ГлавнаяБаза уязвимостей БДУ → BDU:2025-09008
5.5средняя

BDU:2025-09008 (CVE-2025-5318)

Уязвимость функции sftp_handle() библиотеки LibSSH, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-07-28
Описание

Уязвимость функции sftp_handle() библиотеки LibSSH связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)openSUSE TumbleweedDebian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Red Hat OpenShift Container Platform (4)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Suse Linux Enterprise Server (15 SP3-LTSS)SUSE Linux Enterprise Server for SAP Applications (15 SP5)АЛЬТ СП 10Suse Linux Enterprise Server (15 SP4-LTSS)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)Ubuntu (24.04 LTS)OpenSUSE Leap (15.6)Astra Linux Special Edition (1.8)Suse Linux Enterprise Server (12 SP5-LTSS)Suse Linux Enterprise Server (15 SP5-LTSS)Suse Linux Enterprise Desktop (15 SP7)Suse Linux Enterprise Server (15 SP7)SUSE Linux Enterprise Server for SAP Applications (15 SP7)Ubuntu (25.04)Red Hat Enterprise Linux (10)libssh (до 0.11.2)Platform V SberLinux OS Server (9.1)Platform V SberLinux OS Server (9.1.1-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для libssh:
https://access.redhat.com/security/cve/CVE-2025-5318
https://bugzilla.redhat.com/show_bug.cgi?id=2369131
https://www.libssh.org/security/advisories/CVE-2025-5318.txt

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-5318

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-5318

Для Ubuntu:
https://ubuntu.com/security/CVE-2025-5318

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-5318.html

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/





Для ОС Astra Linux:
обновить пакет libssh до 0.10.6-0+deb12u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2025-5318https://bugzilla.redhat.com/show_bug.cgi?id=2369131https://redos.red-soft.ru/support/secure/https://www.libssh.org/security/advisories/CVE-2025-5318.txthttps://access.redhat.com/security/cve/cve-2025-5318https://security-tracker.debian.org/tracker/CVE-2025-5318https://ubuntu.com/security/CVE-2025-5318https://www.suse.com/security/cve/CVE-2025-5318.html
Проверьте безопасность своего сайта и почты → Полная проверка домена