BDU:2025-08694
Free Software Foundation, Inc., АО "НППКТ", Novell Inc., ООО «Ред Софт», Canonical Ltd., Red Hat Inc Red Hat Enterprise Linux, АЛЬТ СП 10, Platform V SberLinux OS Server, Astra Linux Special Edition, O
2025-07-08
Уязвимость функции in _gnutls_figure_common_ciphersuite() библиотеки GnuTLS связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повредить память и вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций: Для GnuTLS: https://lists.gnupg.org/pipermail/gnutls-help/2025-July/004883.html
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2025-6395
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2025-6395
Для Ubuntu: https://ubuntu.com/security/CVE-2025-6395
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2025-6395.html
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Обновление программного обеспечения gnutls28 до версии 3.7.1-5+deb11u8
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-3042
Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-3040
Для ОС Astra Linux: обновить пакет gnutls28 до 3.7.9-2+deb12u5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18