ГлавнаяБаза уязвимостей БДУ → BDU:2025-08607
7.8высокая

BDU:2025-08607 (CVE-2019-0231)

Уязвимость функции close_notify() фреймворка сетевых Java-приложений Apache MINA, позволяющая нарушителю получить неаснкционированный доступ к защищаемой информации
Опубликовано: 2025-07-17
Описание

Уязвимость функции close_notify() фреймворка сетевых Java-приложений Apache MINA связана с передачей данных в открытом виде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Red Hat Descision Manager (7)Red Hat OpenStack Platform (8.0 (Liberty))Red Hat OpenStack Platform (10.0 (Newton))Red Hat OpenStack Platform (9.0 (Mitaka))Red Hat Storage (3)Red Hat Process Automation (7)Red Hat Satellite (6.7 for RHEL 7)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)MINA (до 2.0.21)MINA (от 2.1.0 до 2.1.1)Red Hat Fuse (7.7.0)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Apache MINA:
http://mina.apache.org/mina-project/index.html#mina-211-mina-2021-released-posted-on-april-14-2019

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2019-0231

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2019-0231

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://mina.apache.org/mina-project/index.html#mina-211-mina-2021-released-posted-on-april-14-2019https://redos.red-soft.ru/support/secure/https://access.redhat.com/security/cve/cve-2019-0231https://security-tracker.debian.org/tracker/CVE-2019-0231
Проверьте безопасность своего сайта и почты → Полная проверка домена