libsoup-2.62.3-8.el8_10

エラータID: AXSA:2025-9911:03

リリース日: 
2025/05/09 Friday - 18:36
題名: 
libsoup-2.62.3-8.el8_10
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- libsoup には、潜在的にバッファアンダーリードを引き起こす問題が
あるため、リモートの攻撃者により、サービス拒否攻撃を可能とする
脆弱性が存在します。(CVE-2025-32050)

- libsoup には、潜在的にバッファオーバーリードを引き起こす問題が
あるため、ローカルの攻撃者により、サービス拒否攻撃を可能とする脆弱性
が存在します。(CVE-2025-32052)

- libsoup には、潜在的にバッファオーバーリードを引き起こす問題が
あるため、ローカルの攻撃者により、サービス拒否攻撃を可能とする
脆弱性が存在します。(CVE-2025-32053)

- libsoup には、領域外読み込みを引き起こす問題があるため、
ローカルの攻撃者により、巧妙に細工された HTTP リクエストを介して、
サービス拒否攻撃を可能とする脆弱性が存在します。(CVE-2025-32906)

- libsoup には、メモリの解放後利用の問題があるため、リモートの
攻撃者により、 巧妙に細工された HTTP クライアントを介して、
メモリ破壊を可能とする脆弱性が存在します。(CVE-2025-32911)

- libsoup には、NULL ポインタデリファレンスを引き起こす問題がある
ため、リモートの攻撃者により、巧妙に細工された HTTP クライアントを
介して、サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2025-32913)

- libsoup には、メモリーリークを引き起こす問題があるため、
リモートの攻撃者により、サービス妨害を可能とする脆弱性が存在します。
(CVE-2025-46420)

- libsoup には、リダイレクトの処理に問題があるため、リモートの
攻撃者により、HTTP リダイレクトを介して、認証ヘッダを別のホストへ
送らせることを可能とする脆弱性が存在します。(CVE-2025-46421)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2025-32050
A flaw was found in libsoup. The libsoup append_param_quoted() function may contain an overflow bug resulting in a buffer under-read.
CVE-2025-32052
A flaw was found in libsoup. A vulnerability in the sniff_unknown() function may lead to heap buffer over-read.
CVE-2025-32053
A flaw was found in libsoup. A vulnerability in sniff_feed_or_html() and skip_insignificant_space() functions may lead to a heap buffer over-read.
CVE-2025-32906
A flaw was found in libsoup, where the soup_headers_parse_request() function may be vulnerable to an out-of-bound read. This flaw allows a malicious user to use a specially crafted HTTP request to crash the HTTP server.
CVE-2025-32911
A use-after-free type vulnerability was found in libsoup, in the soup_message_headers_get_content_disposition() function. This flaw allows a malicious HTTP client to cause memory corruption in the libsoup server.
CVE-2025-32913
A flaw was found in libsoup, where the soup_message_headers_get_content_disposition() function is vulnerable to a NULL pointer dereference. This flaw allows a malicious HTTP peer to crash a libsoup client or server that uses this function.
CVE-2025-46420
A flaw was found in libsoup. It is vulnerable to memory leaks in the soup_header_parse_quality_list() function when parsing a quality list that contains elements with all zeroes.
CVE-2025-46421
A flaw was found in libsoup. When libsoup clients encounter an HTTP redirect, they mistakenly send the HTTP Authorization header to the new host that the redirection points to. This allows the new host to impersonate the user to the original host that issued the redirect.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. libsoup-2.62.3-8.el8_10.src.rpm
    MD5: dead4a1570b4eab6fca402dcfe1fb737
    SHA-256: 70aa70606e9a8d58cab623d280bb2b12e20ac542c52d0ff41fed040186c8fc4f
    Size: 1.82 MB

Asianux Server 8 for x86_64
  1. libsoup-2.62.3-8.el8_10.i686.rpm
    MD5: 242bd605a967ac8cd438f7b8f47731d3
    SHA-256: 9687fe7c2c844ed99e6f7d043a337112ddbebd886e7de50f6b70735747194936
    Size: 430.73 kB
  2. libsoup-2.62.3-8.el8_10.x86_64.rpm
    MD5: c1c3351971e8757e2eb69847e1b0361f
    SHA-256: 6d0dd941e930d02d82fdd8105409a6c2663561bb8de0ccf8012be0f0f94b7f2b
    Size: 425.02 kB
  3. libsoup-devel-2.62.3-8.el8_10.i686.rpm
    MD5: 35f593eae498bc333db33e6bd6b55b25
    SHA-256: 67336b917c52c50524680227e381be08bcde76f339c547c8d070ebd5a299b637
    Size: 319.40 kB
  4. libsoup-devel-2.62.3-8.el8_10.x86_64.rpm
    MD5: d0e6677e46dcc52e7872d9c21894feb9
    SHA-256: fde73a45b81d89e73a6641bc0ca3232b331f27393e73dbd89d7aa3294b765c34
    Size: 319.39 kB