BDU:2025-15238
Novell Inc., ООО «Ред Софт», Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспе Red Hat Enterprise Linux, Fedora, Ruby, Astra Linux Special Edition, SUSE Linux Enterprise Server fo
2025-07-08
Уязвимость библиотеки resolv языка программирования Ruby связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных DNS-пакетов
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций: Для Ruby: https://www.ruby-lang.org/en/news/2025/07/08/dos-resolv-cve-2025-24294/
Для Debian: https://security-tracker.debian.org/tracker/CVE-2025-24294
Для ОС Astra Linux: обновить пакет ruby3.1 до 3.1.2-7+deb12u1.astra6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-ruby-cve-2025-24294/
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2025-24294.html
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2025-24294
Для программных продуктов Ubuntu: https://ubuntu.com/security/CVE-2025-24294
Для программных продуктов Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/3GDIGSFMODNW6XYARWQNUQZD6QZLX5GJ/