ГлавнаяБаза уязвимостей БДУ → BDU:2025-12594
7.8высокая

BDU:2025-12594 (CVE-2025-58057)

Уязвимость сетевого программного средства Netty, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-10-08
Описание

Уязвимость сетевого программного средства Netty связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)РЕД ОС (7.3)Ubuntu (22.04 LTS)АЛЬТ СП 10Ubuntu (24.04 LTS)netty (до 4.1.125)netty (от 4.2.0 до 4.2.5)Ubuntu (25.10)РЕД ОС (8.0)Android Studio (2025.2.3.9)Red Hat build of Quarkus (3.15.7)Red Hat build of Quarkus (3.20.3)JBoss Enterprise Application Platform (XP 5.0 Update 4.0)Streams for Apache Kafka (2.9.3)Streams for Apache Kafka (3.1.0)JBoss Enterprise Application Platform (Expansion Pack)
Способ устранения

Использование рекомендаций производителя:
https://github.com/netty/netty/commit/9d804c54ce962408ae6418255a83a13924f7145d

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-58057

Для Ubuntu:
https://ubuntu.com/security/CVE-2025-58057

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/netty/netty/commit/9d804c54ce962408ae6418255a83a13924f7145dhttps://redos.red-soft.ru/support/secure/https://altsp.su/obnovleniya-bezopasnosti/https://ubuntu.com/security/CVE-2025-58057https://access.redhat.com/security/cve/cve-2025-58057
Проверьте безопасность своего сайта и почты → Полная проверка домена