ГлавнаяБаза уязвимостей БДУ → BDU:2025-16180
4.6средняя

BDU:2025-16180

Уязвимость системы обнаружения вторжений AIDE, связанная с неправильной обработкой выходных данных для журналов регистрации, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2025-12-22
Описание

Уязвимость системы обнаружения вторжений AIDE связана с неправильной обработкой выходных данных для журналов регистрации. Эксплуатация уязвимости может позволить нарушителю обойти существующие ограничения безопасности

Затрагиваемое ПО и версии
AIDE (до 0.16-103)AIDE (до 0.19.2)МСВСфера (9.5)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций:
Для МСВСфера:
https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:14493?lang=ru

Для AIDE:
https://github.com/aide/aide/security/advisories/GHSA-522j-vvx9-gg28

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения aide до версии 0.18.3-1+deb12u4

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:14493?lang=ruhttps://github.com/aide/aide/security/advisories/GHSA-522j-vvx9-gg28https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена