ГлавнаяБаза уязвимостей БДУ → BDU:2025-12052
5средняя

BDU:2025-12052 (CVE-2024-12133)

Уязвимость ASN.1 библиотеки Libtasn1, связанная с алгоритмической сложностью, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-28
Описание

Уязвимость ASN.1 библиотеки Libtasn1 связана с алгоритмической сложностью. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Astra Linux Common Edition (1.6 «Смоленск»)АЛЬТ СП 10Astra Linux Special Edition (1.8)ОСОН ОСнова Оnyx (до 2.12)libtasn1 (до 4.20.0)МСВСфера (9.5)Astra Linux Special Edition (3.8)ОСОН ОСнова Оnyx (до 3.1)Oracle Exadata (до 23.1.26.0.0 (Patch 37801239))Oracle Exadata (до 23.1.26.0.0 (Patch 37801241))Oracle Exadata (до 23.1.26.0.0 (Patch 37908618))
Способ устранения

Использование рекомендаций:
Для Libtasn1:
https://gitlab.com/gnutls/libtasn1/-/commit/4082ca2220b5ba910b546afddf7780fc4a51f75a

Для ОС Astra Linux:
обновить пакет libtasn1-6 до 4.19.0-2+deb12u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
обновить пакет libtasn1-6 до 4.16.0-2+deb11u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Обновление программного обеспечения libtasn1-6 до версии 4.16.0-2+deb11u2

Для ОС Astra Linux:
обновить пакет libtasn1-6 до 4.16.0-2+deb11u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:7077?lang=ru

Для ОС Astra Linux:
обновить пакет libtasn1-6 до 4.10-1.1+deb9u3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Для ОС Astra Linux:
обновить пакет libtasn1-6 до 4.19.0-2+deb12u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет libtasn1-6 до 4.19.0-2+deb12u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения libtasn1-6 до версии 4.19.0-2+deb12u1

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения gnutls28 до версии 3.7.9-2+deb12u5

Для программных продуктов Oracle Corp.:
https://support.oracle.com/signin/?kmContentId=2927522

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://gitlab.com/gnutls/libtasn1/-/commit/4082ca2220b5ba910b546afddf7780fc4a51f75ahttps://gitlab.com/gnutls/libtasn1/-/commit/869a97aa259dffa2620dabcad84e1c22545ffc3dhttps://gitlab.com/gnutls/libtasn1/-/issues/52https://nvd.nist.gov/vuln/detail/CVE-2024-12133https://security-tracker.debian.org/tracker/CVE-2024-12133https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена