RLSA-2025:19714

Опубликовано: 05 нояб. 2025

Источник: rocky

Оценка: Important

Описание

Important: libsoup security update

The libsoup packages provide an HTTP client and server library for GNOME.

Security Fix(es):

libsoup: Integer Overflow in Cookie Expiration Date Handling in libsoup (CVE-2025-4945)
libsoup: Out-of-Bounds Read in Cookie Date Handling of libsoup HTTP Library (CVE-2025-11021)

For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.

Затронутые продукты

Rocky Linux 8

Наименование	Архитектура	Релиз	RPM
libsoup	i686	10.el8_10	libsoup-2.62.3-10.el8_10.i686.rpm
libsoup	x86_64	10.el8_10	libsoup-2.62.3-10.el8_10.x86_64.rpm

Показывать по

Связанные CVE

CVE-2025-11021

CVE-2025-4945

Ссылки на источники

Исправления

https://bugzilla.redhat.com/show_bug.cgi?id=2367175
Red Hat - 2367175
https://bugzilla.redhat.com/show_bug.cgi?id=2399627
Red Hat - 2399627

Связанные уязвимости

RLSA-2025:21032

rocky

около 1 месяца назад

Important: libsoup3 security update

RLSA-2025:20959

rocky

около 1 месяца назад

Important: libsoup security update

RLSA-2025:19713

rocky

около 2 месяцев назад

Important: libsoup security update

ELSA-2025-21032

oracle-oval

24 дня назад

ELSA-2025-21032: libsoup3 security update (IMPORTANT)

ELSA-2025-20959

oracle-oval

около 1 месяца назад

ELSA-2025-20959: libsoup security update (IMPORTANT)

exploitDog

RLSA-2025:19714

Описание

Затронутые продукты

Rocky Linux 8: обновленные пакеты

Связанные CVE

Ссылки на источники

Исправления

Связанные уязвимости