ГлавнаяБаза уязвимостей БДУ → BDU:2026-03595
6.1высокая

BDU:2026-03595 (CVE-2025-11411)

Уязвимость DNS-сервера unbound, связанная с загрузкой внешних ненадёжных данных вместе с надёжными данными, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-03-25
Описание

Уязвимость DNS-сервера unbound связана с загрузкой внешних ненадёжных данных вместе с надёжными данными. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
АЛЬТ СП 10РЕД ОС (8.0)Platform V SberLinux OS Server (9.2.0-fstec)Unbound (до 1.19.2)
Способ устранения

Использование рекомендаций:
http://www.openwall.com/lists/oss-security/2025/11/26/4

Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-unbound-cve-2025-11411-7.3/?sphrase_id=1452837

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec

Оценка CVSS
Балл6.1 — высокая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2025/11/26/4https://lists.debian.org/debian-lts-announce/2025/11/msg00008.htmlhttps://lists.debian.org/debian-lts-announce/2025/11/msg00032.htmlhttps://redos.red-soft.ru/support/secure/https://www.nlnetlabs.nl/downloads/unbound/CVE-2025-11411.txthttps://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-unbound-cve-2025-11411-7.3/?sphrase_id=1452837https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена