7.8высокая
BDU:2025-09081 (CVE-2025-48367)
Уязвимость сервера системы управления базами данных (СУБД) Redis, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-07-28
Описание
Уязвимость сервера системы управления базами данных (СУБД) Redis связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи повторяющихся неаутентифицированных подключений
Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)Red Hat Enterprise Linux (8)Red Hat Quay (3)SUSE Linux Enterprise Module for Server Applications (15 SP2)OpenSUSE Leap (15.3)РЕД ОС (7.3)OpenSUSE Leap (15.4)SUSE Linux Enterprise Server for SAP Applications (15 SP3)SUSE Manager Server (4.2)SUSE Enterprise Storage (7)SUSE Linux Enterprise Server for SAP Applications (15 SP2)SUSE Manager Server (4.1)SUSE Linux Enterprise High Performance Computing (15 SP2-ESPOS)SUSE Linux Enterprise High Performance Computing (15 SP2-LTSS)SUSE Manager Retail Branch Server (4.1)SUSE Linux Enterprise High Performance Computing (15 SP2)Suse Linux Enterprise Server (15 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (15 SP4)SUSE Manager Retail Branch Server (4.2)Red Hat Enterprise Linux (9)Suse Linux Enterprise Server (15 SP2-LTSS)SUSE Linux Enterprise Real Time (15 SP2)SUSE Enterprise Storage (7.1)SUSE Linux Enterprise Real Time (15 SP3)Suse Linux Enterprise Server (15 SP3-BCL)SUSE Linux Enterprise Server for SAP Applications (15 SP5)SUSE Linux Enterprise Real Time (15 SP4)Red Hat Ansible Automation Platform (2)РОСА ХРОМ (12.4)SUSE Linux Enterprise High Performance Computing (15 SP4-ESPOS)
Способ устранения
Использование рекомендаций:
Для Redis:
https://github.com/redis/redis/commit/bde62951accfc4bb0a516276fd0b4b307e140ce2
https://github.com/redis/redis/security/advisories/GHSA-4q32-c38c-pwgq
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-48367.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-48367
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для операционной системы РОСА ХРОМ:
https://abf.rosa.ru/advisories/ROSA-SA-2025-3029
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения redis до версии 5:7.0.15-3osnova3u2
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи