关键漏洞信息 漏洞标识 RHSA-2025:21140 发布与更新 发布日期: 2025-11-12 更新日期: 2025-11-12 摘要 重要性: idm:DL1 安全更新 类型/严重性 安全咨询: 重要 主题 idm:DL1 模块的更新现已在 Red Hat Enterprise Linux 8 上可用。 严重性评级 红帽产品安全团队将此更新评为具有重要影响的安全事件。 描述 安全修补: - : 通过控制 DNS SRV 未经身份验证的 SSRF (CVE-2025-59088) - : 通过无边界 TCP 上游缓冲导致的远程 DoS (CVE-2025-59089) 解决方案 更新详情及应用信息参见: - !红帽更新文章链接 影响产品 Red Hat Enterprise Linux for x86_64 8 x86_64 Red Hat Enterprise Linux for IBM z Systems 8 s390x Red Hat Enterprise Linux for Power, little endian 8 ppc64le Red Hat Enterprise Linux for ARM 64 8 aarch64 修复 BZ-2393955 - CVE-2025-59088 python-kdcproxy: 通过控制 DNS SRV 的未经身份验证的 SSRF BZ-2393958 - CVE-2025-59089 python-kdcproxy: 通过无边界 TCP 上游缓冲导致的远程 DoS CVE CVE-2025-59088 CVE-2025-59089 引用 !红帽重要安全分类