BDU:2025-02664

Novell Inc., ООО «Ред Софт», Red Hat Inc., Node.js Foundation, Сообщество свободного программного об Red Hat Enterprise Linux, SUSE Liberty Linux, Astra Linux Special Edition, SUSE Linux Enterprise Hig

НЕ ОЦЕНЕНО
Дата обнаружения

2025-02-07

Официальное описание

Уязвимость программной платформы Node.js связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Node.js: https://nodejs.org/en/blog/vulnerability/january-2025-security-releases

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2025-23085

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2025-23085

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2025-23085.html

Для ОС Astra Linux: обновить пакет nodejs до 10.24.0~dfsg-1~deb10u6+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux: обновить пакет nodejs до 10.24.0~dfsg-1~deb10u6+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для ОС Astra Linux: обновить пакет nodejs до 18.19.0+dfsg-6~deb12u1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей