libsoup-2.62.2-2.0.1.0.5.el7.AXS7

エラータID: AXSA:2025-10698:12

リリース日: 
2025/08/06 Wednesday - 13:57
題名: 
libsoup-2.62.2-2.0.1.0.5.el7.AXS7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- libsoup の skip_insight_whitespace() 関数には、メモリ領域の
範囲外読み取りの問題があるため、リモートの攻撃者により、情報の
漏洩、データ破壊、およびサービス拒否攻撃を可能とする脆弱性が
存在します。(CVE-2025-2784)

- libsoup には、潜在的にバッファアンダーリードを引き起こす問題が
あるため、リモートの攻撃者により、サービス拒否攻撃を可能とする
脆弱性が存在します。(CVE-2025-32050)

- libsoup には、潜在的にバッファオーバーリードを引き起こす問題が
あるため、ローカルの攻撃者により、サービス拒否攻撃を可能とする
脆弱性が存在します。(CVE-2025-32052)

- libsoup には、潜在的にバッファオーバーリードを引き起こす問題が
あるため、ローカルの攻撃者により、サービス拒否攻撃を可能とする
脆弱性が存在します。(CVE-2025-32053)

- libsoup の HTTP リクエストに対する処理には、同一範囲への
リクエスト回数を制御できていないことに起因して意図せずメモリを
大量に消費してしまう問題があるため、リモートの攻撃者により、
サービス拒否攻撃 (メモリ枯渇) を可能とする脆弱性が存在します。
(CVE-2025-32907)

- libsoup には、メモリーリークを引き起こす問題があるため、
リモートの攻撃者により、サービス妨害を可能とする脆弱性が
存在します。(CVE-2025-46420)

- libsoup には、リダイレクトの処理に問題があるため、リモート
の攻撃者により、HTTP リダイレクトを介して、認証ヘッダを別の
ホストへ送らせることを可能とする脆弱性が存在します。
(CVE-2025-46421)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2025-2784
A flaw was found in libsoup. The package is vulnerable to a heap buffer over-read when sniffing content via the skip_insight_whitespace() function. Libsoup clients may read one byte out-of-bounds in response to a crafted HTTP response by an HTTP server.
CVE-2025-32050
A flaw was found in libsoup. The libsoup append_param_quoted() function may contain an overflow bug resulting in a buffer under-read.
CVE-2025-32052
A flaw was found in libsoup. A vulnerability in the sniff_unknown() function may lead to heap buffer over-read.
CVE-2025-32053
A flaw was found in libsoup. A vulnerability in sniff_feed_or_html() and skip_insignificant_space() functions may lead to a heap buffer over-read.
CVE-2025-32907
A flaw was found in libsoup. The implementation of HTTP range requests is vulnerable to a resource consumption attack. This flaw allows a malicious client to request the same range many times in a single HTTP request, causing the server to use large amounts of memory. This does not allow for a full denial of service.
CVE-2025-46420
A flaw was found in libsoup. It is vulnerable to memory leaks in the soup_header_parse_quality_list() function when parsing a quality list that contains elements with all zeroes.
CVE-2025-46421
A flaw was found in libsoup. When libsoup clients encounter an HTTP redirect, they mistakenly send the HTTP Authorization header to the new host that the redirection points to. This allows the new host to impersonate the user to the original host that issued the redirect.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. libsoup-2.62.2-2.0.1.0.5.el7.AXS7.src.rpm not found

Asianux Server 7 for x86_64
  1. libsoup-2.62.2-2.0.1.0.5.el7.AXS7.i686.rpm
    MD5: b03b7e75634d38cb8e2fc7c07f9ea944
    SHA-256: 66e85064ddfe88f5a764a79dc088d3f2f0cee4e60b620089877f7127cd4e32f5
    Size: 396.53 kB
  2. libsoup-2.62.2-2.0.1.0.5.el7.AXS7.x86_64.rpm
    MD5: 294d17f9bc8a838516662b78074827a9
    SHA-256: dfb32275e4d3b648f99d7145766ce3073f67677dafbdb99c8e727eac44f87a71
    Size: 411.84 kB
  3. libsoup-devel-2.62.2-2.0.1.0.5.el7.AXS7.i686.rpm
    MD5: 794f7705a5162e343581d6216224f4f0
    SHA-256: 9de02a12e7758b9ef89dec26058cd63eb52c7e8b33f1203f6d639cf8c80c9f99
    Size: 310.87 kB
  4. libsoup-devel-2.62.2-2.0.1.0.5.el7.AXS7.x86_64.rpm
    MD5: 2c3f46c403b337386721a2ecfed06848
    SHA-256: 977ecfd198933056e4e6217495b5f6f8736d9493d875e2195e343ce4c4861384
    Size: 310.85 kB