ГлавнаяБаза уязвимостей БДУ → BDU:2025-12553
9критическая

BDU:2025-12553 (CVE-2025-49844)

Уязвимость системы управления базами данных (СУБД) Redis, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-10-06
Описание

Уязвимость системы управления базами данных (СУБД) Redis связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
РЕД ОС (7.3)Redis (до 8.2.2)Mailion (2.3)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование списка контроля доступа для ограничения возможности выполнения команд EVAL и EVALSHA;
- использование средств межсетевого экранирования для ограничения удалённого доступа к уязвимой системе;
- сегментирование сети с целью ограничения доступа к уязвимой системе из других подсетей;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимости;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- ограничение доступа к уязвимой системе из внешних сетей (Интернет).

Использование рекомендаций:
https://github.com/redis/redis/commit/d5728cb5795c966c5b5b1e0f0ac576a7e69af539

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Mailion:
Обовление программного обеспечения до версии 2.3.3G или выше

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения redis до версии 5:7.0.15-3osnova3u2

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://github.com/redis/redis/commit/d5728cb5795c966c5b5b1e0f0ac576a7e69af539https://github.com/dwisiswant0/CVE-2025-49844http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена