ГлавнаяБаза уязвимостей БДУ → BDU:2026-02927
7.8высокая

BDU:2026-02927 (CVE-2025-66418)

Уязвимость HTTP библиотеки для Python Urllib3, связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-12
Описание

Уязвимость HTTP библиотеки для Python Urllib3 связана с выделением неограниченной памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)OpenShift Container Platform (4)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ansible Automation Platform (2.0)Red Hat Openshift Data Foundation (4)Red Hat Satellite (6)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (8.2 Advanced Update Support)Migration Toolkit for VirtualizationOpenShift ServerlessRed Hat Enterprise Linux (8.4 Advanced Mission Critical Update Support)OpenShift Dev SpacesMigration Toolkit for ContainersOpenShift PipelinesRed Hat Advanced Cluster Security (4)Red Hat Ceph Storage (6)Logging subsystem for Red Hat OpenShiftRed Hat Developer Hubmulticluster engine for KubernetesUbuntu (24.04 LTS)Red Hat Ceph Storage (7)Red Hat Enterprise Linux (9.0 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Telecommunications Update Service)Red Hat Enterprise Linux (8.6 Advanced Mission Critical Update Support)Red Hat Enterprise Linux (7 Extended Lifecycle Support)Astra Linux Special Edition (1.8)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Urllib3:
https://github.com/urllib3/urllib3/security/advisories/GHSA-gm62-xv2j-4w53

Для ОС Astra Linux:
обновить пакет python-urllib3 до 1.26.12-1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-66418

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-66418

Для Ubuntu:
https://ubuntu.com/security/CVE-2025-66418

Для Fedora:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2025-66418

Для Ред ОС:
http://repo.red-soft.ru/redos/8.0/x86_64/updates/

Для ОС Astra Linux:
обновить пакет python-urllib3 до 1.26.12-1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38

Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/urllib3/urllib3/commit/24d7b67eac89f94e11003424bcf0d8f7b72222a8https://github.com/urllib3/urllib3/security/advisories/GHSA-gm62-xv2j-4w53https://nvd.nist.gov/vuln/detail/CVE-2025-66418https://security-tracker.debian.org/tracker/CVE-2025-66418https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18http://repo.red-soft.ru/redos/8.0/x86_64/updates/https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2025-66418https://ubuntu.com/security/CVE-2025-66418
Проверьте безопасность своего сайта и почты → Полная проверка домена