ГлавнаяБаза уязвимостей БДУ → BDU:2025-12051
5средняя

BDU:2025-12051 (CVE-2024-12243)

Уязвимость библиотеки безопасности транспортного уровня GnuTLS, связанная с алгоритмической сложностью, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-28
Описание

Уязвимость библиотеки безопасности транспортного уровня GnuTLS связана с алгоритмической сложностью. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Astra Linux Common Edition (1.6 «Смоленск»)АЛЬТ СП 10Astra Linux Special Edition (1.8)ОСОН ОСнова Оnyx (до 2.12)GnuTLS (до 3.8.9)МСВСфера (9.5)Astra Linux Special Edition (3.8)ОСОН ОСнова Оnyx (до 3.1)Oracle Exadata (до 23.1.26.0.0 (Patch 37801239))Oracle Exadata (до 23.1.26.0.0 (Patch 37801241))Oracle Exadata (до 23.1.26.0.0 (Patch 37908618))
Способ устранения

Использование рекомендаций:
Для GnuTLS:
https://gitlab.com/gnutls/gnutls/-/commit/4760bc63531e3f5039e70ede91a20e1194410892

Для ОС Astra Linux:
обновить пакет gnutls28 до 3.7.9-2+deb12u4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18



Для ОС Astra Linux:

обновить пакет gnutls28 до 3.6.13-2ubuntu1.12 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17



Для ОС Альт 8 СП (релиз 10):
установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Обновление программного обеспечения gnutls28 до версии 3.7.1-5+deb11u7



Для ОС Astra Linux:

обновить пакет gnutls28 до 3.6.13-2ubuntu1.12 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47



Для МСВСфера:
https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:7076?lang=ru



Для ОС Astra Linux:

обновить пакет gnutls28 до 3.5.8-5+deb9u9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16



Для ОС Astra Linux:

обновить пакет gnutls28 до 3.7.9-2+deb12u5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38



Для ОС Astra Linux:

обновить пакет gnutls28 до 3.7.9-2+deb12u5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38



Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения gnutls28 до версии 3.7.9-2+deb12u5

Для программных продуктов Oracle Corp.:
https://support.oracle.com/signin/?kmContentId=2927522

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://gitlab.com/gnutls/gnutls/-/commit/4760bc63531e3f5039e70ede91a20e1194410892https://gitlab.com/gnutls/gnutls/-/issues/1553https://gitlab.com/gnutls/libtasn1/-/issues/52https://nvd.nist.gov/vuln/detail/CVE-2024-12243https://security-tracker.debian.org/tracker/CVE-2024-12243https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена