ГлавнаяБаза уязвимостей БДУ → BDU:2025-11082
4средняя

BDU:2025-11082 (CVE-2025-6069)

Уязвимость модуля html.parser.HTMLParser интерпретатора языка программирования Python, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-14
Описание

Уязвимость модуля html.parser.HTMLParser интерпретатора языка программирования Python связана с использованием регулярного выражения с неэффективной вычислительной сложностью. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Python (3.10)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (25.04)Red Hat Enterprise Linux (10)Platform V SberLinux OS Server (9.1)Python (3.11.9)Python (3.9.21)Python (3.13)Python (3.12)Python (3.14)РЕД ОС (8.0)Platform V SberLinux OS Server (9.1.1-fstec)Astra Linux Special Edition (3.8)
Способ устранения

Использование рекомендаций производителя:
https://github.com/python/cpython/commit/4455cbabf991e202185a25a631af206f60bbc949
https://github.com/python/cpython/commit/6eb6c5dbfb528bd07d77b60fd71fd05d81d45c41
https://github.com/python/cpython/commit/8d1b3dfa09135affbbf27fb8babcf3c11415df49
https://github.com/python/cpython/commit/ab0893fd5c579d9cea30841680e6d35fc478afb5
https://github.com/python/cpython/commit/d851f8e258c7328814943e923a7df81bca15df4b
https://github.com/python/cpython/commit/f3c6f882cddc8dc30320d2e73edf019e201394fc
https://github.com/python/cpython/commit/fdc9d214c01cb4588f540cfa03726bbf2a33fc15
https://github.com/python/cpython/issues/135462
https://github.com/python/cpython/pull/135464

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-6069

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-6069

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2025-6069

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Для ОС Astra Linux:
- обновить пакет python2.7 до 2.7.16-2+deb10u6+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет python3.7 до 3.7.3-2+deb10u10.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
- обновить пакет python2.7 до 2.7.16-2+deb10u6+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет python3.7 до 3.7.3-2+deb10u10.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для ОС Astra Linux:
обновить пакет python3.11 до 3.11.2-6+deb12u6astra2+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
обновить пакет python3.11 до 3.11.2-6+deb12u6.astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет python3.11 до 3.11.2-6+deb12u6.astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38









Для Ред ОС: http://repo.red-soft.ru/redos/8.0/x86_64/updates/

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://github.com/python/cpython/commit/4455cbabf991e202185a25a631af206f60bbc949https://github.com/python/cpython/commit/6eb6c5dbfb528bd07d77b60fd71fd05d81d45c41https://github.com/python/cpython/commit/8d1b3dfa09135affbbf27fb8babcf3c11415df49https://github.com/python/cpython/commit/ab0893fd5c579d9cea30841680e6d35fc478afb5https://github.com/python/cpython/commit/d851f8e258c7328814943e923a7df81bca15df4bhttps://github.com/python/cpython/commit/f3c6f882cddc8dc30320d2e73edf019e201394fchttps://github.com/python/cpython/commit/fdc9d214c01cb4588f540cfa03726bbf2a33fc15https://github.com/python/cpython/issues/135462
Проверьте безопасность своего сайта и почты → Полная проверка домена