libsoup-2.62.2-2.0.1.0.4.el7.AXS7
エラータID: AXSA:2025-10538:09
リリース日:
2025/07/22 Tuesday - 16:24
題名:
libsoup-2.62.2-2.0.1.0.4.el7.AXS7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- libsoup には、領域外読み込みを引き起こす問題があるため、
ローカルの攻撃者により、巧妙に細工された HTTP リクエストを介して、
サービス拒否攻撃を可能とする脆弱性が存在します。(CVE-2025-32906)
- libsoup には、メモリの解放後利用の問題があるため、リモートの
攻撃者により、 巧妙に細工された HTTP クライアントを介して、メモリ
破壊を可能とする脆弱性が存在します。(CVE-2025-32911)
- libsoup には、NULL ポインタデリファレンスを引き起こす問題がある
ため、リモートの攻撃者により、巧妙に細工された HTTP クライアントを
介して、サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2025-32913)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2025-32906
A flaw was found in libsoup, where the soup_headers_parse_request() function may be vulnerable to an out-of-bound read. This flaw allows a malicious user to use a specially crafted HTTP request to crash the HTTP server.
A flaw was found in libsoup, where the soup_headers_parse_request() function may be vulnerable to an out-of-bound read. This flaw allows a malicious user to use a specially crafted HTTP request to crash the HTTP server.
CVE-2025-32911
A use-after-free type vulnerability was found in libsoup, in the soup_message_headers_get_content_disposition() function. This flaw allows a malicious HTTP client to cause memory corruption in the libsoup server.
A use-after-free type vulnerability was found in libsoup, in the soup_message_headers_get_content_disposition() function. This flaw allows a malicious HTTP client to cause memory corruption in the libsoup server.
CVE-2025-32913
A flaw was found in libsoup, where the soup_message_headers_get_content_disposition() function is vulnerable to a NULL pointer dereference. This flaw allows a malicious HTTP peer to crash a libsoup client or server that uses this function.
A flaw was found in libsoup, where the soup_message_headers_get_content_disposition() function is vulnerable to a NULL pointer dereference. This flaw allows a malicious HTTP peer to crash a libsoup client or server that uses this function.
追加情報:
N/A
ダウンロード:
Asianux Server 7 for x86_64
- libsoup-2.62.2-2.0.1.0.4.el7.AXS7.i686.rpm
MD5: d6d01377fdd7f9a2b7e72528e5c976b8
SHA-256: 6735d835b53bb825225f5d2a7c8e0d8b23887f877ade6319f56c09049068fcd3
Size: 395.91 kB - libsoup-2.62.2-2.0.1.0.4.el7.AXS7.x86_64.rpm
MD5: 6404c23d53d6bd561f166e4f6ed60b67
SHA-256: da1cd689d769ec8914e698f268e0ddd5eca084b63390a3cd73efa799a42e63ac
Size: 411.38 kB - libsoup-devel-2.62.2-2.0.1.0.4.el7.AXS7.i686.rpm
MD5: 3f3e159de7f518cbdda6d00fd7c3ee31
SHA-256: d4edc6f0b43348bbc49ce21d426b054832f77920986758fbfb59aef5be2d8c90
Size: 310.30 kB - libsoup-devel-2.62.2-2.0.1.0.4.el7.AXS7.x86_64.rpm
MD5: 51b7b2604ac2ff1ecdb3fb72a98aa91d
SHA-256: a95d4613587b922d63468d6593afc338be80f928ec043e0cb4b186e77b945a9c
Size: 310.27 kB