบเปเบฅเบเบเบฒเบเปเบเบ, เปเบเปเบซเปเบญเบเบชเบฐเปเบธเบเบเปเบฒเบเบงเบเบซเบผเบฒเบเบเปเปเปเบเปเบเบดเบเบฒเบฅเบฐเบเบฒเปเบฅเบทเปเบญเบเบเบตเป เปเบฅเบฐเบเบฝเบเปเบเปเบเบปเบเปเบฅเบตเบเบเปเบฒเบชเบนเบ, เบเบทเบงเปเบฒเบเปเบฒเปเบเบฑเบเบเบปเบงเปเบฅเบเบเบปเบเบชเบฐเบเบดเบเบปเบก. เบเบปเบงเบขเปเบฒเบ, เบเบปเบงเปเบฅเบ 0177 เปเบเปเบฅเบเปเบเบเปเบเบปเปเบฒเบเบฑเบ 127 เปเบเบญเบฑเบเบเบฒเบเบดเบเบปเบก. เบเบนเปเปเบเบกเบเบตเบชเบฒเบกเบฒเบเบฎเปเบญเบเบเปเบเบฑเบเบเบฐเบเบฒเบเบญเบเปเบเบเบเบฒเบเบฅเบฐเบเบธเบเปเบฒ "0177.0.0.1", เปเบเบดเปเบเปเบเบเบปเบงเปเบฅเบเบเบปเบเบชเบฐเบเบดเบเบปเบกเปเบเบปเปเบฒเบเบฑเบ "127.0.0.1". เบเปเบฒเบซเปเบญเบเบชเบฐเบซเบกเบธเบเบเบตเปเบกเบตเบเบฑเบเบซเบฒเบเบทเบเปเบเป, เปเบญเบฑเบเบเบฅเบดเปเบเบเบฑเบเบเบฐเบเปเปเบเบงเบเบเบปเบเบงเปเบฒเบเบตเปเบขเบนเป 0177.0.0.1 เบขเบนเปเปเบเปเบเบทเบญเบเปเบฒเบเบเปเบญเบ 127.0.0.1/8, เปเบเปเบเบงเบฒเบกเบเบดเบเปเบฅเปเบง, เปเบกเบทเปเบญเบชเบปเปเบเบเปเบฒเบฎเปเบญเบเบเป, เบกเบฑเบเบชเบฒเบกเบฒเบเปเบเบปเปเบฒเปเบเบดเบเบเบตเปเบขเบนเป "0177.0.0.1", เปเบเบดเปเบ. เบเบฑเบเบเบฑเบเปเบเบทเบญเบเปเบฒเบเบเบฐเบเบฐเบกเบงเบเบเบปเบเปเบเบฑเบ 127.0.0.1. เปเบเบฅเบฑเบเบชเบฐเบเบฐเบเบตเปเบเปเบฒเบเบเบทเบเบฑเบ, เบเปเบฒเบเบชเบฒเบกเบฒเบเบซเบฅเบญเบเบฅเบงเบเบเบฒเบเบเบงเบเบชเบญเบเบเบฒเบเปเบเบปเปเบฒเปเบเบดเบเบเบตเปเบขเบนเป intranet เปเบเบเบเบฒเบเบฅเบฐเบเบธเบเปเบฒเปเบเบฑเปเบ "012.0.0.1" (เปเบเบปเปเบฒเบเบฑเบ "10.0.0.1").
เปเบ Rust, เบซเปเบญเบเบชเบฐเบซเบกเบธเบเบกเบฒเบเบเบฐเบเบฒเบ "std::net" เปเบเปเบฎเบฑเบเบเบปเบเบเบฐเบเบปเบเบเบฒเบเบเบฑเบเบซเบฒ (CVE-2021-29922). เบเบปเบงเบงเบดเปเบเบฒเบฐเบเบตเปเบขเบนเป IP เบเบญเบเบซเปเบญเบเบชเบฐเปเบธเบเบเบตเปเบเบปเบเปเบฅเบตเบเบเปเบฒเบชเบนเบเบเปเบญเบเบเปเบฒเบเบตเปเบขเบนเปเปเบเบเบตเปเบขเบนเป, เปเบเปเบเปเบฒเบเปเปเปเบเบตเบเบชเบฒเบกเบเบปเบงเปเบฅเบเบเบทเบเบฅเบฐเบเบธ, เบเบปเบงเบขเปเบฒเบ, "0177.0.0.1" เบเบฐเบเบทเบเบฎเบฑเบเบฎเบนเปเบงเปเบฒเปเบเบฑเบเบเปเบฒเบเบตเปเบเปเปเบเบทเบเบเปเบญเบ, เปเบฅเบฐเบเบปเบเปเบเปเบฎเบฑเบเบเบตเปเบเปเปเบเบทเบเบเปเบญเบ. เบเบฐเบเบทเบเบชเบปเปเบเบเบทเบเบเบฒเบก 010.8.8.8 เปเบฅเบฐ 127.0.026.1 . เปเบญเบฑเบเบเบฅเบดเปเบเบเบฑเบเบเบตเปเปเบเป std::net::IpAddr เปเบกเบทเปเบญเบงเบดเปเบเบฒเบฐเบเบตเปเบขเบนเปเบเบตเปเบฅเบฐเบเบธเปเบเบเบเบนเปเปเบเปเบญเบฒเบเบกเบตเบเบงเบฒเบกเบญเปเบญเบเปเบซเบงเบเปเปเบเบฑเบเบเบฒเบเปเบเบกเบเบตเบเบญเบ SSRF (Server-side request forgery), RFI (Remote File Inclusion) เปเบฅเบฐ LFI (Local File Inclusion). เบเปเบญเบเปเบซเบงเปเปเบเปเบเบทเบเปเบเปเปเบเปเบเบชเบฒเบเบฒ Rust 1.53.0.
เปเบ Go, เบซเปเบญเบเบชเบฐเบซเบกเบธเบเบกเบฒเบเบเบฐเบเบฒเบ "net" เปเบเปเบฎเบฑเบเบเบปเบเบเบฐเบเบปเบ (CVE-2021-29923). เบเบฑเบเบเบฑเบเปเบเบเบปเบง net.ParseCIDR เบเปเบฒเบกเบชเบนเบเบเบณเปเปเบฒเบเปเบญเบเบเบปเบงเปเบฅเบเบเบฒเบเปเบเบเปเบเบเบเบฒเบเบเบฐเบกเบงเบเบเบปเบเบเบงเบเบกเบฑเบ. เบเบปเบงเบขเปเบฒเบ, เบเบนเปเปเบเบกเบเบตเบชเบฒเบกเบฒเบเบเปเบฒเบเบเปเบฒ 00000177.0.0.1, เปเบเบดเปเบเปเบกเบทเปเบญเบเบงเบเปเบเบดเปเบเปเบเบเบฑเบเบเบฑเบ net.ParseCIDR(00000177.0.0.1/24), เบเบฐเบเบทเบเบงเบดเปเบเบฒเบฐเปเบเบฑเบ 177.0.0.1/24, เปเบฅเบฐเบเปเปเปเบกเปเบ 127.0.0.1/24. เบเบฑเบเบซเบฒเบเบฑเบเบชเบฐเปเบเบเบญเบญเบเปเบเปเบงเบเบต Kubernetes. เบเปเบญเบเปเบซเบงเปเปเบเปเบเบทเบเปเบเปเปเบเปเบ Go release 1.16.3 เปเบฅเบฐ beta 1.17.
เปเบซเบผเปเบเบเปเปเบกเบนเบ: opennet.ru