BDU:2025-06566

Опубликовано: 08 июн. 2024

Источник: fstec

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость библиотеки libsoup графического интерфейса GNOME связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять атаку "контрабанда HTTP-запросов"

Вендор

Red Hat Inc.

Novell Inc.

Canonical Ltd.

Сообщество свободного программного обеспечения

ООО «Ред Софт»

АО «ИВК»

ООО «РусБИТех-Астра»

Almalinux OS Foundation

GNOME Foundation

Наименование ПО

Red Hat Enterprise Linux

openSUSE Tumbleweed

Ubuntu

Debian GNU/Linux

РЕД ОС

АЛЬТ СП 10

SUSE Liberty Linux

Astra Linux Special Edition

AlmaLinux

libsoup

Версия ПО

8 (Red Hat Enterprise Linux)

- (openSUSE Tumbleweed)

20.04 LTS (Ubuntu)

11 (Debian GNU/Linux)

12 (Debian GNU/Linux)

7.3 (РЕД ОС)

22.04 LTS (Ubuntu)

9 (Red Hat Enterprise Linux)

8.2 Advanced Update Support (Red Hat Enterprise Linux)

18.04 ESM (Ubuntu)

8.4 Telecommunications Update Service (Red Hat Enterprise Linux)

8.4 Update Services for SAP Solutions (Red Hat Enterprise Linux)

8.4 Advanced Mission Critical Update Support (Red Hat Enterprise Linux)

- (АЛЬТ СП 10)

9 (SUSE Liberty Linux)

8.8 Extended Update Support (Red Hat Enterprise Linux)

9.2 Extended Update Support (Red Hat Enterprise Linux)

8 (SUSE Liberty Linux)

24.04 LTS (Ubuntu)

9.0 Update Services for SAP Solutions (Red Hat Enterprise Linux)

8.6 Update Services for SAP Solutions (Red Hat Enterprise Linux)

8.6 Telecommunications Update Service (Red Hat Enterprise Linux)

8.6 Advanced Mission Critical Update Support (Red Hat Enterprise Linux)

7 Extended Lifecycle Support (Red Hat Enterprise Linux)

1.8 (Astra Linux Special Edition)

24.10 (Ubuntu)

9 (AlmaLinux)

8 (AlmaLinux)

9.4 Extended Update Support (Red Hat Enterprise Linux)

до 3.6.0 (libsoup)

Тип ПО

Операционная система

Сетевое программное средство

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 8

Novell Inc. openSUSE Tumbleweed -

Canonical Ltd. Ubuntu 20.04 LTS

Сообщество свободного программного обеспечения Debian GNU/Linux 11

Сообщество свободного программного обеспечения Debian GNU/Linux 12

ООО «Ред Софт» РЕД ОС 7.3

Canonical Ltd. Ubuntu 22.04 LTS

Red Hat Inc. Red Hat Enterprise Linux 9

Red Hat Inc. Red Hat Enterprise Linux 8.2 Advanced Update Support

Canonical Ltd. Ubuntu 18.04 ESM

Red Hat Inc. Red Hat Enterprise Linux 8.4 Telecommunications Update Service

Red Hat Inc. Red Hat Enterprise Linux 8.4 Update Services for SAP Solutions

Red Hat Inc. Red Hat Enterprise Linux 8.4 Advanced Mission Critical Update Support

АО «ИВК» АЛЬТ СП 10 -

Novell Inc. SUSE Liberty Linux 9

Red Hat Inc. Red Hat Enterprise Linux 8.8 Extended Update Support

Red Hat Inc. Red Hat Enterprise Linux 9.2 Extended Update Support

Novell Inc. SUSE Liberty Linux 8

Canonical Ltd. Ubuntu 24.04 LTS

Red Hat Inc. Red Hat Enterprise Linux 9.0 Update Services for SAP Solutions

Red Hat Inc. Red Hat Enterprise Linux 8.6 Update Services for SAP Solutions

Red Hat Inc. Red Hat Enterprise Linux 8.6 Telecommunications Update Service

Red Hat Inc. Red Hat Enterprise Linux 8.6 Advanced Mission Critical Update Support

Red Hat Inc. Red Hat Enterprise Linux 7 Extended Lifecycle Support

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8

Canonical Ltd. Ubuntu 24.10

Almalinux OS Foundation AlmaLinux 9

Almalinux OS Foundation AlmaLinux 8

Red Hat Inc. Red Hat Enterprise Linux 9.4 Extended Update Support

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Для libsoup:

https://gitlab.gnome.org/Teams/Releng/security/-/wikis/home

https://gitlab.gnome.org/GNOME/libsoup/-/issues/377

https://gitlab.gnome.org/GNOME/libsoup/-/merge_requests/402

Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2024-52530

Для программных продуктов Novell Inc.:

https://www.suse.com/security/cve/CVE-2024-52530.html

Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/CVE-2024-52530

Для Ubuntu:

https://ubuntu.com/security/notices/USN-7126-1

https://ubuntu.com/security/notices/USN-7127-1

Для AlmaLinux:

https://errata.almalinux.org/9/ALSA-2024-9559.html

https://errata.almalinux.org/8/ALSA-2024-9573.html

Для РЕД ОС:

http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:

- обновить пакет libsoup3 до 3.2.2-2.astra7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

- обновить пакет libsoup2.4 до 2.74.3-1+deb12u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 52%

0.00294

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2024-52530

CVSS3: 7.5

ubuntu

11 месяцев назад

GNOME libsoup before 3.6.0 allows HTTP request smuggling in some configurations because '\0' characters at the end of header names are ignored, i.e., a "Transfer-Encoding\0: chunked" header is treated the same as a "Transfer-Encoding: chunked" header.

CVE-2024-52530

CVSS3: 7.5

redhat

11 месяцев назад

CVE-2024-52530

CVSS3: 7.5

nvd

11 месяцев назад

CVE-2024-52530

CVSS3: 7.5

msrc

10 месяцев назад

Описание отсутствует

CVE-2024-52530

CVSS3: 7.5

debian

11 месяцев назад

GNOME libsoup before 3.6.0 allows HTTP request smuggling in some confi ...

EPSS

Процентиль: 52%

0.00294

Низкий

7.5 High

CVSS3

7.8 High

CVSS2