ГлавнаяБаза уязвимостей БДУ → BDU:2026-04957
9высокая

BDU:2026-04957 (CVE-2026-0719)

Уязвимость функции md4sum() компонента NTLM библиотеки доступа к HTTP серверам LibSoup, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-04-10
Описание

Уязвимость функции md4sum() компонента NTLM библиотеки доступа к HTTP серверам LibSoup связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (8.2 Advanced Update Support)Red Hat Enterprise Linux (8.4 Advanced Mission Critical Update Support)Red Hat Enterprise Linux (9.0 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Telecommunications Update Service)Red Hat Enterprise Linux (8.6 Advanced Mission Critical Update Support)Red Hat Enterprise Linux (7 Extended Lifecycle Support)Red Hat Enterprise Linux (9.4 Extended Update Support)Red Hat Enterprise Linux (10)Red Hat Enterprise Linux (8.8 Telecommunications Update Service)Red Hat Enterprise Linux (8.8 Update Services for SAP Solutions)Red Hat Enterprise Linux (9.2 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.4 Extended Update Support Long-Life Add-On)libsoup (2.72.0)Red Hat Enterprise Linux (9.6 Extended Update Support)Red Hat Enterprise Linux (10.0 Extended Update Support)Platform V SberLinux OS Server (9.2.0-fstec)OpenShift Dev Spaces (3.26)
Способ устранения

Использование рекомендаций:
https://gitlab.gnome.org/GNOME/libsoup/-/issues/477

Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2026-0719

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://gitlab.gnome.org/GNOME/libsoup/-/issues/477https://access.redhat.com/security/cve/cve-2026-0719
Проверьте безопасность своего сайта и почты → Полная проверка домена