ГлавнаяБаза уязвимостей БДУ → BDU:2025-12600
7.8высокая

BDU:2025-12600 (CVE-2025-5994)

Уязвимость DNS-сервера Unbound, связанная с загрузкой внешних ненадёжных данных вместе с надёжными данными, позволяющая нарушителю осуществлять атаки отравления кэша
Опубликовано: 2025-10-08
Описание

Уязвимость DNS-сервера Unbound связана с загрузкой внешних ненадёжных данных вместе с надёжными данными. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять атаки отравления кэша

Затрагиваемое ПО и версии
РЕД ОС (7.3)АЛЬТ СП 10Unbound (до 1.23.0)МСВСфера (9.5)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций производителя:
https://nlnetlabs.nl/downloads/unbound/CVE-2025-5994.txt

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:11849?lang=ru

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения unbound до версии 1.17.1-2+deb12u3

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://nlnetlabs.nl/downloads/unbound/CVE-2025-5994.txthttps://redos.red-soft.ru/support/secure/https://altsp.su/obnovleniya-bezopasnosti/https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:11849?lang=ruhttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена