BDU:2025-12599

Novell Inc., ООО «Ред Софт», Red Hat Inc., ООО «РусБИТех-Астра», Daniel Stenberg SUSE Manager Retail Branch Server, Red Hat Enterprise Linux, SUSE Enterprise Storage, cURL, Astra Li

НЕ ОЦЕНЕНО
Дата обнаружения

2025-09-12

Официальное описание

Уязвимость утилиты командной строки cURL связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://curl.se/docs/CVE-2025-9086.json https://curl.se/docs/CVE-2025-9086.html

Для РедОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-curl-cve-2025-9086/?sphrase_id=1314102

Для программных продуктов Red Hat Inc.: Компенсирующие меры: - минимизация пользовательских привилегий; - отключение/удаление неиспользуемых учётных записей пользователей; - контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Для программных продуктов Novell Inc.: https://www.suse.com/ko-kr/security/cve/CVE-2025-9086.html

Для ОС Astra Linux: обновить пакет curl до 7.88.1-10+deb12u15.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux: обновить пакет curl до 7.88.1-10+deb12u15.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17

Для ОС Astra Linux: обновить пакет curl до 7.88.1-10+deb12u15.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей