ГлавнаяБаза уязвимостей БДУ → BDU:2025-07138
5.4средняя

BDU:2025-07138 (CVE-2025-32051)

Уязвимость функции soup_uri_decode_data_uri() библиотеки libsoup графического интерфейса GNOME, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-20
Описание

Уязвимость функции soup_uri_decode_data_uri() библиотеки libsoup графического интерфейса GNOME связана с недостаточной проверкой исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированного POST-запроса

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)libsoup (до 3.6.1)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование «белого» списка IP-адресов для ограничения возможности эксплуатации уязвимости;
- использование межсетевого экрана уровня приложений (WAF) для фильтрации сетевого трафика.
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций:
Для libsoup:
https://gitlab.gnome.org/GNOME/libsoup/-/issues/401

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-32051

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-32051.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-32051

Для ОС Astra Linux:
обновить пакет libsoup3 до 3.2.3-0+deb12u2+astra10 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения libsoup3 до версии 3.2.3-0+deb12u2

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2025-32051https://bugzilla.redhat.com/show_bug.cgi?id=2357068https://www.openwall.com/lists/oss-security/2025/04/18/4https://gitlab.gnome.org/GNOME/libsoup/-/issues/401https://www.suse.com/security/cve/CVE-2025-32051.htmlhttps://security-tracker.debian.org/tracker/CVE-2025-32051https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена