ГлавнаяБаза уязвимостей БДУ → BDU:2025-09867
7.3высокая

BDU:2025-09867 (CVE-2024-25638)

Уязвимость реализации DNS Java dnsjava, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю обойти ограничения безопасности
Опубликовано: 2025-08-18
Описание

Уязвимость реализации DNS Java dnsjava связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности

Затрагиваемое ПО и версии
РЕД ОС (7.3)dnsjava (до 3.6.0)
Способ устранения

Использование рекомендаций:
https://github.com/dnsjava/dnsjava/security/advisories/GHSA-cfxw-4h78-h7fw
https://github.com/dnsjava/dnsjava/commit/bc51df1c455e6c9fb7cbd42fcb6d62d16047818d
https://github.com/dnsjava/dnsjava/commit/2073a0cdea2c560465f7ac0cc56f202e6fc39705

Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-dnsjava-cve-2024-25638/?sphrase_id=1204049

Оценка CVSS
Балл7.3 — высокая опасность
Источники и патчи
https://github.com/dnsjava/dnsjava/security/advisories/GHSA-cfxw-4h78-h7fwhttps://github.com/dnsjava/dnsjava/commit/bc51df1c455e6c9fb7cbd42fcb6d62d16047818dhttps://github.com/dnsjava/dnsjava/commit/2073a0cdea2c560465f7ac0cc56f202e6fc39705https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-dnsjava-cve-2024-25638/?sphrase_id=1204049
Проверьте безопасность своего сайта и почты → Полная проверка домена