libsoup-2.72.0-10.el9_6.1
エラータID: AXSA:2025-10579:11
以下項目について対処しました。
[Security Fix]
- libsoup には、潜在的にバッファアンダーリードを引き起こす問題
があるため、リモートの攻撃者により、サービス拒否攻撃を可能とする
脆弱性が存在します。(CVE-2025-32050)
- libsoup には、潜在的にバッファオーバーリードを引き起こす問題
があるため、ローカルの攻撃者により、サービス拒否攻撃を可能とする
脆弱性が存在します。(CVE-2025-32052)
- libsoup には、潜在的にバッファオーバーリードを引き起こす問題
があるため、ローカルの攻撃者により、サービス拒否攻撃を可能とする
脆弱性が存在します。(CVE-2025-32053)
- libsoup には、領域外読み込みを引き起こす問題があるため、
ローカルの攻撃者により、巧妙に細工された HTTP リクエストを介して、
サービス拒否攻撃を可能とする脆弱性が存在します。(CVE-2025-32906)
- libsoup の HTTP リクエストに対する処理には、同一範囲への
リクエスト回数を制御できていないことに起因して意図せずメモリを
大量に消費してしまう問題があるため、リモートの攻撃者により、
サービス拒否攻撃 (メモリ枯渇) を可能とする脆弱性が存在します。
(CVE-2025-32907)
- libsoup には、メモリの解放後利用の問題があるため、リモートの
攻撃者により、 巧妙に細工された HTTP クライアントを介して、メモリ
破壊を可能とする脆弱性が存在します。(CVE-2025-32911)
- libsoup には、NULL ポインタデリファレンスを引き起こす問題がある
ため、リモートの攻撃者により、巧妙に細工された HTTP クライアントを
介して、サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2025-32913)
- libsoup には、メモリーリークを引き起こす問題があるため、
リモートの攻撃者により、サービス妨害を可能とする脆弱性が
存在します。(CVE-2025-46420)
- libsoup には、リダイレクトの処理に問題があるため、リモートの
攻撃者により、HTTP リダイレクトを介して、認証ヘッダを別のホストへ
送らせることを可能とする脆弱性が存在します。(CVE-2025-46421)
パッケージをアップデートしてください。
A flaw was found in libsoup. The libsoup append_param_quoted() function may contain an overflow bug resulting in a buffer under-read.
A flaw was found in libsoup. A vulnerability in the sniff_unknown() function may lead to heap buffer over-read.
A flaw was found in libsoup. A vulnerability in sniff_feed_or_html() and skip_insignificant_space() functions may lead to a heap buffer over-read.
A flaw was found in libsoup, where the soup_headers_parse_request() function may be vulnerable to an out-of-bound read. This flaw allows a malicious user to use a specially crafted HTTP request to crash the HTTP server.
A flaw was found in libsoup. The implementation of HTTP range requests is vulnerable to a resource consumption attack. This flaw allows a malicious client to request the same range many times in a single HTTP request, causing the server to use large amounts of memory. This does not allow for a full denial of service.
A use-after-free type vulnerability was found in libsoup, in the soup_message_headers_get_content_disposition() function. This flaw allows a malicious HTTP client to cause memory corruption in the libsoup server.
A flaw was found in libsoup, where the soup_message_headers_get_content_disposition() function is vulnerable to a NULL pointer dereference. This flaw allows a malicious HTTP peer to crash a libsoup client or server that uses this function.
A flaw was found in libsoup. It is vulnerable to memory leaks in the soup_header_parse_quality_list() function when parsing a quality list that contains elements with all zeroes.
A flaw was found in libsoup. When libsoup clients encounter an HTTP redirect, they mistakenly send the HTTP Authorization header to the new host that the redirection points to. This allows the new host to impersonate the user to the original host that issued the redirect.
N/A
SRPMS
- libsoup-2.72.0-10.el9_6.1.src.rpm
MD5: 25f5b527abe9b9dc809e26c0121f1400
SHA-256: 88f6cb68f85d5a9ff8e8c3e21feb3b439aa5f4f019c1dbf311c71890896ca93f
Size: 1.45 MB
Asianux Server 9 for x86_64
- libsoup-2.72.0-10.el9_6.1.i686.rpm
MD5: 93aceaa64e7fb762be85123336b5b578
SHA-256: bf140139ba410cdeb982449ef8a3d928b91a31d75c3e49848735f0bd71ccf2ae
Size: 427.50 kB - libsoup-2.72.0-10.el9_6.1.x86_64.rpm
MD5: cccf12c4e71e25849488925a3a753495
SHA-256: 4ba10a5961883c11bbc3f37feff01698d6dd4e77f360a2b76ccbd11c5f5b2ccc
Size: 405.23 kB - libsoup-devel-2.72.0-10.el9_6.1.i686.rpm
MD5: 216f2a6893504079c86ff215fc493340
SHA-256: 63fc01de31caa90fe0282a391c6c257388e19dbddb59ffdaa800926680aa22dc
Size: 179.73 kB - libsoup-devel-2.72.0-10.el9_6.1.x86_64.rpm
MD5: 0fd45470567374cbbf73b693a75ba6b3
SHA-256: f3884ba2a1b8963c1010942a55f4b4f241c0c3a5e983ec8190baf919bcdf6fc0
Size: 179.72 kB
English