BDU:2025-06570
АО «ИВК», ООО «РусБИТех-Астра», ООО «Ред Софт», Willy Terreau HAProxy, Альт 8 СП, АЛЬТ СП 10, Astra Linux Special Edition, РЕД ОС
2025-04-08
Уязвимость функции sample_conv_regsub серверного программного обеспечения HAProxy связана с неверным сравнением с использованием ошибочных факторов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на доступность защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: https://github.com/haproxy/haproxy/commit/3e3b9eebf871510aee36c3a3336faac2f38c9559
Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-haproxy-cve-2025-32464/?sphrase_id=966084
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС Astra Linux: обновить пакет haproxy до 2.6.20-38astra7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
Для ОС Astra Linux: обновить пакет haproxy до 2.2.32-5astra16 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Для ОС Astra Linux: обновить пакет haproxy до 2.2.32-5astra16 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47