RLSA-2025:20959

Опубликовано: 21 нояб. 2025

Источник: rocky

Оценка: Important

Описание

Important: libsoup security update

The libsoup packages provide an HTTP client and server library for GNOME.

Security Fix(es):

libsoup: Integer Overflow in Cookie Expiration Date Handling in libsoup (CVE-2025-4945)
libsoup: Out-of-Bounds Read in Cookie Date Handling of libsoup HTTP Library (CVE-2025-11021)

For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.

Затронутые продукты

Rocky Linux 9

Наименование	Архитектура	Релиз	RPM
libsoup	i686	12.el9_7.1	libsoup-2.72.0-12.el9_7.1.i686.rpm
libsoup	x86_64	12.el9_7.1	libsoup-2.72.0-12.el9_7.1.x86_64.rpm
libsoup-devel	i686	12.el9_7.1	libsoup-devel-2.72.0-12.el9_7.1.i686.rpm
libsoup-devel	x86_64	12.el9_7.1	libsoup-devel-2.72.0-12.el9_7.1.x86_64.rpm

Показывать по

Связанные CVE

CVE-2025-11021

CVE-2025-4945

Ссылки на источники

Исправления

https://bugzilla.redhat.com/show_bug.cgi?id=2367175
Red Hat - 2367175
https://bugzilla.redhat.com/show_bug.cgi?id=2399627
Red Hat - 2399627

Связанные уязвимости

RLSA-2025:21032

rocky

22 дня назад

Important: libsoup3 security update

RLSA-2025:19714

rocky

около 1 месяца назад

Important: libsoup security update

RLSA-2025:19713

rocky

около 1 месяца назад

Important: libsoup security update

ELSA-2025-21032

oracle-oval

12 дней назад

ELSA-2025-21032: libsoup3 security update (IMPORTANT)

ELSA-2025-20959

oracle-oval

19 дней назад

ELSA-2025-20959: libsoup security update (IMPORTANT)

exploitDog

RLSA-2025:20959

Описание

Затронутые продукты

Rocky Linux 9: обновленные пакеты

Связанные CVE

Ссылки на источники

Исправления

Связанные уязвимости