Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Update

USN-7643-1: libsoup-Schwachstellen

Ubuntu-ServerUbuntu-Server
Canonical
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

USN-7643-1: libsoup-Schwachstellen
Veröffentlichungsdatum:17. Juli 2025
Überblick: Es wurden mehrere Sicherheitslücken in libsoup behoben.

Pakete

  • libsoup2.4 - HTTP-Client/Server-Bibliothek für GNOME
  • libsoup3 - HTTP-Client-/Server-Bibliothek für GNOME

Details
Jan Różański entdeckte, dass libsoup Range-Header in einer HTTP-Anfrage falsch
einer HTTP-Anfrage behandelt. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um libsoup
dazu bringen, übermäßig viel Speicher zu verbrauchen, was zu einem Denial-of-Service führt.
(CVE-2025-32907)

Alon Zahavi entdeckte, dass libsoup den Speicher beim Parsen von
HTTP-Anfragen. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um eine
HTTP-Anfrage an den Server zu senden, was zu einem Denial-of-Service
oder sensible Informationen zu erhalten. Dieses Problem betrifft nur Ubuntu 25.04.
(CVE-2025-32914)

Es wurde festgestellt, dass libsoup beim Parsen des Ablaufdatums von
Verfallsdatum von böswillig gestalteten Cookies. Ein Angreifer könnte
Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen Denial-of-Service auszulösen. (CVE-2025-4945)

Es wurde entdeckt, dass libsoup Integer-Berechnungen beim Parsen von mehrteiligen Daten falsch
beim Parsen mehrteiliger Daten. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um
einen Denial-of-Service auslösen. (CVE-2025-4948)

Es wurde entdeckt, dass libsoup das Lesen von Puffern falsch behandelt, wenn
bei der Lokalisierung von Grenzen in mehrteiligen Formularen. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen
Problem ausnutzen, um einen Denial-of-Service auszulösen oder sensible Informationen zu erhalten.
(CVE-2025-4969)

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

  • 25.04 plucky: libsoup-2.4-1 - 2.74.3-10ubuntu0.4
    libsoup-3.0-0 - 3.6.5-1ubuntu0.2
  • 24.04 noble: libsoup-2.4-1 - 2.74.3-6ubuntu1.6
    libsoup-3.0-0 - 3.4.4-5ubuntu0.5
  • 22.04 jammy: libsoup-3.0-0 - 3.0.7-0ubuntu1+esm5
    libsoup2.4-1 - 2.74.2-3ubuntu0.6
  • 20.04 focal: libsoup2.4-1 - 2.70.0-1ubuntu0.5+esm1
  • 18.04 bionic: libsoup2.4-1 - 2.62.1-1ubuntu0.4+esm6
  • 16.04 xenial: libsoup2.4-1 - 2.52.2-1ubuntu0.3+esm5
Version: 24.04 LTS Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Ubuntu-Server Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad