BDU:2026-02400
ООО «РусБИТех-Астра», Сообщество свободного программного обеспечения strongSwan, Astra Linux Special Edition
Дата обнаружения
2025-10-27
Официальное описание
Уязвимость плагина EAP-MSCHAPv2 VPN-клиента StrongSwan связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код и вызвать отказ в обслуживании
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций производителя: https://www.strongswan.org/blog/2025/10/27/strongswan-vulnerability-(cve-2025-62291).html
Для ОС Astra Linux: обновить пакет strongswan до 5.9.8-5+deb12u2.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18