ГлавнаяБаза уязвимостей БДУ → BDU:2025-09081
7.8высокая

BDU:2025-09081 (CVE-2025-48367)

Уязвимость сервера системы управления базами данных (СУБД) Redis, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-07-28
Описание

Уязвимость сервера системы управления базами данных (СУБД) Redis связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи повторяющихся неаутентифицированных подключений

Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)Red Hat Enterprise Linux (8)Red Hat Quay (3)SUSE Linux Enterprise Module for Server Applications (15 SP2)OpenSUSE Leap (15.3)РЕД ОС (7.3)OpenSUSE Leap (15.4)SUSE Linux Enterprise Server for SAP Applications (15 SP3)SUSE Manager Server (4.2)SUSE Enterprise Storage (7)SUSE Linux Enterprise Server for SAP Applications (15 SP2)SUSE Manager Server (4.1)SUSE Linux Enterprise High Performance Computing (15 SP2-ESPOS)SUSE Linux Enterprise High Performance Computing (15 SP2-LTSS)SUSE Manager Retail Branch Server (4.1)SUSE Linux Enterprise High Performance Computing (15 SP2)Suse Linux Enterprise Server (15 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (15 SP4)SUSE Manager Retail Branch Server (4.2)Red Hat Enterprise Linux (9)Suse Linux Enterprise Server (15 SP2-LTSS)SUSE Linux Enterprise Real Time (15 SP2)SUSE Enterprise Storage (7.1)SUSE Linux Enterprise Real Time (15 SP3)Suse Linux Enterprise Server (15 SP3-BCL)SUSE Linux Enterprise Server for SAP Applications (15 SP5)SUSE Linux Enterprise Real Time (15 SP4)Red Hat Ansible Automation Platform (2)РОСА ХРОМ (12.4)SUSE Linux Enterprise High Performance Computing (15 SP4-ESPOS)
Способ устранения

Использование рекомендаций:
Для Redis:
https://github.com/redis/redis/commit/bde62951accfc4bb0a516276fd0b4b307e140ce2
https://github.com/redis/redis/security/advisories/GHSA-4q32-c38c-pwgq

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-48367.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-48367

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для операционной системы РОСА ХРОМ:
https://abf.rosa.ru/advisories/ROSA-SA-2025-3029

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения redis до версии 5:7.0.15-3osnova3u2

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2025-48367https://github.com/redis/redis/commit/bde62951accfc4bb0a516276fd0b4b307e140ce2https://github.com/redis/redis/releases/tag/6.2.19https://github.com/redis/redis/releases/tag/7.2.10https://github.com/redis/redis/releases/tag/7.4.5https://github.com/redis/redis/releases/tag/8.0.3https://github.com/redis/redis/security/advisories/GHSA-4q32-c38c-pwgqhttps://access.redhat.com/security/cve/cve-2025-48367
Проверьте безопасность своего сайта и почты → Полная проверка домена