检测

Debian dla-4398gir1.2-soup-2.4 - 安全更新

medium Nessus 插件 ID 277945

语言:

简介

远程 Debian 主机上缺少一个或多个与安全相关的更新。

描述

远程 Debian 11 主机上存在安装的程序包该程序包受到 dla-4398 公告中提及的多个漏洞的影响。

 -------------------------------------------------- ----------------------- Debian LTS 公告 DLA-4398-1 [email protected] https://www.debian.org/lts/security/Andreas Henriksson 2025 年 12 月 9 日 https://wiki.debian.org/LTS-------------------------------------------------------------------------

 程序包libsoup2.4 版本2.72.0-2+deb11u3 CVE ID CVE-2025-4476 CVE-2025-4945 CVE-2025-4948 CVE-2025-4969 Debian 缺陷1106325 1106337 1106375 1107757

 libsoup 是一个 GNOME 的 HTTP 客户端/服务器库。它使用 GObjects 和 glib 主循环与 GNOME 应用程序很好地集成。

 CVE-2025-4476

 在 libsoup HTTP 客户端库中发现一个拒绝服务漏洞。此缺陷可在 libsoup 客户端收到 WWW-Authenticate 标头中含有特别构建的域参数的 401 (Unauthorized) HTTP 响应时触发。处理此畸形标头可导致使用 libsoup 的客户端应用程序崩溃。攻击者可通过设置恶意 HTTP 服务器来利用此问题。如果用户的应用程序使用易受攻击的 libsoup 库连接到此恶意服务器则可导致拒绝服务。成功利用此漏洞需要诱骗用户的客户端应用程序连接到攻击者的恶意服务器。

 CVE-2025-4945

 在 GNOME 应用程序和其他软件中使用的 libsoup HTTP 库的 cookie 解析逻辑中发现一个缺陷。当处理 cookie 的到期日期时会出现特别构建的值可触发整数溢出的漏洞。这可能会导致未定义的行为从而允许攻击者绕过 Cookie 过期逻辑从而造成持续或意外的 Cookie 行为。问题源于在 Cookie 解析例程内进行日期算术操作期间未正确验证大整数输入。

 CVE-2025-4948

 在 libsoup HTTP 库(通常由 GNOME 和其他应用程序用于处理 Web 通信)的 soup_multipart_new_from_message() 函数中发现一个缺陷。当库处理特别构建的多部分消息时会发生此问题。由于验证不正确,内部计算可能会出错,从而导致整数下溢。这会造成程序访问无效的内存而崩溃。因此任何使用 libsoup 的应用程序或服务器可能会被迫意外退出造成拒绝服务 (DoS) 风险。

 CVE-2025-4969

 在 libsoup 程序包中发现一个漏洞。此缺陷源于其未能正确验证多部分 HTTP 消息的终止。这可允许远程攻击者发送特别构建的多部分 HTTP 正文造成消耗 libsoup 的服务器读取超出其分配的内存边界越界读取。

 对于 Debian 11 Bullseye这些问题已在 2.72.0-2+deb11u3 版本中修复。

 我们建议您升级 libsoup2.4 程序包。

 如需了解 libsoup2.4 的详细安全状态,请参阅其安全跟踪页面:
 https://security-tracker.debian.org/tracker/libsoup2.4

 有关 Debian LTS 安全公告、如何将这些更新应用到系统以及常见问题解答的更多信息,请访问以下网址:https://wiki.debian.org/LTSAttachment:signature.ascDescription: PGP signature

Tenable 已直接从 Debian 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级 gir1.2-soup-2.4 程序包。

另见

https://security-tracker.debian.org/tracker/source-package/libsoup2.4

https://security-tracker.debian.org/tracker/CVE-2025-4476

https://security-tracker.debian.org/tracker/CVE-2025-4945

https://security-tracker.debian.org/tracker/CVE-2025-4948

https://security-tracker.debian.org/tracker/CVE-2025-4969

https://packages.debian.org/source/bullseye/libsoup2.4

插件详情

严重性: Medium

ID: 277945

文件名: debian_DLA-4398.nasl

版本: 1.1

类型: local

代理: unix

发布时间: 2025/12/9

最近更新时间: 2025/12/9

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: Medium

基本分数: 6.4

时间分数: 4.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:P

CVSS 分数来源: CVE-2025-4969

CVSS v3

风险因素: Medium

基本分数: 6.5

时间分数: 5.7

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:libsoup-gnome2.4-1, p-cpe:/a:debian:debian_linux:libsoup-gnome2.4-dev, p-cpe:/a:debian:debian_linux:gir1.2-soup-2.4, p-cpe:/a:debian:debian_linux:libsoup2.4-dev, p-cpe:/a:debian:debian_linux:libsoup2.4-doc, p-cpe:/a:debian:debian_linux:libsoup2.4-tests, p-cpe:/a:debian:debian_linux:libsoup2.4-1

必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

易利用性: No known exploits are available

补丁发布日期: 2025/12/9

漏洞发布日期: 2025/5/16

参考资料信息

CVE: CVE-2025-4476, CVE-2025-4945, CVE-2025-4948, CVE-2025-4969