ГлавнаяБаза уязвимостей БДУ → BDU:2025-03281
4средняя

BDU:2025-03281 (CVE-2025-23419)

Уязвимость реализации протокола TLS 1.3 веб-серверов NGINX Plus и NGINX Open Source, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-03-27
Описание

Уязвимость реализации протокола TLS 1.3 веб-серверов NGINX Plus и NGINX Open Source связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Альт 8 СПUbuntu (22.04 LTS)Red Hat Enterprise Linux (9)РОСА Кобальт (7.9)Red Hat Ansible Automation Platform (1.2)АЛЬТ СП 10Ubuntu (24.10)NGINX Open Source (от 1.11.4 до 1.27.4)NGINX Plus (от R28 до R33 P2)Angie (до 1.8.2)Angie PRO (до 1.8.2)Angie ADC (до 0.2.0)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для NGINX Open Source и NGINX Plus:
https://my.f5.com/manage/s/article/K000149173

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-23419

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-23419

Для Ubuntu:
https://ubuntu.com/security/CVE-2025-23419

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2025-2895

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2025-2895

Для Angie:
https://angie.software/angie/docs/oss_changes/#angie-1-8-2
https://angie.software/angie/docs/pro_changes/#angie-pro-1-8-2
https://angie.software/adc/docs/adc-changes/#angie-adc-0-2-0

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения nginx до версии 1.22.1-9+deb12u3

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://my.f5.com/manage/s/article/K000149173http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://access.redhat.com/security/cve/cve-2025-23419https://security-tracker.debian.org/tracker/CVE-2025-23419https://ubuntu.com/security/CVE-2025-23419https://altsp.su/obnovleniya-bezopasnosti/https://altsp.su/obnovleniya-bezopasnosti/https://abf.rosa.ru/advisories/ROSA-SA-2025-2895
Проверьте безопасность своего сайта и почты → Полная проверка домена