BDU:2026-03452

Andrey Petrov, Canonical Ltd., Red Hat Inc., ООО «Ред Софт», Fedora Project Network Observability, Red Hat Certification Program for Red Hat Enterprise Linux, Migration Toolkit

НЕ ОЦЕНЕНО

Дата обнаружения

2025-12-05

Официальное описание

Уязвимость HTTP библиотеки Urllib3 языка программирования Python связана с некорректной обработкой сильно сжатых входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Urllib3: https://github.com/urllib3/urllib3 https://github.com/urllib3/urllib3/commit/c19571de34c47de3a766541b041637ba5f716ed7

Для Ред ОС: http://repo.red-soft.ru/redos/8.0/x86_64/updates/

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2025-66471

Для Ubuntu: https://ubuntu.com/security/CVE-2025-66471

Для Fedora: https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2025-66471

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей