ГлавнаяБаза уязвимостей БДУ → BDU:2025-14653
7.5высокая

BDU:2025-14653 (CVE-2025-13086)

Уязвимость функции memcmp() программного обеспечения OpenVPN, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-11-25
Описание

Уязвимость функции memcmp() программного обеспечения OpenVPN связана с использованием криптографического алгоритма, содержащего дефекты при обработке HMAC-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
АЛЬТ СП 10Astra Linux Special Edition (1.8)OpenVPN (от 2.6.0 до 2.6.15 включительно)OpenVPN (от 2.7 alpha1 до 2.7 rc1 включительно)РЕД ОС (8.0)Astra Linux Special Edition (3.8)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций:
https://github.com/OpenVPN/openvpn/commit/fa6a1824b0f37bff137204156a74ca28cf5b6f83
https://github.com/OpenVPN/openvpn/commit/18c483dd6031d86eb393527855734e8cd62fea19

Для ОС Astra Linux:
обновить пакет openvpn до 2.6.3-1+deb12u4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения openvpn до версии 2.6.3-1+deb12u4

Для ОС Astra Linux:
обновить пакет openvpn до 2.6.3-1+deb12u4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38

Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-openvpn-cve-2025-13086-8.0/?sphrase_id=1455097

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://community.openvpn.net/Security%20Announcements/CVE-2025-13086https://github.com/OpenVPN/openvpn/commit/fa6a1824b0f37bff137204156a74ca28cf5b6f83https://github.com/OpenVPN/openvpn/commit/18c483dd6031d86eb393527855734e8cd62fea19https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18https://altsp.su/obnovleniya-bezopasnosti/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-openvpn-cve-2025-13086-8.0/?sphrase_id=1455097
Проверьте безопасность своего сайта и почты → Полная проверка домена