BDU:2025-14392
Уязвимость DNS-сервера BIND, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
📄 Описание
Уязвимость DNS-сервера BIND связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
🖥️ Уязвимое ПО
Canonical Ltd., ООО «Ред Софт», АО «ИВК», ООО «РусБИТех-Астра», Internet Systems Consortium, АО "НППКТ"
Наименование ПО: Ubuntu, РЕД ОС (запись в едином реестре российских программ №3751), АЛЬТ СП 10, Astra Linux Special Edition (запись в едином реестре российских программ №369), BIND, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913)
Версия ПО: 18.04 LTS (Ubuntu), 20.04 LTS (Ubuntu), 7.3 (РЕД ОС), 22.04 LTS (Ubuntu), - (АЛЬТ СП 10), 24.04 LTS (Ubuntu), 1.8 (Astra Linux Special Edition), 25.04 (Ubuntu), 25.10 (Ubuntu), от 9.18.0 до 9.18.39 (BIND), от 9.18.11-S1 до 9.18.39-S1 (BIND), от 9.20.0 до 9.20.13 (BIND), от 9.20.9-S1 до 9.20.13-S1 (BIND), от 9.21.0 до 9.21.12 (BIND), 3.8 (Astra Linux Special Edition), до 3.1 (ОСОН ОСнова Оnyx)
Тип ПО: Операционная система, Сетевое программное средство
ОС / платформа: Canonical Ltd. Ubuntu 18.04 LTS , Canonical Ltd. Ubuntu 20.04 LTS , ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751), Canonical Ltd. Ubuntu 22.04 LTS , АО «ИВК» АЛЬТ СП 10 - , Canonical Ltd. Ubuntu 24.04 LTS , ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8 (запись в едином реестре российских программ №369), Canonical Ltd. Ubuntu 25.04 , Canonical Ltd. Ubuntu 25.10 , ООО «РусБИТех-Астра» Astra Linux Special Edition 3.8 (запись в едином реестре российских программ №369), АО "НППКТ" ОСОН ОСнова Оnyx до 3.1 (запись в едином реестре российских программ №5913)
⚙️ Технические сведения
Тип ошибки
Неконтролируемый расход ресурса («Истощение ресурса») (CWE-400), Асимметричное потребление ресурсов (Усиление) (CWE-405)
Класс уязвимости
Уязвимость кода
Дата выявления
22.10.2025
Способ эксплуатации
Исчерпание ресурсов
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
🔗 Источники и меры
🔗 https://kb.isc.org/docs/cve-2025-8677 🔗 https://redos.red-soft.ru/support/secure/ 🔗 https://altsp.su/obnovleniya-bezopasnosti/ 🔗 https://wiki.astralinux.ru/astra-linux-se18-bullet... 🔗 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновле... 🔗 https://wiki.astralinux.ru/astra-linux-se38-bullet...
🏷️ Идентификаторы
CVE-2025-8677
📅 Даты
Дата публикации
17.11.2025
Последнее обновление
11.03.2026
← Назад к списку