BDU:2025-13876
Novell Inc., ООО «Ред Софт», Red Hat Inc., Сообщество свободного программного обеспечения, Leah Neuk Red Hat Enterprise Linux, SUSE Liberty Linux, Debian GNU/Linux, Red Hat 3scale API Management Platfo
2025-10-07
Уязвимость класса Rack::Multipart::Parser модульного интерфейса между веб-серверами и веб-приложениями Rack связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций:
Для Rack: https://github.com/rack/rack/commit/589127f4ac8b5cf11cf88fb0cd116ffed4d2181e https://github.com/rack/rack/commit/d869fed663b113b95a74ad53e1b5cae6ab31f29e https://github.com/rack/rack/commit/e08f78c656c9394d6737c022bde087e0f33336fd https://github.com/rack/rack/security/advisories/GHSA-w9pc-fmgc-vxvw
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2025-61771
Для программных продуктов Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2025-61771
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2025-61771.html