ГлавнаяБаза уязвимостей БДУ → BDU:2025-10907
2.6средняя

BDU:2025-10907 (CVE-2025-3360)

Уязвимость функции g_date_time_new_from_iso8601() библиотеки Glib, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-09-10
Описание

Уязвимость функции g_date_time_new_from_iso8601() библиотеки Glib связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)openSUSE TumbleweedDebian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)SUSE Linux Enterprise Micro (5.1)SUSE Linux Enterprise Micro (5.2)Red Hat Enterprise Linux (9)SUSE Linux Enterprise Micro (5.3)SUSE Linux Enterprise Micro (5.4)SUSE Linux Enterprise Micro (5.5)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)SUSE Linux Enterprise High Performance Computing (15 SP6)SUSE Linux Enterprise Module for Basesystem (15 SP6)OpenSUSE Leap (15.6)Astra Linux Special Edition (1.8)Suse Linux Enterprise Desktop (15 SP7)SUSE Linux Enterprise High Performance Computing (15 SP7)Suse Linux Enterprise Server (15 SP7)SUSE Linux Enterprise Server for SAP Applications (15 SP7)SUSE Linux Enterprise Module for Basesystem (15 SP7)Red Hat Enterprise Linux (10)SUSE Linux Micro (6.0)SUSE Linux Micro (6.1)Platform V SberLinux OS Server (9.1)Glib (2.68.4)
Способ устранения

Использование рекомендаций производителя:
https://lists.debian.org/debian-lts-announce/2025/04/msg00024.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-3360

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-3360.html

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-3360

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Для ОС Astra Linux:
обновить пакет glib2.0 до 2.74.6-2+deb12u6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
обновить пакет glib2.0 до 2.58.3-2+deb10u8+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
обновить пакет glib2.0 до 2.58.3-2+deb10u8+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для ОС Astra Linux:
обновить пакет glib2.0 до 2.74.6-2+deb12u6+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет glib2.0 до 2.74.6-2+deb12u6+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38





Для ОСОН ОСнова Оnyx: Обновление программного обеспечения glib2.0 до версии 2.74.6-2+deb12u7

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://lists.debian.org/debian-lts-announce/2025/04/msg00024.htmlhttps://access.redhat.com/security/cve/cve-2025-3360https://www.suse.com/security/cve/CVE-2025-3360.htmlhttps://security-tracker.debian.org/tracker/CVE-2025-3360https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена