рдареЗрдЧрд╛рдирд╛ рдкрд╛рд░реНрд╕рд┐рдЩ рдкреНрд░рдХрд╛рд░реНрдпрд╣рд░реВрдорд╛ рдЕрдХреНрдЯрд▓ рдЕрдВрдХрд╣рд░реВрдХреЛ рд╕рд╛рде IP рдареЗрдЧрд╛рдирд╛рд╣рд░реВрдХреЛ рдЧрд▓рдд рдкреНрд░рд╢реЛрдзрдирд╕рдБрдЧ рд╕рдореНрдмрдиреНрдзрд┐рдд рдХрдордЬреЛрд░реАрд╣рд░реВ рд░рд╕реНрдЯ рд░ рдЧреЛ рднрд╛рд╖рд╛рд╣рд░реВрдХреЛ рдорд╛рдирдХ рдкреБрд╕реНрддрдХрд╛рд▓рдпрд╣рд░реВрдорд╛ рдкрд╣рд┐рдЪрд╛рди рдЧрд░рд┐рдПрдХреЛ рдЫред рдХрдордЬреЛрд░реАрд╣рд░реВрд▓реЗ рдЕрдиреБрдкреНрд░рдпреЛрдЧрд╣рд░реВрдорд╛ рд╡реИрдз рдареЗрдЧрд╛рдирд╛рд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рдЬрд╛рдБрдЪрд╣рд░реВ рдмрд╛рдЗрдкрд╛рд╕ рдЧрд░реНрди рд╕рдореНрднрд╡ рдмрдирд╛рдЙрдБрджрдЫ, рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐, рд▓реБрдкрдмреНрдпрд╛рдХ рдЗрдиреНрдЯрд░рдлреЗрд╕ рдареЗрдЧрд╛рдирд╛рд╣рд░реВ (127.xxx) рд╡рд╛ рдЗрдиреНрдЯреНрд░рд╛рдиреЗрдЯ рд╕рдмрдиреЗрдЯрд╣рд░реВрдорд╛ рдкрд╣реБрдБрдЪ рд╡реНрдпрд╡рд╕реНрдерд┐рдд рдЧрд░реНрди рдЬрдм SSRF (рд╕рд░реНрднрд░-рд╕рд╛рдЗрдб рдЕрдиреБрд░реЛрдз рдЬрд╛рд▓реА) рдЖрдХреНрд░рдордгрд╣рд░реВ рд╕рдЮреНрдЪрд╛рд▓рди рдЧрд░реНрджрдЫред рдХрдордЬреЛрд░реАрд╣рд░реВрд▓реЗ рдкреБрд╕реНрддрдХрд╛рд▓рдпрд╣рд░реВ рдиреЛрдб-рдиреЗрдЯрдорд╛рд╕реНрдХ (JavaScript, CVE-2021-28918, CVE-2021-29418), рдирд┐рдЬреА-ip (JavaScript, CVE-2020-28360), ipaddress, CVE-2021, ipaddress рдорд╛ рдкрд╣рд┐рд▓реЗ рдкрд╣рд┐рдЪрд╛рди рдЧрд░рд┐рдПрдХрд╛ рд╕рдорд╕реНрдпрд╛рд╣рд░реВрдХреЛ рдЪрдХреНрд░ рдЬрд╛рд░реА рд░рд╛рдЦреНрдЫрдиреНред 29921-2021 ), рдбрд╛рдЯрд╛::Validate::IP (Perl, CVE-29662-2021) рд░ Net::Netmask (Perl, CVE-29424-XNUMX)ред
рд╕реНрдкреЗрд╕рд┐рдлрд┐рдХреЗрд╢рди рдЕрдиреБрд╕рд╛рд░, рд╢реВрдиреНрдпрдмрд╛рдЯ рд╕реБрд░реБ рд╣реБрдиреЗ IP рдареЗрдЧрд╛рдирд╛ рд╕реНрдЯреНрд░рд┐рдЩ рдорд╛рдирд╣рд░реВрд▓рд╛рдИ рдЕрдХреНрдЯрд▓ рд╕рдВрдЦреНрдпрд╛рд╣рд░реВрдХреЛ рд░реВрдкрдорд╛ рд╡реНрдпрд╛рдЦреНрдпрд╛ рдЧрд░рд┐рдиреБ рдкрд░реНрдЫ, рддрд░ рдзреЗрд░реИ рдкреБрд╕реНрддрдХрд╛рд▓рдпрд╣рд░реВрд▓реЗ рдпрд╕рд▓рд╛рдИ рдзреНрдпрд╛рдирдорд╛ рд░рд╛рдЦреНрджреИрдирдиреН рд░ рд╢реВрдиреНрдпрд▓рд╛рдИ рдЦрд╛рд░реЗрдЬ рдЧрд░реНрдЫрдиреН, рдорд╛рдирд▓рд╛рдИ рджрд╢рдорд▓рд╡ рд╕рдВрдЦреНрдпрд╛рдХреЛ рд░реВрдкрдорд╛ рд╡реНрдпрд╡рд╣рд╛рд░ рдЧрд░реНрджреИред рдЙрджрд╛рд╣рд░рдг рдХреЛ рд▓рд╛рдЧреА, рдЕрдХреНрдЯрд▓ рдорд╛ рд╕рдВрдЦреНрдпрд╛ 0177 рджрд╢рдорд▓рд╡ рдорд╛ 127 рдХреЛ рдмрд░рд╛рдмрд░ рдЫред рдПрдХ рдЖрдХреНрд░рдордгрдХрд░реНрддрд╛рд▓реЗ "0177.0.0.1" рдорд╛рди рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдЧрд░реЗрд░ рд╕реНрд░реЛрдд рдЕрдиреБрд░реЛрдз рдЧрд░реНрди рд╕рдХреНрдЫ, рдЬреБрди рджрд╢рдорд▓рд╡ рд╕рдЩреНрдХреЗрддрдорд╛ "127.0.0.1" рд╕рдБрдЧ рдореЗрд▓ рдЦрд╛рдиреНрдЫред рдпрджрд┐ рд╕рдорд╕реНрдпрд╛рдЧреНрд░рд╕реНрдд рдкреБрд╕реНрддрдХрд╛рд▓рдп рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдПрдХреЛ рдЫ рднрдиреЗ, рдЕрдиреБрдкреНрд░рдпреЛрдЧрд▓реЗ рдкрддреНрддрд╛ рд▓рдЧрд╛рдЙрдиреЗ рдЫреИрди рдХрд┐ рдареЗрдЧрд╛рдирд╛ 0177.0.0.1 рд╕рдмрдиреЗрдЯ 127.0.0.1/8 рдорд╛ рдЫ, рддрд░ рд╡рд╛рд╕реНрддрд╡рдорд╛, рдЕрдиреБрд░реЛрдз рдкрдард╛рдЙрдБрджрд╛, рдпрд╕рд▓реЗ "0177.0.0.1" рдареЗрдЧрд╛рдирд╛ рдкрд╣реБрдБрдЪ рдЧрд░реНрди рд╕рдХреНрдЫ, рдЬреБрди рд╕рдЮреНрдЬрд╛рд▓ рдкреНрд░рдХрд╛рд░реНрдпрд╣рд░реВрд▓реЗ 127.0.0.1 рдХреЛ рд░реВрдкрдорд╛ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдЧрд░реНрдиреЗрдЫред рддреНрдпрд╕реНрддреИ рдкреНрд░рдХрд╛рд░рд▓реЗ, рддрдкрд╛рдИрдВрд▓реЗ "012.0.0.1" ("10.0.0.1" рдХреЛ рдмрд░рд╛рдмрд░) рдорд╛рдирд╣рд░реВ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдЧрд░реЗрд░ рдЗрдиреНрдЯреНрд░рд╛рдиреЗрдЯ рдареЗрдЧрд╛рдирд╛рд╣рд░реВрдорд╛ рдкрд╣реБрдБрдЪрдХреЛ рдЬрд╛рдБрдЪрд▓рд╛рдИ рдзреЛрдЦрд╛ рджрд┐рди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫред
Rust рдорд╛, рдорд╛рдирдХ рдкреБрд╕реНрддрдХрд╛рд▓рдп "std::net" рдПрдХ рдореБрджреНрджрд╛ (CVE-2021-29922) рджреНрд╡рд╛рд░рд╛ рдкреНрд░рднрд╛рд╡рд┐рдд рднрдПрдХреЛ рдерд┐рдпреЛред рдпрд╕ рдкреБрд╕реНрддрдХрд╛рд▓рдпрдХреЛ IP рдареЗрдЧрд╛рдирд╛ рдкрд╛рд░реНрд╕рд░рд▓реЗ рдареЗрдЧрд╛рдирд╛рдорд╛ рдорд╛рдирд╣рд░реВ рдЕрдШрд┐ рд╢реВрдиреНрдп рдЦрд╛рд░реЗрдЬ рдЧрд░реНтАНрдпреЛ, рддрд░ рдорд╛рддреНрд░ рддреАрди рдЕрдВрдХрд╣рд░реВ рддреЛрдХрд┐рдПрдХреЛ рднрдПрдорд╛, рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐, "0177.0.0.1" рдЕрдорд╛рдиреНрдп рдорд╛рдирдХреЛ рд░реВрдкрдорд╛ рдмреБрдЭрд┐рдиреЗрдЫ, рд░ рдЧрд▓рдд рдкрд░рд┐рдгрд╛рдоред 010.8.8.8 рд░ 127.0.026.1 рдХреЛ рдЬрд╡рд╛рдлрдорд╛ рдлрд░реНрдХрд╛рдЗрдиреЗрдЫред рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛-рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдареЗрдЧрд╛рдирд╛рд╣рд░реВ рдкрд╛рд░реНрд╕ рдЧрд░реНрджрд╛ std::net::IpAddr рдкреНрд░рдпреЛрдЧ рдЧрд░реНрдиреЗ рдЕрдиреБрдкреНрд░рдпреЛрдЧрд╣рд░реВ SSRF (рд╕рд░реНрднрд░-рд╕рд╛рдЗрдб рдЕрдиреБрд░реЛрдз рдЬрд╛рд▓реА), RFI (рд░рд┐рдореЛрдЯ рдлрд╛рдЗрд▓ рд╕рдорд╛рд╡реЗрд╢) рд░ LFI (рд╕реНрдерд╛рдиреАрдп рдлрд╛рдЗрд▓ рд╕рдорд╛рд╡реЗрд╢) рдЖрдХреНрд░рдордгрд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рд╕рдореНрднрд╛рд╡рд┐рдд рд░реВрдкрдорд╛ рд╕рдВрд╡реЗрджрдирд╢реАрд▓ рд╣реБрдиреНрдЫрдиреНред рд░рд╕реНрдЯ 1.53.0 рд╢рд╛рдЦрд╛рдорд╛ рдЬреЛрдЦрд┐рдо рдлрд┐рдХреНрд╕ рдЧрд░рд┐рдПрдХреЛ рдерд┐рдпреЛред
Go рдорд╛, рдорд╛рдирдХ рдкреБрд╕реНрддрдХрд╛рд▓рдп "рдиреЗрдЯ" рдкреНрд░рднрд╛рд╡рд┐рдд рдЫ (CVE-2021-29923)ред net.ParseCIDR рдмрд┐рд▓реНрдЯ-рдЗрди рдкреНрд░рдХрд╛рд░реНрдпрд▓реЗ рддрд┐рдиреАрд╣рд░реВрд▓рд╛рдИ рдкреНрд░рд╢реЛрдзрди рдЧрд░реНрдиреБрдХреЛ рд╕рдЯреНрдЯрд╛ рдЕрдХреНрдЯрд▓ рд╕рдВрдЦреНрдпрд╛рд╣рд░реВ рдЕрдШрд┐ рдЕрдЧрд╛рдбрд┐рдХреЛ рд╢реВрдиреНрдп рдЫреЛрдбреНрдЫред рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐, рдЖрдХреНрд░рдордгрдХрд╛рд░реАрд▓реЗ 00000177.0.0.1 рдорд╛рди рдкрд╛рд╕ рдЧрд░реНрди рд╕рдХреНрдЫ, рдЬреБрди рдиреЗрдЯрдорд╛ рдЬрд╛рдБрдЪ рдЧрд░реНрджрд╛редParseCIDR(00000177.0.0.1/24) рдкреНрд░рдХрд╛рд░реНрдпрд▓рд╛рдИ 177.0.0.1/24 рдХреЛ рд░реВрдкрдорд╛ рдкрд╛рд░реНрд╕ рдЧрд░рд┐рдиреЗрдЫ, 127.0.0.1/24 рд╣реЛрдЗрдиред рд╕рдорд╕реНрдпрд╛ Kubernetes рдкреНрд▓реЗрдЯрдлрд░реНрдордорд╛ рдкрдирд┐ рдкреНрд░рдХрдЯ рд╣реБрдиреНрдЫред рдЧреЛ рд░рд┐рд▓рд┐рдЬ рез.резрем.рей рд░ рдмрд┐рдЯрд╛ рез.резрен рдорд╛ рднреЗрджреНрдпрддрд╛ рдлрд┐рдХреНрд╕ рдЧрд░рд┐рдПрдХреЛ рдЫред
рд╕реНрд░реЛрдд: opennet.ru