ГлавнаяБаза уязвимостей БДУ → BDU:2025-12885
7.8высокая

BDU:2025-12885 (CVE-2025-9230)

Уязвимость компонента FIPS Module криптографической библиотеки OpenSSL, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-10-14
Описание

Уязвимость компонента FIPS Module криптографической библиотеки OpenSSL связана с чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Astra Linux Common Edition (1.6 «Смоленск»)Astra Linux Special Edition (1.8)OpenSSL (до 3.5.4)OpenSSL (до 3.4.3)OpenSSL (до 3.3.5)OpenSSL (до 3.2.6)OpenSSL (до 3.0.18)OpenSSL (до 1.1.1zd)OpenSSL (до 1.0.2zm)РЕД ОС (8.0)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций:
https://openssl-library.org/news/secadv/20250930.txt

Для ОС Astra Linux:
обновить пакет openssl до 3.4.0-2-astra8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
обновить пакет openssl до 1.1.1w-0+deb11u2-astra10 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17

Для ОС Astra Linux:
обновить пакет openssl до 1.1.1w-0+deb11u2-astra10 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47

Для ОС Astra Linux:
обновить пакет openssl до 1.1.1w-0+deb11u2-astra10 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Для ОС Astra Linux:
обновить пакет openssl до 3.4.0-2-astra8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет openssl до 3.4.0-2-astra8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38





Для ОСОН ОСнова Оnyx: Обновление программного обеспечения openssl до версии 3.5.1-1+deb13u1

Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-openssl3-cve-2025-9230-7.3/?sphrase_id=1455082

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/openssl/openssl/commit/5965ea5dd6960f36d8b7f74f8eac67a8eb8f2b45https://github.com/openssl/openssl/commit/9e91358f365dee6c446dcdcdb01c04d2743fd280https://github.com/openssl/openssl/commit/a79c4ce559c6a3a8fd4109e9f33c1185d5bf2defhttps://github.com/openssl/openssl/commit/b5282d677551afda7d20e9c00e09561b547b2dfdhttps://github.com/openssl/openssl/commit/bae259a211ada6315dc50900686daaaaaa55f482https://github.openssl.org/openssl/extended-releases/commit/c2b96348bfa662f25f4fabf81958ae822063dae3https://github.openssl.org/openssl/extended-releases/commit/dfbaf161d8dafc1132dd88cd48ad990ed9b4c8bahttps://openssl-library.org/news/secadv/20250930.txt
Проверьте безопасность своего сайта и почты → Полная проверка домена