ГлавнаяБаза уязвимостей БДУ → BDU:2025-11984
7.8высокая

BDU:2025-11984 (CVE-2024-47619)

Уязвимость утилиты для обработки логов Syslog-ng, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю оказать воздействие на целостность данных
Опубликовано: 2025-09-28
Описание

Уязвимость утилиты для обработки логов Syslog-ng связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Astra Linux Special Edition (1.8)Syslog-ng (до 4.8.2)Astra Linux Special Edition (3.8)
Способ устранения

Использование рекомендаций:
Для Syslog-ng:
https://github.com/syslog-ng/syslog-ng/security/advisories/GHSA-xr54-gx74-fghg

Для ОС Astra Linux:
обновить пакет syslog-ng до 3.38.1-5+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
обновить пакет syslog-ng до 3.19.1-6.astra2+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
обновить пакет syslog-ng до 3.19.1-6.astra2+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для ОС Astra Linux:
обновить пакет syslog-ng до 3.38.1-5+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет syslog-ng до 3.38.1-5+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/syslog-ng/syslog-ng/blob/b0ccc8952d333fbc2d97e51fddc0b569a15e7a7d/lib/transport/tls-verifier.c#L78-L110https://github.com/syslog-ng/syslog-ng/commit/dadfdbecde5bfe710b0a6ee5699f96926b3f9006https://github.com/syslog-ng/syslog-ng/releases/tag/syslog-ng-4.8.2https://github.com/syslog-ng/syslog-ng/security/advisories/GHSA-xr54-gx74-fghghttps://nvd.nist.gov/vuln/detail/CVE-2024-47619https://security-tracker.debian.org/tracker/CVE-2024-47619https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Проверьте безопасность своего сайта и почты → Полная проверка домена