BDU:2025-13160
Reini Urban, ООО «РусБИТех-Астра», ООО «Ред Софт» Astra Linux Special Edition, Cpanel::JSON::XS, РЕД ОС
Дата обнаружения
2025-09-08
Официальное описание
Уязвимость модуля преобразования структуры данных Perl в JSON Cpanel::JSON::XS связана с целочисленным переполнением при разборе JSON-данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций производителя: https://security.metacpan.org/patches/J/JSON-XS/4.03/CVE-2025-40928-r1.patch
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Astra Linux: обновить пакет libjson-xs-perl до 4.030-3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18