BDU:2025-13169
ООО «РусБИТех-Астра», Canonical Ltd., Willy Terreau, АО «ИВК» HAProxy, Astra Linux Special Edition, Альт 8 СП, АЛЬТ СП 10, Ubuntu
2025-10-03
Уязвимость серверного программного обеспечения HAProxy связана с алгоритмической сложностью. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций производителя: https://www.haproxy.com/blog/october-2025-cve-2025-11230-haproxy-mjson-library-denial-of-service-vulnerability
Для Ubuntu: https://ubuntu.com/security/CVE-2025-11230
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС Astra Linux: обновить пакет haproxy до 2.6.23-1astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38
Для ОС Astra Linux: обновить пакет haproxy до 2.6.23-1astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38