СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
03.10.2025

Уязвимость BDU:2025-13169

Уязвимость BDU:2025-13169

Идентификатор: BDU:2025-13169.

Наименование уязвимости: Уязвимость серверного программного обеспечения HAProxy, связанная с алгоритмической сложностью, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость серверного программного обеспечения HAProxy связана с алгоритмической сложностью. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Уязвимое ПО: Операционная система АО «ИВК» Альт 8 СП — | Операционная система Canonical Ltd. Ubuntu 22.04 LTS | Операционная система АО «ИВК» АЛЬТ СП 10 — | Операционная система Canonical Ltd. Ubuntu 24.04 LTS | Операционная система Canonical Ltd. Ubuntu 25.04 | Прикладное ПО информационных систем Willy Terreau HAProxy до 2.4.30 | Прикладное ПО информационных систем Willy Terreau HAProxy до 2.6.23 | Прикладное ПО информационных систем Willy Terreau HAProxy до 2.8.16 | Прикладное ПО информационных систем Willy Terreau HAProxy до 3.0.12 | Прикладное ПО информационных систем Willy Terreau HAProxy до 3.1.9 | Прикладное ПО информационных систем Willy Terreau HAProxy до 3.2.6 |

Наименование ОС и тип аппаратной платформы: Альт 8 СП — | Ubuntu 2204 LTS | АЛЬТ СП 10 — | Ubuntu 2404 LTS | Ubuntu 2504 |
Дата выявления: 03.10.2025.
CVSS 2.0: AV:L/AC:L/Au:N/C:P/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)

Возможные меры по устранению:
Использование рекомендаций производителя:
https://www.haproxy.com/blog/october-2025-cve-2025-11230-haproxy-mjson-library-denial-of-service-vulnerability

Для Ubuntu:
https://ubuntu.com/security/CVE-2025-11230

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-11230.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.haproxy.com/blog/october-2025-cve-2025-11230-haproxy-mjson-library-denial-of-service-vulnerability
https://ubuntu.com/security/CVE-2025-11230
https://altsp.su/obnovleniya-bezopasnosti/
https://altsp.su/obnovleniya-bezopasnosti/

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: