ГлавнаяБаза уязвимостей БДУ → BDU:2025-08953
5.1средняя

BDU:2025-08953

Уязвимость сервера приложений Apache Tomcat, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-07-24
Описание

Уязвимость сервера приложений Apache Tomcat связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)РОСА ХРОМ (12.4)АЛЬТ СП 10Tomcat (от 9.0.0.M1 до 9.0.107)Tomcat (от 11.0.0-M1 до 11.0.9)Tomcat (от 10.1.0-M1 до 10.1.43)Platform V SberLinux OS Server (9.1)ОСОН ОСнова Оnyx (до 2.14)Platform V SberLinux OS Server (9.1.1-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Apache Tomcat:
https://lists.apache.org/thread/trqq01bbxw6c92zx69kx2mw2qgmfy0o5

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2994

Обновление программного обеспечения tomcat9 до версии 9.0.107+repack-0+deb11u1.osnova2u1

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/



Оценка CVSS
Балл5.1 — средняя опасность
Источники и патчи
https://lists.apache.org/thread/trqq01bbxw6c92zx69kx2mw2qgmfy0o5http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://abf.rosa.ru/advisories/ROSA-SA-2025-2994https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена