ГлавнаяБаза уязвимостей БДУ → BDU:2025-12887
5.4средняя

BDU:2025-12887 (CVE-2025-9232)

Уязвимость компонента HTTP Client API криптографической библиотеки OpenSSL, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-10-14
Описание

Уязвимость компонента HTTP Client API криптографической библиотеки OpenSSL связана с чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.8)OpenSSL (до 3.5.4)OpenSSL (до 3.4.3)OpenSSL (до 3.3.5)OpenSSL (до 3.2.6)OpenSSL (до 3.0.18)РЕД ОС (8.0)Astra Linux Special Edition (3.8)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций:
https://openssl-library.org/news/secadv/20250930.txt

Для ОС Astra Linux:
обновить пакет openssl до 3.4.0-2-astra8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
обновить пакет openssl до 3.4.0-2-astra8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет openssl до 3.4.0-2-astra8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения openssl до версии 3.5.1-1+deb13u1

Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-openssl3-cve-2025-9232-7.3/?sphrase_id=1455085

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://github.com/openssl/openssl/commit/2b4ec20e47959170422922eaff25346d362dcb35https://github.com/openssl/openssl/commit/654dc11d23468a74fc8ea4672b702dd3feb7be4bhttps://github.com/openssl/openssl/commit/7cf21a30513c9e43c4bc3836c237cf086e194af3https://github.com/openssl/openssl/commit/89e790ac431125a4849992858490bed6b225eadfhttps://github.com/openssl/openssl/commit/bbf38c034cdabd0a13330abcc4855c866f53d2e0https://openssl-library.org/news/secadv/20250930.txthttps://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38
Проверьте безопасность своего сайта и почты → Полная проверка домена