ГлавнаяБаза уязвимостей БДУ → BDU:2025-06568
7.8высокая

BDU:2025-06568 (CVE-2025-32910)

Уязвимость функции soup_auth_digest_authenticate() библиотеки libsoup графического интерфейса GNOME, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-09
Описание

Уязвимость функции soup_auth_digest_authenticate() библиотеки libsoup графического интерфейса GNOME связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированного POST-запроса

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Red Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)libsoup (до 3.6.3)Platform V SberLinux OS Server (9.1)Platform V SberLinux OS Server (9.1.1-fstec)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование «белого» списка IP-адресов для ограничения возможности эксплуатации уязвимости;
- использование межсетевого экрана уровня приложений (WAF) для фильтрации сетевого трафика.
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций:
Для libsoup:
https://gitlab.gnome.org/GNOME/libsoup/-/issues/433

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-32910

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-32910.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-32910

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-libsoup/?sphrase_id=962784

Для ОС Astra Linux:
- обновить пакет libsoup3 до 3.2.2-2.astra7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
- обновить пакет libsoup2.4 до 2.74.3-1+deb12u1.astra6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
обновить пакет libsoup2.4 до 2.72.0-2+deb12u1.astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
обновить пакет libsoup2.4 до 2.72.0-2+deb12u1.astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47





Для ОСОН ОСнова Оnyx: Обновление программного обеспечения libsoup3 до версии 3.2.3-0+deb12u2

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2025-32910https://bugzilla.redhat.com/show_bug.cgi?id=2359354https://www.openwall.com/lists/oss-security/2025/04/18/4https://gitlab.gnome.org/GNOME/libsoup/-/issues/433https://www.suse.com/security/cve/CVE-2025-32910.htmlhttps://security-tracker.debian.org/tracker/CVE-2025-32910https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-libsoup/?sphrase_id=962784https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
Проверьте безопасность своего сайта и почты → Полная проверка домена