ГлавнаяБаза уязвимостей БДУ → BDU:2025-16242
7.8высокая

BDU:2025-16242 (CVE-2025-61729)

Уязвимость функции HostnameError.Error() пакета crypto/x509 языка программирования Go, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-24
Описание

Уязвимость функции HostnameError.Error() пакета crypto/x509 языка программирования Go связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)CBL Mariner (2.0)Windows Azure Linux Agent (3.0)Go (до 1.25.5-1)Go (до 1.24.11-1)Go (до 1.24.9-1)Go (до 1.25.3-1)Go (до 1.23.12-1)Go (до 1.22.7-5)Go (до 1.18.8-10)GCC (до 11.2.0-9)GCC (до 13.2.0-7)GCC (до 11.2.0-8)TensorFlow (до 2.11.1-2)TensorFlow (до 2.16.1-9)Python (до 2.16.2-6)Python (до 2.11.0-3)РЕД ОС (8.0)Platform V SberLinux OS Server (9.2.0-fstec)Аврора Центр (до 5.4.3 включительно)
Способ устранения

Использование рекомендаций производителя:
https://go.dev/cl/725920
https://go.dev/issue/76445

Для Microsoft Corp:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-61729

Для Ред ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Ред ОС: http://repo.red-soft.ru/redos/8.0/x86_64/updates/

Обновить ППО ""Аврора Центр"" до версии 5.5.0 или выше.
В случае невозможности обновления использовать СЗИ нейтрализующие угрозы атак типа ""отказ в обслуживании"" (межсетевые экраны веб-приложений, системы обнаружения вторжений)

Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://go.dev/cl/725920https://go.dev/issue/76445https://groups.google.com/g/golang-announce/c/8FJoBkPddm4https://pkg.go.dev/vuln/GO-2025-4155https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-61729http://repo.red-soft.ru/redos/7.3c/x86_64/updates/http://repo.red-soft.ru/redos/8.0/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена