libsoup-2.62.2-2.0.1.0.4.el7.AXS7

エラータID: AXSA:2025-10538:09

リリース日: 
2025/07/22 Tuesday - 16:24
題名: 
libsoup-2.62.2-2.0.1.0.4.el7.AXS7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- libsoup には、領域外読み込みを引き起こす問題があるため、
ローカルの攻撃者により、巧妙に細工された HTTP リクエストを介して、
サービス拒否攻撃を可能とする脆弱性が存在します。(CVE-2025-32906)

- libsoup には、メモリの解放後利用の問題があるため、リモートの
攻撃者により、 巧妙に細工された HTTP クライアントを介して、メモリ
破壊を可能とする脆弱性が存在します。(CVE-2025-32911)

- libsoup には、NULL ポインタデリファレンスを引き起こす問題がある
ため、リモートの攻撃者により、巧妙に細工された HTTP クライアントを
介して、サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2025-32913)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

Asianux Server 7 for x86_64
  1. libsoup-2.62.2-2.0.1.0.4.el7.AXS7.i686.rpm
    MD5: d6d01377fdd7f9a2b7e72528e5c976b8
    SHA-256: 6735d835b53bb825225f5d2a7c8e0d8b23887f877ade6319f56c09049068fcd3
    Size: 395.91 kB
  2. libsoup-2.62.2-2.0.1.0.4.el7.AXS7.x86_64.rpm
    MD5: 6404c23d53d6bd561f166e4f6ed60b67
    SHA-256: da1cd689d769ec8914e698f268e0ddd5eca084b63390a3cd73efa799a42e63ac
    Size: 411.38 kB
  3. libsoup-devel-2.62.2-2.0.1.0.4.el7.AXS7.i686.rpm
    MD5: 3f3e159de7f518cbdda6d00fd7c3ee31
    SHA-256: d4edc6f0b43348bbc49ce21d426b054832f77920986758fbfb59aef5be2d8c90
    Size: 310.30 kB
  4. libsoup-devel-2.62.2-2.0.1.0.4.el7.AXS7.x86_64.rpm
    MD5: 51b7b2604ac2ff1ecdb3fb72a98aa91d
    SHA-256: a95d4613587b922d63468d6593afc338be80f928ec043e0cb4b186e77b945a9c
    Size: 310.27 kB