Amazon Linux AMIlibsoup (ALAS-2025-1979)

critical Nessus 插件 ID 237397

语言：

简介

远程 Amazon Linux AMI 主机缺少安全更新。

描述

远程主机上安装的 libsoup 版本低于 2.28.2-5.9。因此，该软件受到 ALAS-2025-1979 公告中提及的多个漏洞影响。

在 libsoup 中发现一个缺陷：soup_headers_parse_request() 函数可能容易受到越界读取漏洞的影响。此缺陷允许恶意用户使用特制的 HTTP 请求导致 HTTP 服务器崩溃。(CVE-2025-32906)

在 libsoup 中发现一个缺陷。HTTP 范围请求的实现容易遭受资源消耗攻击。恶意客户端可利用此缺陷在单个 HTTP 请求中多次请求相同的范围，从而导致服务器使用大量内存。(CVE-2025-32907)

libsoup：由于参数 GHashTable 值，soup_message_headers_get_content_disposition() 到 soup-message-headers.c 上会出现双重释放 (CVE-2025-32911)

在 libsoup 中发现一个缺陷：soup_message_headers_get_content_disposition() 函数容易受到空指针取消引用漏洞的影响。此缺陷允许恶意 HTTP 对等机导致使用此函数的 libsoup 客户端或服务器崩溃。(CVE-2025-32913)

在 libsoup 中发现一个缺陷：soup_multipart_new_from_message() 函数容易受到越界读取漏洞的影响。此缺陷允许恶意 HTTP 客户端诱使 libsoup 服务器进行越界读取。(CVE-2025-32914)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。