ГлавнаяБаза уязвимостей БДУ → BDU:2025-14415
9.4критическая

BDU:2025-14415 (CVE-2025-58068)

Уязвимость модуля eventlet.wsgi библиотеки Eventlet, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2025-11-18
Описание

Уязвимость модуля eventlet.wsgi библиотеки Eventlet связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Red Hat OpenShift Container Platform (4)Ubuntu (22.04 LTS)Red Hat OpenStack Platform (16.2)Red Hat OpenStack Platform (17.1)АЛЬТ СП 10Ubuntu (24.04 LTS)Red Hat OpenStack Platform (18.0)Ubuntu (25.04)Debian GNU/Linux (13)Ubuntu (25.10)Eventlet (до 0.40.3)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Eventlet:
https://github.com/eventlet/eventlet/commit/0bfebd1117d392559e25b4bfbfcc941754de88fb

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-58068

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-58068

Для Ubuntu:
https://ubuntu.com/security/CVE-2025-58068

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://github.com/eventlet/eventlet/commit/0bfebd1117d392559e25b4bfbfcc941754de88fbhttps://github.com/eventlet/eventlet/pull/1062https://github.com/eventlet/eventlet/security/advisories/GHSA-hw6f-rjfj-j7j7https://lists.debian.org/debian-lts-announce/2025/09/msg00003.htmlhttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://access.redhat.com/security/cve/cve-2025-58068https://security-tracker.debian.org/tracker/CVE-2025-58068https://ubuntu.com/security/CVE-2025-58068
Проверьте безопасность своего сайта и почты → Полная проверка домена