BDU:2025-09081
Novell Inc., ООО «Ред Софт», Redis Labs, Red Hat Inc., АО «НТЦ ИТ РОСА» SUSE Manager Retail Branch Server, Red Hat Enterprise Linux, SUSE Linux Enterprise Real Time, Redis,
2025-07-06
Уязвимость сервера системы управления базами данных (СУБД) Redis связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи повторяющихся неаутентифицированных подключений
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Redis: https://github.com/redis/redis/commit/bde62951accfc4bb0a516276fd0b4b307e140ce2 https://github.com/redis/redis/security/advisories/GHSA-4q32-c38c-pwgq
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2025-48367.html
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2025-48367
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-3029