BDU:2025-09513

ООО «РусБИТех-Астра», ARM Limited Astra Linux Special Edition, Mbed TLS

НЕ ОЦЕНЕНО

Дата обнаружения

2025-06-30

Официальное описание

Уязвимость функции mbedtls_x509_string_to_names программного обеспечения Mbed TLS связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://github.com/Mbed-TLS/mbedtls-docs/blob/main/security-advisories/mbedtls-security-advisory-2025-06-7.md

Для ОС Astra Linux: обновить пакет mbedtls до 2.28.8-1-astra3+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей