ГлавнаяБаза уязвимостей БДУ → BDU:2025-05997
7.8высокая

BDU:2025-05997 (CVE-2025-21605)

Уязвимость сервера системы управления базами данных (СУБД) Redis, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-05-26
Описание

Уязвимость сервера системы управления базами данных (СУБД) Redis связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)openSUSE TumbleweedDebian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (8.6 Extended Update Support)SUSE Linux Enterprise Server for SAP Applications (15 SP5)РОСА ХРОМ (12.4)Red Hat Enterprise Linux (8.4 Telecommunications Update Service)Red Hat Enterprise Linux (8.4 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.4 Advanced Mission Critical Update Support)Red Hat Enterprise Linux (9.2 Extended Update Support)Suse Linux Enterprise Server (15 SP4-LTSS)OpenSUSE Leap (15.6)Red Hat Enterprise Linux (9.0 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Telecommunications Update Service)Red Hat Enterprise Linux (8.6 Advanced Mission Critical Update Support)Red Hat Enterprise Linux (9.4 Extended Update Support)Suse Linux Enterprise Server (15 SP5-LTSS)Redis (от 2.6.0 до 7.4.3)Red Hat Enterprise Linux (10)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Redis:
https://github.com/redis/redis/releases/tag/7.4.3

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-redis-cve-2025-21605/?sphrase_id=966127

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-21605

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-21605

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-21605.html

Для операционной системы РОСА ХРОМ:
https://abf.rosa.ru/advisories/ROSA-SA-2025-3029

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения redis до версии 5:7.0.15-3osnova3u2

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/redis/redis/releases/tag/7.4.3https://github.com/redis/redis/security/advisories/GHSA-r67f-p999-2gffhttps://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-redis-cve-2025-21605/?sphrase_id=966127https://access.redhat.com/security/cve/cve-2025-21605https://security-tracker.debian.org/tracker/CVE-2025-21605https://www.suse.com/security/cve/CVE-2025-21605.htmlhttps://github.com/YaacovHazan/redis/blob/ffa361256ae56a03d7e3a84b24dff10a6ca2a62b/tests/unit/auth.tclhttps://abf.rosa.ru/advisories/ROSA-SA-2025-3029
Проверьте безопасность своего сайта и почты → Полная проверка домена