USN-7432-1: libsoup-Schwachstellen
Ubuntu-ServerCanonical
Update von:USN-7432-1: libsoup Sicherheitslücken
10. April 2025
Mehrere Sicherheitsprobleme wurden in libsoup behoben.
Veröffentlichungen
- Ubuntu 24.10
- Ubuntu 24.04 LTS
- Ubuntu 22.04 LTS
- Ubuntu 20.04 LTS
Pakete
- libsoup2.4 - HTTP-Client/Server-Bibliothek für GNOME
- libsoup3 - GObject-Introspektionsdaten für die libsoup-HTTP-Bibliothek
Details
Es wurde entdeckt, dass libsoup dazu gebracht werden kann, außerhalb der Grenzen zu lesen. Ein
Angreifer könnte dieses Problem möglicherweise ausnutzen, um Anwendungen, die
libsoup verwenden, zum Absturz bringen, was zu einem Denial-of-Service führt. (CVE-2025-2784,
CVE-2025-32050, CVE-2025-32052, CVE-2025-32053)
Es wurde entdeckt, dass libsoup dazu gebracht werden konnte, ungültigen
Speicher dereferenziert. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um Anwendungen zum Absturz zu bringen
die libsoup verwenden, zum Absturz bringen, was zu einem Denial-of-Service führt.
(CVE-2025-32051)
Anweisungen zum Update
Das Problem kann behoben werden, indem Sie Ihr System wie folgt aktualisieren
Paketversionen:
Ubuntu 24.10
- libsoup-2.4-1 - 2.74.3-7ubuntu0.2
- libsoup-3.0-0 - 3.6.0-2ubuntu0.2
Ubuntu 24.04 - libsoup-2.4-1 - 2.74.3-6ubuntu1.2
- libsoup-3.0-0 - 3.4.4-5ubuntu0.2
Ubuntu 22.04 - libsoup-3.0-0 - 3.0.7-0ubuntu1+esm2
Verfügbar mit Ubuntu Pro - libsoup2.4-1 - 2.74.2-3ubuntu0.2
Ubuntu 20.04 - libsoup2.4-1 - 2.70.0-1ubuntu0.2
Im Allgemeinen werden bei einer Standard-Systemaktualisierung alle notwendigen Änderungen vorgenommen.
