ГлавнаяБаза уязвимостей БДУ → BDU:2025-02664
5средняя

BDU:2025-02664 (CVE-2025-23085)

Уязвимость программной платформы Node.js, связанная с отсутствием освобождения памяти после эффективного срока службы, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-13
Описание

Уязвимость программной платформы Node.js связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)openSUSE TumbleweedDebian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Red Hat Enterprise Linux (9)SUSE Manager Server (4.3)SUSE Linux Enterprise Server for SAP Applications (15 SP5)SUSE Liberty Linux (9)SUSE Linux Enterprise High Performance Computing (15 SP4-ESPOS)SUSE Linux Enterprise High Performance Computing (15 SP4-LTSS)Suse Linux Enterprise Server (15 SP4-LTSS)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)SUSE Linux Enterprise High Performance Computing (15 SP6)OpenSUSE Leap (15.6)Astra Linux Special Edition (1.8)Suse Linux Enterprise Server (12 SP5-LTSS)Suse Linux Enterprise Server (12 SP5 LTSS Extended Security)SUSE Linux Enterprise Module for Web Scripting (15 SP6)Suse Linux Enterprise Server (15 SP5-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP5-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP5-ESPOS)Node.js (от 17.0.0 до 23.6.0)
Способ устранения

Использование рекомендаций:
Для Node.js:
https://nodejs.org/en/blog/vulnerability/january-2025-security-releases

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-23085

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-23085

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-23085.html

Для ОС Astra Linux:
обновить пакет nodejs до 10.24.0~dfsg-1~deb10u6+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
обновить пакет nodejs до 10.24.0~dfsg-1~deb10u6+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для ОС Astra Linux:
обновить пакет nodejs до 18.19.0+dfsg-6~deb12u1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/https://security-tracker.debian.org/tracker/CVE-2025-23085https://access.redhat.com/security/cve/cve-2025-23085https://www.suse.com/security/cve/CVE-2025-23085.htmlhttps://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
Проверьте безопасность своего сайта и почты → Полная проверка домена