Описание
Уязвимость серверного программного обеспечения HAProxy связана с алгоритмической сложностью. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Вендор
АО «ИВК»
Canonical Ltd.
Willy Terreau
ООО «Ред Софт»
ООО «РусБИТех-Астра»
АО "НППКТ"
Наименование ПО
Альт 8 СП
Ubuntu
АЛЬТ СП 10
HAProxy
РЕД ОС
Astra Linux Special Edition
ОСОН ОСнова Оnyx
Версия ПО
- (Альт 8 СП)
22.04 LTS (Ubuntu)
- (АЛЬТ СП 10)
24.04 LTS (Ubuntu)
25.04 (Ubuntu)
до 2.4.30 (HAProxy)
до 2.6.23 (HAProxy)
до 2.8.16 (HAProxy)
до 3.0.12 (HAProxy)
до 3.1.9 (HAProxy)
до 3.2.6 (HAProxy)
8.0 (РЕД ОС)
3.8 (Astra Linux Special Edition)
до 3.1 (ОСОН ОСнова Оnyx)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
АО «ИВК» Альт 8 СП -
Canonical Ltd. Ubuntu 22.04 LTS
АО «ИВК» АЛЬТ СП 10 -
Canonical Ltd. Ubuntu 24.04 LTS
Canonical Ltd. Ubuntu 25.04
ООО «Ред Софт» РЕД ОС 8.0
ООО «РусБИТех-Астра» Astra Linux Special Edition 3.8
АО "НППКТ" ОСОН ОСнова Оnyx до 3.1
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://www.haproxy.com/blog/october-2025-cve-2025-11230-haproxy-mjson-library-denial-of-service-vulnerability
Для Ubuntu:
https://ubuntu.com/security/CVE-2025-11230
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС Astra Linux:
обновить пакет haproxy до 2.6.23-1astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38
Для ОС Astra Linux:
обновить пакет haproxy до 2.6.23-1astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения haproxy до версии 2.6.12-1+deb12u3
Для Ред ОС: http://repo.red-soft.ru/redos/8.0/x86_64/updates/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 61%
0.0041
Низкий
7.5 High
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.5
ubuntu
5 месяцев назад
Inefficient algorithm complexity in mjson in HAProxy allows remote attackers to cause a denial of service via specially crafted JSON requests.
CVSS3: 7.5
redhat
6 месяцев назад
Inefficient algorithm complexity in mjson in HAProxy allows remote attackers to cause a denial of service via specially crafted JSON requests.
CVSS3: 7.5
nvd
5 месяцев назад
Inefficient algorithm complexity in mjson in HAProxy allows remote attackers to cause a denial of service via specially crafted JSON requests.
EPSS
Процентиль: 61%
0.0041
Низкий
7.5 High
CVSS3
6.8 Medium
CVSS2