ГлавнаяБаза уязвимостей БДУ → BDU:2025-07709
4.6средняя

BDU:2025-07709 (CVE-2023-49582)

Уязвимость компонента apr.h библиотеки APR, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2025-06-30
Описание

Уязвимость компонента apr.h библиотеки APR связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)Альт 8 СПАЛЬТ СП 10Astra Linux Special Edition (1.8)APR (от 0.9.0 до 1.7.5)
Способ устранения

Использование рекомендаций:
Для APR:
https://github.com/apache/apr/commit/36ea6d5a2bfc480dd8032cc8651e6793552bc2aa

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-49582

Для ОС Astra Linux:
обновить пакет apr до 1.7.2-3+deb12u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://github.com/apache/apr/commit/36ea6d5a2bfc480dd8032cc8651e6793552bc2aahttps://github.com/apache/apr/commit/501072062dfcbc459f5d1e576113d17c7de84d5ahttps://github.com/apache/apr/commit/dcdd7daaef7ee6c077a4769a5bec1fbc11e5611fhttps://github.com/apache/apr/commit/ebd6c401ccceea461a929122526caacf9c9e7b1dhttps://nvd.nist.gov/vuln/detail/CVE-2023-49582https://security.netapp.com/advisory/ntap-20241101-0004/https://security-tracker.debian.org/tracker/CVE-2023-49582https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
Проверьте безопасность своего сайта и почты → Полная проверка домена