ГлавнаяБаза уязвимостей БДУ → BDU:2026-05048
5средняя

BDU:2026-05048 (CVE-2025-14831)

Уязвимость библиотеки безопасности транспортного уровня GnuTLS, связанная с алгоритмической сложностью, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-04-13
Описание

Уязвимость библиотеки безопасности транспортного уровня GnuTLS связана с алгоритмической сложностью. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)OpenShift Container Platform (4)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (9.4 Extended Update Support)Red Hat Ceph Storage (8)Red Hat Enterprise Linux (10)Red Hat Enterprise Linux (9.2 Update Services for SAP Solutions)Red Hat Enterprise Linux (9.6 Extended Update Support)Red Hat Enterprise Linux (10.0 Extended Update Support)Platform V SberLinux OS Server (9.2.0-fstec)Red Hat Update Infrastructure (5)Red Hat Hardened Images (1)Red Hat Insights proxy (1.5)GnuTLS (3.8.11)
Способ устранения

Использование рекомендаций производителя:
https://gitlab.com/gnutls/gnutls/-/issues/1773

Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-14831

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://gitlab.com/gnutls/gnutls/-/issues/1773https://access.redhat.com/security/cve/cve-2025-14831
Проверьте безопасность своего сайта и почты → Полная проверка домена