BDU:2025-13875
Novell Inc., ООО «Ред Софт», Red Hat Inc., Сообщество свободного программного обеспечения, Leah Neuk Red Hat Enterprise Linux, SUSE Liberty Linux, Logging subsystem for Red Hat OpenShift, OpenSUSE Leap
2025-10-07
Уязвимость класса Rack::Multipart::Parser модульного интерфейса между веб-серверами и веб-приложениями Rack связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций:
Для Rack: https://github.com/rack/rack/commit/589127f4ac8b5cf11cf88fb0cd116ffed4d2181e https://github.com/rack/rack/commit/d869fed663b113b95a74ad53e1b5cae6ab31f29e https://github.com/rack/rack/commit/e08f78c656c9394d6737c022bde087e0f33336fd https://github.com/rack/rack/security/advisories/GHSA-p543-xpfm-54cp
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2025-61770
Для программных продуктов Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2025-61770
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2025-61770.html