ГлавнаяБаза уязвимостей БДУ → BDU:2025-04545
7.8высокая

BDU:2025-04545 (CVE-2025-32908)

Уязвимость функции on_frame_recv_callback() (soup-server-message-io-http1.c) библиотеки libsoup графического интерфейса GNOME, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-04-15
Описание

Уязвимость функции on_frame_recv_callback() (soup-server-message-io-http1.c) библиотеки libsoup графического интерфейса GNOME связана с неправильной интерпретацией входных данных при обработке псевдозаголовков :scheme, :authority, и :path. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Red Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)libsoupРЕД ОС (8.0)
Способ устранения

Использование рекомендаций:
Компенсирующие меры:
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Для ОС Astra Linux:
обновить пакет libsoup3 до 3.2.2-2.astra7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-libsoup-cve-2025-32908-7.3/?sphrase_id=1455105

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2025-32908https://gitlab.gnome.org/GNOME/libsoup/-/issues/429https://bugzilla.redhat.com/show_bug.cgi?id=2359343https://github.com/advisories/GHSA-7hqq-7crg-xr49https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-libsoup-cve-2025-32908-7.3/?sphrase_id=1455105
Проверьте безопасность своего сайта и почты → Полная проверка домена