ГлавнаяБаза уязвимостей БДУ → BDU:2025-16019
2.6средняя

BDU:2025-16019 (CVE-2025-53859)

Уязвимость обработчика заголовка ответов ngx_mail_smtp_ веб-серверов NGINX Plus и NGINX Open Source, позволяющая нарушителю получить доступ на чтение данных
Опубликовано: 2025-12-17
Описание

Уязвимость обработчика заголовка ответов ngx_mail_smtp_ веб-серверов NGINX Plus и NGINX Open Source связана с нарушением начальной границы буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение данных

Затрагиваемое ПО и версии
АЛЬТ СП 10NGINX Plus (R31)NGINX Plus (R30)NGINX Plus (от R34 до R34 P2)NGINX Plus (от R33 до R33 P3)NGINX Plus (от R32 до R32 P3)NGINX Open Source (от 0.7 до 1.29.1)Angie (до 1.10.3)Angie PRO (до 1.10.3)Angie ADC (до 0.6.0)РЕД ОС (8.0)Platform V SberLinux OS Server (9.2.0-fstec)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использовать рекомендации:
https://my.f5.com/manage/s/article/K000152786

Для Angie:
https://angie.software/angie/docs/oss_changes/#angie-1-8-2
https://angie.software/angie/docs/pro_changes/#angie-pro-1-8-2
https://angie.software/adc/docs/adc-changes/#angie-adc-0-6-0

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/



Для ОСОН ОСнова Оnyx: Обновление программного обеспечения nginx до версии 1.22.1-9+deb12u3

Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-53859

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2025-53859https://angie.software/angie/docs/oss_changes/#angie-1-8-2https://angie.software/angie/docs/pro_changes/#angie-pro-1-8-2https://angie.software/adc/docs/adc-changes/#angie-adc-0-6-0https://altsp.su/obnovleniya-bezopasnosti/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-53859
Проверьте безопасность своего сайта и почты → Полная проверка домена