ГлавнаяБаза уязвимостей БДУ → BDU:2025-15636
7.8высокая

BDU:2025-15636 (CVE-2025-55753)

Уязвимость модуля mod_md веб-сервера Apache HTTP Server, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-12
Описание

Уязвимость модуля mod_md веб-сервера Apache HTTP Server связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)Альт 8 СПUbuntu (22.04 LTS)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (8.2 Advanced Update Support)Red Hat Enterprise Linux (8.4 Advanced Mission Critical Update Support)АЛЬТ СП 10Red Hat JBoss Core Services (RHEL 8)Red Hat JBoss Core Services (RHEL 7)Ubuntu (24.04 LTS)Red Hat Enterprise Linux (9.0 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Telecommunications Update Service)Red Hat Enterprise Linux (8.6 Advanced Mission Critical Update Support)Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (9.4 Extended Update Support)Fedora (42)Red Hat Enterprise Linux (10)Red Hat Enterprise Linux (8.8 Telecommunications Update Service)Red Hat Enterprise Linux (8.8 Update Services for SAP Solutions)Red Hat Enterprise Linux (9.2 Update Services for SAP Solutions)Debian GNU/Linux (13)Red Hat Enterprise Linux (8.4 Extended Update Support Long-Life Add-On)Fedora (43)Ubuntu (25.10)Red Hat Enterprise Linux (9.6 Extended Update Support)HTTP Server (от 2.4.30 до 2.4.66)РЕД ОС (8.0)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Apache HTTP Server:

Обновление программного обеспечения до версии 2.4.66 и выше:

https://httpd.apache.org/security/vulnerabilities_24.html

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет apache2 до 2.4.65-3astra.se4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Для ОС Astra Linux:
обновить пакет apache2 до 2.4.65-3astra.se4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-55753

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-55753

Для Ubuntu:
https://ubuntu.com/security/CVE-2025-55753

Для Fedora:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2025-55753

Для Ред ОС:
http://repo.red-soft.ru/redos/8.0/x86_64/updates/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://httpd.apache.org/security/vulnerabilities_24.htmlhttps://www.openwall.com/lists/oss-security/2025/12/04/4https://altsp.su/obnovleniya-bezopasnosti/https://altsp.su/obnovleniya-bezopasnosti/https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38http://repo.red-soft.ru/redos/8.0/x86_64/updates/https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2025-55753
Проверьте безопасность своего сайта и почты → Полная проверка домена