ГлавнаяБаза уязвимостей БДУ → BDU:2025-15637
6.4средняя

BDU:2025-15637 (CVE-2025-65082)

Уязвимость веб-сервера Apache HTTP Server, связанная с непринятием мер по нейтрализации специальных управляющих элементов, позволяющая нарушителю оказать влияние на конфиденциальность и целостность защищаемой информации
Опубликовано: 2025-12-12
Описание

Уязвимость веб-сервера Apache HTTP Server связана с непринятием мер по нейтрализации специальных управляющих элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на конфиденциальность и целостность защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)Альт 8 СПUbuntu (22.04 LTS)Red Hat Ansible Automation Platform (2)АЛЬТ СП 10Red Hat Ansible Automation Platform (2.4)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Red Hat Ansible Automation Platform (2.4 for RHEL 8)Red Hat Ansible Automation Platform (2.4 for RHEL 9)Red Hat Ansible Automation Platform (2.5 for RHEL 8)Red Hat Ansible Automation Platform (2.5 for RHEL 9)Fedora (42)Debian GNU/Linux (13)Fedora (43)Ubuntu (25.10)HTTP Server (от 2.4.0 до 2.4.65 включительно)РЕД ОС (8.0)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)Red Hat Ansible Automation Platform (2.6 for RHEL 9)Red Hat Ansible Automation Platform (2.5)Discovery (2)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Apache HTTP Server:

Обновление программного обеспечения до версии 2.4.66 и выше:

https://httpd.apache.org/security/vulnerabilities_24.html

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет apache2 до 2.4.65-3astra.se4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Для ОС Astra Linux:
обновить пакет apache2 до 2.4.65-3astra.se4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38

Для Ред ОС:
http://repo.red-soft.ru/redos/8.0/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-65082

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-64460

Для Ubuntu:
https://ubuntu.com/security/CVE-2025-65082

Для Fedora:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2025-65082

Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://httpd.apache.org/security/vulnerabilities_24.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2025-65082https://altsp.su/obnovleniya-bezopasnosti/https://altsp.su/obnovleniya-bezopasnosti/https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2025-65082https://ubuntu.com/security/CVE-2025-65082
Проверьте безопасность своего сайта и почты → Полная проверка домена