libsoup-2.62.3-8.el8_10

エラータID: AXSA:2025-9911:03

リリース日: 
2025/05/09 Friday - 18:36
題名: 
libsoup-2.62.3-8.el8_10
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- libsoup には、潜在的にバッファアンダーリードを引き起こす問題が
あるため、リモートの攻撃者により、サービス拒否攻撃を可能とする
脆弱性が存在します。(CVE-2025-32050)

- libsoup には、潜在的にバッファオーバーリードを引き起こす問題が
あるため、ローカルの攻撃者により、サービス拒否攻撃を可能とする脆弱性
が存在します。(CVE-2025-32052)

- libsoup には、潜在的にバッファオーバーリードを引き起こす問題が
あるため、ローカルの攻撃者により、サービス拒否攻撃を可能とする
脆弱性が存在します。(CVE-2025-32053)

- libsoup には、領域外読み込みを引き起こす問題があるため、
ローカルの攻撃者により、巧妙に細工された HTTP リクエストを介して、
サービス拒否攻撃を可能とする脆弱性が存在します。(CVE-2025-32906)

- libsoup には、メモリの解放後利用の問題があるため、リモートの
攻撃者により、 巧妙に細工された HTTP クライアントを介して、
メモリ破壊を可能とする脆弱性が存在します。(CVE-2025-32911)

- libsoup には、NULL ポインタデリファレンスを引き起こす問題がある
ため、リモートの攻撃者により、巧妙に細工された HTTP クライアントを
介して、サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2025-32913)

- libsoup には、メモリーリークを引き起こす問題があるため、
リモートの攻撃者により、サービス妨害を可能とする脆弱性が存在します。
(CVE-2025-46420)

- libsoup には、リダイレクトの処理に問題があるため、リモートの
攻撃者により、HTTP リダイレクトを介して、認証ヘッダを別のホストへ
送らせることを可能とする脆弱性が存在します。(CVE-2025-46421)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. libsoup-2.62.3-8.el8_10.src.rpm
    MD5: dead4a1570b4eab6fca402dcfe1fb737
    SHA-256: 70aa70606e9a8d58cab623d280bb2b12e20ac542c52d0ff41fed040186c8fc4f
    Size: 1.82 MB

Asianux Server 8 for x86_64
  1. libsoup-2.62.3-8.el8_10.i686.rpm
    MD5: 242bd605a967ac8cd438f7b8f47731d3
    SHA-256: 9687fe7c2c844ed99e6f7d043a337112ddbebd886e7de50f6b70735747194936
    Size: 430.73 kB
  2. libsoup-2.62.3-8.el8_10.x86_64.rpm
    MD5: c1c3351971e8757e2eb69847e1b0361f
    SHA-256: 6d0dd941e930d02d82fdd8105409a6c2663561bb8de0ccf8012be0f0f94b7f2b
    Size: 425.02 kB
  3. libsoup-devel-2.62.3-8.el8_10.i686.rpm
    MD5: 35f593eae498bc333db33e6bd6b55b25
    SHA-256: 67336b917c52c50524680227e381be08bcde76f339c547c8d070ebd5a299b637
    Size: 319.40 kB
  4. libsoup-devel-2.62.3-8.el8_10.x86_64.rpm
    MD5: d0e6677e46dcc52e7872d9c21894feb9
    SHA-256: fde73a45b81d89e73a6641bc0ca3232b331f27393e73dbd89d7aa3294b765c34
    Size: 319.39 kB