ГлавнаяБаза уязвимостей БДУ → BDU:2025-05909
7.8высокая

BDU:2025-05909 (CVE-2025-43857)

Уязвимость модуля Net::IMAP языка программирования Ruby, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-05-23
Описание

Уязвимость модуля Net::IMAP языка программирования Ruby связана с неконтролируемым распределением памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Red Hat 3scale API Management Platform (2)Debian GNU/Linux (12)РЕД ОС (7.3)Red Hat Enterprise Linux (9)Logging subsystem for Red Hat OpenShiftAstra Linux Special Edition (1.8)Ruby (до 0.2.5)Ruby (от 0.3.0 до 0.3.9)Ruby (от 0.4.0 до 0.4.20)Ruby (от 0.5.0 до 0.5.7)Astra Linux Special Edition (3.8)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Ruby:
https://www.ruby-lang.org/en/news/2025/04/28/dos-net-imap-cve-2025-43857/
https://github.com/ruby/net-imap/security/advisories/GHSA-j3g3-5qv5-52mj

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-43857

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-43857

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
обновить пакет ruby3.1 до 3.1.2-7+deb12u1.astra5+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
обновить пакет ruby3.1 до 3.1.2-7+deb12u1.astra6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет ruby3.1 до 3.1.2-7+deb12u1.astra6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.ruby-lang.org/en/news/2025/04/28/dos-net-imap-cve-2025-43857/https://github.com/ruby/net-imap/security/advisories/GHSA-j3g3-5qv5-52mjhttps://github.com/ruby/net-imap/pull/442https://github.com/ruby/net-imap/pull/444/commits/0ae8576c1a90bcd9573f81bdad4b4b824642d105#diff-53721cb4d9c3fb86b95cc8476ca2df90968ad8c481645220c607034399151462https://github.com/ruby/net-imap/pull/446https://github.com/ruby/net-imap/pull/447https://security-tracker.debian.org/tracker/CVE-2025-43857https://access.redhat.com/security/cve/cve-2025-43857
Проверьте безопасность своего сайта и почты → Полная проверка домена