ГлавнаяБаза уязвимостей БДУ → BDU:2025-11887
2.1средняя

BDU:2025-11887 (CVE-2024-57822)

Уязвимость функции raptor_ntriples_parse_term_internal() библиотеки RAPtor, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-28
Описание

Уязвимость функции raptor_ntriples_parse_term_internal() библиотеки RAPtor связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Raptor (до 2.0.16)Astra Linux Common Edition (1.6 «Смоленск»)Astra Linux Special Edition (1.8)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций:
Для RAPtor:
использование рекомендаций производителя: https://github.com/dajobe/raptor/commit/ece2c79df43091686a538b8231cf387d84bfa60e

Для ОС Astra Linux:
обновить пакет raptor2 до 2.0.15-4.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
обновить пакет raptor2 до 2.0.14-1.1~deb10u2.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
обновить пакет raptor2 до 2.0.14-1.1~deb10u2.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для ОС Astra Linux:
обновить пакет raptor2 до 2.0.14-1+deb9u3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения raptor2 до версии 2.0.15-4+deb12u1

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
https://github.com/dajobe/raptor/commit/ece2c79df43091686a538b8231cf387d84bfa60ehttps://github.com/dajobe/raptor/issues/70https://github.com/pedrib/PoC/blob/master/fuzzing/raptor-fuzz.mdhttps://nvd.nist.gov/vuln/detail/CVE-2024-57822https://security-tracker.debian.org/tracker/CVE-2024-57822https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена