ГлавнаяБаза уязвимостей БДУ → BDU:2025-06566
7.8высокая

BDU:2025-06566 (CVE-2024-52530)

Уязвимость библиотеки libsoup графического интерфейса GNOME, позволяющая нарушителю выполнять атаку "контрабанда HTTP-запросов"
Опубликовано: 2025-06-09
Описание

Уязвимость библиотеки libsoup графического интерфейса GNOME связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять атаку "контрабанда HTTP-запросов"

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)openSUSE TumbleweedUbuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (8.2 Advanced Update Support)Ubuntu (18.04 ESM)Red Hat Enterprise Linux (8.4 Telecommunications Update Service)Red Hat Enterprise Linux (8.4 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.4 Advanced Mission Critical Update Support)АЛЬТ СП 10SUSE Liberty Linux (9)Red Hat Enterprise Linux (8.8 Extended Update Support)Red Hat Enterprise Linux (9.2 Extended Update Support)SUSE Liberty Linux (8)Ubuntu (24.04 LTS)Red Hat Enterprise Linux (9.0 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Telecommunications Update Service)Red Hat Enterprise Linux (8.6 Advanced Mission Critical Update Support)Red Hat Enterprise Linux (7 Extended Lifecycle Support)Astra Linux Special Edition (1.8)Ubuntu (24.10)AlmaLinux (9)AlmaLinux (8)
Способ устранения

Использование рекомендаций:
Для libsoup:
https://gitlab.gnome.org/Teams/Releng/security/-/wikis/home
https://gitlab.gnome.org/GNOME/libsoup/-/issues/377
https://gitlab.gnome.org/GNOME/libsoup/-/merge_requests/402

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-52530

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-52530.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-52530

Для Ubuntu:
https://ubuntu.com/security/notices/USN-7126-1
https://ubuntu.com/security/notices/USN-7127-1

Для AlmaLinux:
https://errata.almalinux.org/9/ALSA-2024-9559.html
https://errata.almalinux.org/8/ALSA-2024-9573.html

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
- обновить пакет libsoup3 до 3.2.2-2.astra7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
- обновить пакет libsoup2.4 до 2.74.3-1+deb12u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
обновить пакет libsoup2.4 до 2.72.0-2+deb12u1.astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
обновить пакет libsoup2.4 до 2.72.0-2+deb12u1.astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения libsoup3 до версии 3.2.3-0+deb12u2

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://gitlab.gnome.org/Teams/Releng/security/-/wikis/homehttps://gitlab.gnome.org/GNOME/libsoup/-/issues/377https://gitlab.gnome.org/GNOME/libsoup/-/merge_requests/402https://security-tracker.debian.org/tracker/CVE-2024-52530https://www.suse.com/security/cve/CVE-2024-52530.htmlhttps://access.redhat.com/security/cve/CVE-2024-52530https://ubuntu.com/security/notices/USN-7126-1https://ubuntu.com/security/notices/USN-7127-1
Проверьте безопасность своего сайта и почты → Полная проверка домена