BDU:2025-11248
Novell Inc., ООО «Ред Софт», Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспе Red Hat Enterprise Linux, libxslt, Fedora, Astra Linux Special Edition, SUSE Linux Micro, Ubuntu, De
2025-07-10
Уязвимость поля xmlNode.psvi библиотеки libxslt связана с ошибками преобразования типов данных при обработке параметра psvi. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций: Для libxslt: https://bugzilla.redhat.com/show_bug.cgi?id=2379228
Для Ред ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2025-7424
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2025-7424
Для Ubuntu: https://ubuntu.com/security/CVE-2025-7424
Для Fedora 41: https://bodhi.fedoraproject.org/updates/FEDORA-2025-29d4b5b927
Для Fedora 42: https://bodhi.fedoraproject.org/updates/FEDORA-2025-9bda2d2400
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2025-7424.html
Для ОС Astra Linux: обновить пакет libxslt до 1.1.35-1.astra1+deb12u3r3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17
Для ОС Astra Linux: обновить пакет libxslt до 1.1.35-1.astra1+deb12u3r3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47