ГлавнаяБаза уязвимостей БДУ → BDU:2025-07526
7.8высокая

BDU:2025-07526 (CVE-2025-48988)

Уязвимость сервера приложений Apache Tomcat, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-25
Описание

Уязвимость сервера приложений Apache Tomcat связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Альт 8 СПАЛЬТ СП 10Tomcat (от 11.0.0-M1 до 11.0.7 включительно)Tomcat (от 10.1.0-M1 до 10.1.41 включительно)Tomcat (от 9.0.0.M1 по 9.0.105 включительно)Platform V SberLinux OS Server (9.1)ОСОН ОСнова Оnyx (до 2.14)Platform V SberLinux OS Server (9.1.1-fstec)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Apache Tomcat:
https://lists.apache.org/thread/nzkqsok8t42qofgqfmck536mtyzygp18

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-48988

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства:https://altsp.su/obnovleniya-bezopasnosti/

Обновление программного обеспечения tomcat9 до версии 9.0.107+repack-0+deb11u1.osnova2u1





Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.openwall.com/lists/oss-security/2025/06/16/1https://lists.apache.org/thread/nzkqsok8t42qofgqfmck536mtyzygp18https://security-tracker.debian.org/tracker/CVE-2025-48988https://github.com/Samb102/POC-CVE-2025-48988-CVE-2025-48976http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://altsp.su/obnovleniya-bezopasnosti/https://altsp.su/obnovleniya-bezopasnosti/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/
Проверьте безопасность своего сайта и почты → Полная проверка домена