BDU:2026-02927
Уязвимость HTTP библиотеки для Python Urllib3, связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании
📄 Описание
Уязвимость HTTP библиотеки для Python Urllib3 связана с выделением неограниченной памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
🖥️ Уязвимое ПО
Red Hat Inc., Canonical Ltd., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Fedora Project, ООО «Ред Софт», АО «СберТех», Andrey Petrov
Наименование ПО: Red Hat Enterprise Linux, OpenShift Container Platform, Ubuntu, Debian GNU/Linux, Ansible Automation Platform, Red Hat Openshift Data Foundation, Red Hat Satellite, Migration Toolkit for Virtualization, OpenShift Serverless, OpenShift Dev Spaces, Migration Toolkit for Containers, OpenShift Pipelines, Red Hat Advanced Cluster Security, Red Hat Ceph Storage, Logging subsystem for Red Hat OpenShift, Red Hat Developer Hub, multicluster engine for Kubernetes, Astra Linux Special Edition (запись в едином реестре российских программ №369), OpenShift AI, Red Hat Enterprise Linux AI, Red Hat OpenShift Lightspeed, Fedora, Red Hat AI Inference Server, cert-manager Operator for Red Hat OpenShift, Confidential Compute Attestation, Multiarch Tuning Operator, Red Hat Discovery, Fedora EPEL, Assisted Installer for Red Hat OpenShift Container Platform, Red Hat OpenShift GitOps, РЕД ОС (запись в едином реестре российских программ №3751), Platform V SberLinux OS Server (запись в едином реестре российских программ №18785), urllib3, RHUI, Builds for Red Hat OpenShift, Network Observability Operator, OpenShift API for Data Protection, Multicluster Global Hub, Red Hat Quay, Red Hat Trusted Artifact Signer, Red Hat Update Infrastructure for Cloud Providers, Mirror registry for Red Hat OpenShift, Red Hat build of Quarkus Native builder, Red Hat Certification Program for Red Hat Enterprise Linux, Red Hat Connectivity Link, Red Hat Edge Manager preview, Red Hat Offline Knowledge Portal, Service Telemetry Framework
Версия ПО: 8 (Red Hat Enterprise Linux), 4 (OpenShift Container Platform), 20.04 LTS (Ubuntu), 11 (Debian GNU/Linux), 12 (Debian GNU/Linux), 2.0 (Ansible Automation Platform), 4 (Red Hat Openshift Data Foundation), 6 (Red Hat Satellite), 22.04 LTS (Ubuntu), 9 (Red Hat Enterprise Linux), 8.2 Advanced Update Support (Red Hat Enterprise Linux), - (Migration Toolkit for Virtualization), - (OpenShift Serverless), 8.4 Advanced Mission Critical Update Support (Red Hat Enterprise Linux), - (OpenShift Dev Spaces), - (Migration Toolkit for Containers), - (OpenShift Pipelines), 4 (Red Hat Advanced Cluster Security), 6 (Red Hat Ceph Storage), - (Logging subsystem for Red Hat OpenShift), - (Red Hat Developer Hub), - (multicluster engine for Kubernetes), 24.04 LTS (Ubuntu), 7 (Red Hat Ceph Storage), 9.0 Update Services for SAP Solutions (Red Hat Enterprise Linux), 8.6 Update Services for SAP Solutions (Red Hat Enterprise Linux), 8.6 Telecommunications Update Service (Red Hat Enterprise Linux), 8.6 Advanced Mission Critical Update Support (Red Hat Enterprise Linux), 7 Extended Lifecycle Support (Red Hat Enterprise Linux), 1.8 (Astra Linux Special Edition), - (OpenShift AI), - (Red Hat Enterprise Linux AI), 6.16 for RHEL 9 (Red Hat Satellite), 9.4 Extended Update Support (Red Hat Enterprise Linux), 8 (Red Hat Ceph Storage), - (Red Hat OpenShift Lightspeed), 42 (Fedora), 10 (Red Hat Enterprise Linux), 8.8 Telecommunications Update Service (Red Hat Enterprise Linux), 8.8 Update Services for SAP Solutions (Red Hat Enterprise Linux), 9.2 Update Services for SAP Solutions (Red Hat Enterprise Linux), - (Red Hat AI Inference Server), - (cert-manager Operator for Red Hat OpenShift), - (Confidential Compute Attestation), - (Multiarch Tuning Operator), 13 (Debian GNU/Linux), 2 (Red Hat Discovery), epel9 (Fedora EPEL), 8.4 Extended Update Support Long-Life Add-On (Red Hat Enterprise Linux), epel10 (Fedora EPEL), 2 (Assisted Installer for Red Hat OpenShift Container Platform), 43 (Fedora), 1.17 (Red Hat OpenShift GitOps), 25.10 (Ubuntu), 9.6 Extended Update Support (Red Hat Enterprise Linux), 8.0 (РЕД ОС), 9 (Red Hat Ceph Storage), 10.0 Extended Update Support (Red Hat Enterprise Linux), 3.8 (Astra Linux Special Edition), 9.2.0-fstec (Platform V SberLinux OS Server), от 1.24 до 2.6.0 (urllib3), 6.17 for RHEL 9 (Red Hat Satellite), 4 for RHEL 8 (RHUI), 1.6.3 (Builds for Red Hat OpenShift), 1.18 (cert-manager Operator for Red Hat OpenShift), 1.11.0 (Network Observability Operator), 1.3 (OpenShift API for Data Protection), 3.2 (Red Hat AI Inference Server), 1.4.4 (Multicluster Global Hub), 1.5.3 (Multicluster Global Hub), 2.25 (OpenShift AI), 3.26 (OpenShift Dev Spaces), 1.18 (Red Hat OpenShift GitOps), 3.1 (Red Hat Quay), 3.12 (Red Hat Quay), 3.9 (Red Hat Quay), 3.13 (Red Hat Quay), 3.14 (Red Hat Quay), 3.15 (Red Hat Quay), 3.16 (Red Hat Quay), 6.18 (Red Hat Satellite), 1.2 (Red Hat Trusted Artifact Signer), 1.3 (Red Hat Trusted Artifact Signer), 5 (Red Hat Update Infrastructure for Cloud Providers), 2 (Mirror registry for Red Hat OpenShift), - (Red Hat build of Quarkus Native builder), 9 (Red Hat Certification Program for Red Hat Enterprise Linux), 1 (Red Hat Connectivity Link), - (Red Hat Edge Manager preview), 3 (Red Hat Enterprise Linux AI), - (Red Hat Offline Knowledge Portal), 1.5 (Service Telemetry Framework), до 9.2.0-fstec (Platform V SberLinux OS Server)
Тип ПО: Операционная система, Прикладное ПО информационных систем, ПО виртуализации/ПО виртуального программно-аппаратного средства, Сетевое средство, ПО программно-аппаратного средства, ПО для разработки ИИ
ОС / платформа: Red Hat Inc. Red Hat Enterprise Linux 8 , Canonical Ltd. Ubuntu 20.04 LTS , Сообщество свободного программного обеспечения Debian GNU/Linux 11 , Сообщество свободного программного обеспечения Debian GNU/Linux 12 , Canonical Ltd. Ubuntu 22.04 LTS , Red Hat Inc. Red Hat Enterprise Linux 9 , Red Hat Inc. Red Hat Enterprise Linux 8.2 Advanced Update Support , Red Hat Inc. Red Hat Enterprise Linux 8.4 Advanced Mission Critical Update Support , Canonical Ltd. Ubuntu 24.04 LTS , Red Hat Inc. Red Hat Enterprise Linux 9.0 Update Services for SAP Solutions , Red Hat Inc. Red Hat Enterprise Linux 8.6 Update Services for SAP Solutions , Red Hat Inc. Red Hat Enterprise Linux 8.6 Telecommunications Update Service , Red Hat Inc. Red Hat Enterprise Linux 8.6 Advanced Mission Critical Update Support , Red Hat Inc. Red Hat Enterprise Linux 7 Extended Lifecycle Support , ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8 (запись в едином реестре российских программ №369), Red Hat Inc. Red Hat Enterprise Linux AI - , Red Hat Inc. Red Hat Enterprise Linux 9.4 Extended Update Support , Fedora Project Fedora 42 , Red Hat Inc. Red Hat Enterprise Linux 10 , Red Hat Inc. Red Hat Enterprise Linux 8.8 Telecommunications Update Service , Red Hat Inc. Red Hat Enterprise Linux 8.8 Update Services for SAP Solutions , Red Hat Inc. Red Hat Enterprise Linux 9.2 Update Services for SAP Solutions , Сообщество свободного программного обеспечения Debian GNU/Linux 13 , Red Hat Inc. Red Hat Enterprise Linux 8.4 Extended Update Support Long-Life Add-On , Fedora Project Fedora 43 , Canonical Ltd. Ubuntu 25.10 , Red Hat Inc. Red Hat Enterprise Linux 9.6 Extended Update Support , ООО «Ред Софт» РЕД ОС 8.0 (запись в едином реестре российских программ №3751), Red Hat Inc. Red Hat Enterprise Linux 10.0 Extended Update Support , ООО «РусБИТех-Астра» Astra Linux Special Edition 3.8 (запись в едином реестре российских программ №369), АО «СберТех» Platform V SberLinux OS Server 9.2.0-fstec (запись в едином реестре российских программ №18785), Red Hat Inc. Red Hat Enterprise Linux AI 3 , АО «СберТех» Platform V SberLinux OS Server до 9.2.0-fstec (запись в едином реестре российских программ №18785)
⚙️ Технические сведения
Тип ошибки
Неограниченное распределение ресурсов или дросселирование (CWE-770)
Класс уязвимости
Уязвимость кода
Дата выявления
05.12.2025
Способ эксплуатации
Исчерпание ресурсов
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
🔗 Источники и меры
🔗 https://github.com/urllib3/urllib3/commit/24d7b67e... 🔗 https://github.com/urllib3/urllib3/security/adviso... 🔗 https://nvd.nist.gov/vuln/detail/CVE-2025-66418 🔗 https://security-tracker.debian.org/tracker/CVE-20... 🔗 https://wiki.astralinux.ru/astra-linux-se18-bullet... 🔗 http://repo.red-soft.ru/redos/8.0/x86_64/updates/ 🔗 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-20... 🔗 https://ubuntu.com/security/CVE-2025-66418 🔗 https://access.redhat.com/security/cve/cve-2025-66... 🔗 https://security-tracker.debian.org/tracker/CVE-20... 🔗 https://wiki.astralinux.ru/astra-linux-se38-bullet...
🏷️ Идентификаторы
CVE-2025-66418
📅 Даты
Дата публикации
12.03.2026
Последнее обновление
20.04.2026
← Назад к списку