ГлавнаяБаза уязвимостей БДУ → BDU:2025-13169
6.8высокая

BDU:2025-13169 (CVE-2025-11230)

Уязвимость серверного программного обеспечения HAProxy, связанная с алгоритмической сложностью, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-10-21
Описание

Уязвимость серверного программного обеспечения HAProxy связана с алгоритмической сложностью. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Альт 8 СПUbuntu (22.04 LTS)АЛЬТ СП 10Ubuntu (24.04 LTS)Ubuntu (25.04)HAProxy (до 2.4.30)HAProxy (до 2.6.23)HAProxy (до 2.8.16)HAProxy (до 3.0.12)HAProxy (до 3.1.9)HAProxy (до 3.2.6)РЕД ОС (8.0)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций производителя:
https://www.haproxy.com/blog/october-2025-cve-2025-11230-haproxy-mjson-library-denial-of-service-vulnerability

Для Ubuntu:
https://ubuntu.com/security/CVE-2025-11230

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет haproxy до 2.6.23-1astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет haproxy до 2.6.23-1astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения haproxy до версии 2.6.12-1+deb12u3

Для Ред ОС: http://repo.red-soft.ru/redos/8.0/x86_64/updates/

Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.haproxy.com/blog/october-2025-cve-2025-11230-haproxy-mjson-library-denial-of-service-vulnerabilityhttps://ubuntu.com/security/CVE-2025-11230https://altsp.su/obnovleniya-bezopasnosti/https://altsp.su/obnovleniya-bezopasnosti/https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/http://repo.red-soft.ru/redos/8.0/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена