BDU:2025-08786

АО "НППКТ", ООО «Ред Софт», Canonical Ltd., Red Hat Inc., АО «ИВК», ООО «НЦПР», АО «НТЦ ИТ РОСА», ОО Red Hat Enterprise Linux, Astra Linux Common Edition, АЛЬТ СП 10, SQLite, Astra Linux Special Editio

НЕ ОЦЕНЕНО
Дата обнаружения

2025-07-15

Официальное описание

Уязвимость компонента Aggregate Term Handler системы управления базами данных SQLite связана с ошибками числового усечения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на конфиденциальность, целостность и доступность

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://www.sqlite.org/src/info/5508b56fd24016c13981ec280ecdd833007c9d8dd595edb295b984c2b487b5c8

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2025-6965

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Ubuntu: https://ubuntu.com/security/CVE-2025-6965

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства:https://altsp.su/obnovleniya-bezopasnosti/

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2999

Для ОС Astra Linux: обновить пакет sqlite3 до 3.40.1-2+deb12u1.astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0904SE18MD

Для ОС Astra Linux: обновить пакет sqlite3 до 3.34.1-3+deb11u1.astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Обновление программного обеспечения sqlite3 до версии 3.46.1-7~osnova2u1

Для ОС Astra Linux: обновить пакет sqlite3 до 3.34.1-3+deb11u1.astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:11992?lang=ru

Для ОС Astra Linux: обновить пакет sqlite3 до 3.36.0-astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей