Уязвимость библиотеки resolv языка программирования Ruby связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных DNS-пакетов
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Ruby:
https://www.ruby-lang.org/en/news/2025/07/08/dos-resolv-cve-2025-24294/
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2025-24294
Для ОС Astra Linux:
обновить пакет ruby3.1 до 3.1.2-7+deb12u1.astra6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-ruby-cve-2025-24294/
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-24294.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-24294
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2025-24294
Для программных продуктов Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/3GDIGSFMODNW6XYARWQNUQZD6QZLX5GJ/
Для ОС Astra Linux:
обновить пакет ruby3.1 до 3.1.2-7+deb12u1.astra6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38
Для ОС Astra Linux:
обновить пакет ruby3.1 до 3.1.2-7+deb12u1.astra6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38
| Балл | 7.8 — высокая опасность |