ГлавнаяБаза уязвимостей БДУ → BDU:2025-14530
5средняя

BDU:2025-14530 (CVE-2025-58185)

Уязвимость компонента encoding/asn1 языка программирования Go, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-11-21
Описание

Уязвимость компонента encoding/asn1 языка программирования Go связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Go (до 1.24.8)Go (от 1.25.0 до 1.25.2)РЕД ОС (8.0)Platform V SberLinux OS Server (9.2.0-fstec)Аврора Центр (до 5.4.3)
Способ устранения

Использование рекомендаций производителя:
https://pkg.go.dev/vuln/GO-2025-4011
https://go.dev/issue/75671

Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-opentofu-cve-2025-58185-7.3/?sphrase_id=1455361

Для Аврора:
Обновить ППО ""Аврора Центр"" до версии 5.4.3 или выше.
В случае невозможности обновления использовать СЗИ нейтрализующие угрозы атак типа ""отказ в обслуживании"" (межсетевые экраны веб-приложений, системы обнаружения вторжений)

Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec

Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec

Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://github.com/zabbix/zabbix/blob/master/src/go/go.modhttps://pkg.go.dev/vuln/GO-2025-4011https://go.dev/issue/75671https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-opentofu-cve-2025-58185-7.3/?sphrase_id=1455361
Проверьте безопасность своего сайта и почты → Полная проверка домена