ГлавнаяБаза уязвимостей БДУ → BDU:2025-13875
7.8высокая

BDU:2025-13875 (CVE-2025-61770)

Уязвимость класса Rack::Multipart::Parser модульного интерфейса между веб-серверами и веб-приложениями Rack, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-11-07
Описание

Уязвимость класса Rack::Multipart::Parser модульного интерфейса между веб-серверами и веб-приложениями Rack связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)OpenSUSE Leap (15.5)Red Hat Enterprise Linux (8)openSUSE TumbleweedRed Hat OpenStack Platform (13.0 (Queens))Red Hat 3scale API Management Platform (2)OpenSUSE Leap (15.3)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)OpenSUSE Leap (15.4)Red Hat Enterprise Linux (9)Logging subsystem for Red Hat OpenShiftSUSE Liberty Linux (9)SUSE Liberty Linux (8)OpenSUSE Leap (15.6)Red Hat Enterprise Linux (9.0 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Telecommunications Update Service)Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (9.4 Extended Update Support)Red Hat Enterprise Linux (10)Red Hat Enterprise Linux (8.8 Telecommunications Update Service)Red Hat Enterprise Linux (8.8 Update Services for SAP Solutions)Debian GNU/Linux (13)Rack (до 2.2.19)Rack (от 3.1 до 3.1.17)Rack (от 3.2 до 3.2.2)Astra Linux Special Edition (3.8)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций:

Для Rack:
https://github.com/rack/rack/commit/589127f4ac8b5cf11cf88fb0cd116ffed4d2181e
https://github.com/rack/rack/commit/d869fed663b113b95a74ad53e1b5cae6ab31f29e
https://github.com/rack/rack/commit/e08f78c656c9394d6737c022bde087e0f33336fd
https://github.com/rack/rack/security/advisories/GHSA-p543-xpfm-54cp

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-61770

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-61770

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-61770.html

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-rubygem-rack-06112025/?sphrase_id=1345283

Для ОС Astra Linux:
обновить пакет ruby-rack до 2.2.13-1~deb12u1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения ruby-rack до версии 2.2.20-0+deb12u1

Для ОС Astra Linux:
обновить пакет ruby-rack до 2.2.13-1~deb12u1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/rack/rack/commit/589127f4ac8b5cf11cf88fb0cd116ffed4d2181ehttps://github.com/rack/rack/commit/d869fed663b113b95a74ad53e1b5cae6ab31f29ehttps://github.com/rack/rack/commit/e08f78c656c9394d6737c022bde087e0f33336fdhttps://github.com/rack/rack/security/advisories/GHSA-p543-xpfm-54cphttps://access.redhat.com/security/cve/cve-2025-61770https://security-tracker.debian.org/tracker/CVE-2025-61770https://www.suse.com/security/cve/CVE-2025-61770.htmlhttps://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-rubygem-rack-06112025/?sphrase_id=1345283
Проверьте безопасность своего сайта и почты → Полная проверка домена