BDU:2025-12287

Leah Neukirchen, ООО «РусБИТех-Астра» Astra Linux Special Edition, Rack

НЕ ОЦЕНЕНО

Дата обнаружения

2025-06-04

Официальное описание

Уязвимость компонента parsing модульного интерфейса между веб-серверами и веб-приложениями Rack связана с выделением неограниченной памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для Rack: использование рекомендаций производителя: https://github.com/rack/rack/commit/4795831a0a310c2d31102749e551b38faab6401f

Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей