ГлавнаяБаза уязвимостей БДУ → BDU:2026-03452
7.8высокая

BDU:2026-03452 (CVE-2025-66471)

Уязвимость HTTP библиотеки Urllib3 языка программирования Python, связанная с некорректной обработкой сильно сжатых входных данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-23
Описание

Уязвимость HTTP библиотеки Urllib3 языка программирования Python связана с некорректной обработкой сильно сжатых входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)OpenShift Container Platform (4)Red Hat Openshift Data Foundation (4)Red Hat Satellite (6)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (8.2 Advanced Update Support)Migration Toolkit for VirtualizationOpenShift ServerlessRed Hat Ansible Automation Platform (2)Red Hat Enterprise Linux (8.4 Advanced Mission Critical Update Support)OpenShift Dev SpacesRed Hat OpenStack Platform (17.1)Migration Toolkit for ContainersOpenShift PipelinesRed Hat Ceph Storage (6)АЛЬТ СП 10Red Hat Ansible Automation Platform (2.4)Logging subsystem for Red Hat OpenShiftRed Hat Developer Hubmulticluster engine for KubernetesUbuntu (24.04 LTS)Red Hat Ceph Storage (7)Red Hat Enterprise Linux (9.0 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Telecommunications Update Service)Red Hat Enterprise Linux (8.6 Advanced Mission Critical Update Support)Red Hat Enterprise Linux (7 Extended Lifecycle Support)OpenShift AI
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Urllib3:
https://github.com/urllib3/urllib3
https://github.com/urllib3/urllib3/commit/c19571de34c47de3a766541b041637ba5f716ed7

Для Ред ОС:
http://repo.red-soft.ru/redos/8.0/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-66471

Для Ubuntu:
https://ubuntu.com/security/CVE-2025-66471

Для Fedora:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2025-66471

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/urllib3/urllib3https://github.com/urllib3/urllib3/commit/c19571de34c47de3a766541b041637ba5f716ed7http://repo.red-soft.ru/redos/8.0/x86_64/updates/https://access.redhat.com/security/cve/cve-2025-66471https://ubuntu.com/security/CVE-2025-66471https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2025-66471https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена