ГлавнаяБаза уязвимостей БДУ → BDU:2025-06690
6.2высокая

BDU:2025-06690

Уязвимость функции decNumberCopy функционального языка программирования jq, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-13
Описание

Уязвимость функции decNumberCopy функционального языка программирования jq связана с доступом к ресурсу через несовместимые типы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)РОСА ХРОМ (12.4)jq (1.7)jq (1.7.1)
Способ устранения

Компенсирующие меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей.

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2981

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://github.com/jqlang/jq/blob/71c2ab509a8628dbbad4bc7b3f98a64aa90d3297/src/decNumber/decNumber.c#L3375https://github.com/jqlang/jq/issues/3196https://github.com/jqlang/jq/issues/3296https://github.com/jqlang/jq/security/advisories/GHSA-x6c3-qv5r-7q22http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://abf.rosa.ru/advisories/ROSA-SA-2025-2981
Проверьте безопасность своего сайта и почты → Полная проверка домена