Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Update

USN-7490-1: libsoup-Schwachstellen

Ubuntu DesktopUbuntu Desktop
Canonical
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

USN-7490-1: libsoup Sicherheitslücken
6. Mai 2025

Mehrere Sicherheitsprobleme wurden in libsoup behoben.

Veröffentlichungen

  • Ubuntu 25.04
  • Ubuntu 24.10
  • Ubuntu 24.04 LTS
  • Ubuntu 22.04 LTS
  • Ubuntu 20.04 ESM
  • Ubuntu 18.04 ESM
  • Ubuntu 16.04 ESM

Pakete
libsoup2.4 - HTTP-Client/Server-Bibliothek für GNOME

Details
Tan Wei Chong entdeckte, dass libsoup den Speicher beim Parsen von
beim Parsen von HTTP-Anfrage-Headern. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um
Angreifer dieses Problem ausnutzen, um eine bösartig gestaltete HTTP-Anfrage an den Server zu
Dienstes verursachen. (CVE-2025-32906)

Alon Zahavi entdeckte, dass libsoup Videodateien falsch parst. Ein
Angreifer könnte dieses Problem möglicherweise ausnutzen, um eine bösartig gestaltete HTTP
Antwort an den Client zurücksenden, was zu einem Denial-of-Service oder zu
undefiniertem Verhalten führen. (CVE-2025-32909)

Jan Różański entdeckte, dass libsoup den Speicher beim Parsen von
Authentifizierungs-Header analysierte. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen
Angreifer dieses Problem ausnutzen, um eine bösartig gestaltete HTTP-Antwort an den Client zurück
Denial-of-Service verursachen. (CVE-2025-32910, CVE-2025-32912)

Es wurde entdeckt, dass libsoup Daten im Datentyp Hash-Tabelle falsch behandelt
Datentyp. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um eine böswillig
HTTP-Anfrage an den Server zu senden, was zu einem Denial-of-Service oder
Codeausführung. (CVE-2025-32911)

Jan Różański entdeckte, dass libsoup den Speicher beim Parsen der
beim Parsen des HTTP-Headers für die Inhaltsaufteilung. Ein Angreifer könnte dieses Problem möglicherweise nutzen
Angreifer dieses Problem nutzen, um böswillig gestaltete Daten an einen Client oder
Denial-of-Service verursachen. (CVE-2025-32913)

Alon Zahavi entdeckte, dass libsoup den Speicher beim Parsen von
HTTP-Anfragen. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um eine
HTTP-Anfrage an den Server zu senden, was zu einem Denial-of-Service
oder sensible Informationen zu erhalten. (CVE-2025-32914)

Es wurde entdeckt, dass libsoup den Speicher beim Parsen von
quality-list-Header. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um eine
HTTP-Anfrage an den Server zu senden, was zu einem Denial-of-Service
Dienstes verursachen. (CVE-2025-46420)

Jan Różański entdeckte, dass libsoup keine Autorisierungsinformationen
Informationen bei Umleitungen nicht entfernt. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um
um sensible Informationen zu erhalten. (CVE-2025-46421)

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 25.04

  • libsoup-2.4-1 - 2.74.3-10ubuntu0.1
    Ubuntu 24.10
  • libsoup-2.4-1 - 2.74.3-7ubuntu0.3
    Ubuntu 24.04
  • libsoup-2.4-1 - 2.74.3-6ubuntu1.3
    Ubuntu 22.04
  • libsoup2.4-1 - 2.74.2-3ubuntu0.3
    Ubuntu 20.04
  • libsoup2.4-1 - 2.70.0-1ubuntu0.3
    Ubuntu 18.04
  • libsoup2.4-1 - 2.62.1-1ubuntu0.4+esm2
  • Verfügbar mit Ubuntu Pro
    Ubuntu 16.04
  • libsoup2.4-1 - 2.52.2-1ubuntu0.3+esm1
  • Erhältlich mit Ubuntu Pro
    Im Allgemeinen wird ein Standard-System-Update alle notwendigen Änderungen vornehmen.
Version: 24.04 LTS Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Ubuntu Desktop Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad