偵測

Plugin

Amazon Linux 2023：libsoup、libsoup-devel （ALAS2023-2026-1758）

high Nessus Plugin ID 316949

語言:

概要

遠端 Amazon Linux 2023 主機缺少一個安全性更新。

說明

因此，它會受到 ALAS2023-2026-1758 公告中所提及的多個弱點影響。

透過 libsoup/websocket/soup-websocket-connection.c 透過 process_frame（）在 libsoup 上透過整數溢位讀取 OOB 會導致未定義的行為（CVE-2026-0716）

在 HTTP 用戶端程式庫 libsoup 中發現缺陷。此弱點稱為 CRLF（回車換行）插入，當配置了 HTTP 代理並且程式庫不正確處理用於建立主機標頭的 URL 解碼輸入時，就會發生。遠端攻擊者可以透過提供包含 CRLF 序列的特製 URL 來利用這一點，從而允許他們注入額外的 HTTP 標頭或完整的 HTTP 請求正文。這可能會導致 Proxy 轉送意外或未經授權的 HTTP 請求，進而影響下游服務。（CVE-2026-1467）

在 SoupServer 中發現缺陷。發生此 HTTP 要求走私弱點的原因是 SoupServer 不當處理結合 Transfer-Encoding： chunked 和 Connection： keep-alive 標頭的請求。遠端、未經驗證的用戶端可以透過傳送特製的要求來利用此漏洞，導致 SoupServer 無法按照 RFC 9112 的要求關閉連線。這允許攻擊者透過持久連線偷運其他請求，從而導致意外的請求處理和潛在的拒絕服務（DoS）情況。（CVE-2026-1760）

在 libsoup 中發現一個缺陷。此堆疊型緩衝區溢位弱點會在剖析多部分 HTTP 回應期間發生，這是因為長度計算不正確所致。遠端攻擊者可以透過傳送特製的多部分 HTTP 回應來利用此漏洞，這可能導致記憶體損毀。此問題可能會導致在處理不受信任伺服器回應的應用程式中當機或執行任意程式碼，而且不需要驗證或使用者互動。（CVE-2026-1761）

在 HTTP 用戶端/伺服器程式庫 libsoup 中發現缺陷。此 HTTP 請求走私漏洞源於 soup_filter_input_stream_read_line（）邏輯中不符合 RFC 規範的剖析，其中 libsoup 接受格式錯誤的區塊標頭，例如單獨換行（LF）字元，而不是所需的歸位符和換行符（CRLF）。遠端攻擊者可以在沒有身份驗證或使用者互動的情況下透過傳送特製的區塊請求來利用這一點。這使得 libsoup 能夠解析和處理來自單一網路訊息的多個 HTTP 請求，從而可能導致資訊洩露。（CVE-2026-1801）

在 libsoup 中發現一個缺陷。透過已設定的 HTTP Proxy 建立 HTTPS 通道時，敏感工作階段 Cookie 會在初始 HTTP CONNECT 要求內以純文字形式傳輸。網路定位的攻擊者或惡意 HTTP 代理可以攔截這些 cookie，從而導致潛在的工作階段劫持或使用者模擬。（CVE-2026-5119）

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

Run 'dnf update libsoup --releasever 2023.11.20260526' or or 'dnf update --advisory ALAS2023-2026-1758 --releasever 2023.11.20260526' to update your system.

另請參閱

https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1758.html

https://alas.aws.amazon.com/faqs.html

https://explore.alas.aws.amazon.com/CVE-2026-0716.html

https://explore.alas.aws.amazon.com/CVE-2026-1467.html

https://explore.alas.aws.amazon.com/CVE-2026-1760.html

https://explore.alas.aws.amazon.com/CVE-2026-1761.html

https://explore.alas.aws.amazon.com/CVE-2026-1801.html

https://explore.alas.aws.amazon.com/CVE-2026-5119.html

Plugin 詳細資訊

嚴重性: High

ID: 316949

檔案名稱: al2023_ALAS2023-2026-1758.nasl

版本: 1.2

類型: Local

代理程式: unix

系列: Amazon Linux Local Security Checks

已發布: 2026/5/27

已更新: 2026/5/27

支援的感應器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.5

CVSS v2

風險因素: High

基本分數: 8.5

時間性分數: 6.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:P/A:N

CVSS 評分資料來源: CVE-2026-5119

CVSS v3

風險因素: High

基本分數: 8.2

時間性分數: 7.4

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

CVSS v4

風險因素: High

Base Score: 8.8

Threat Score: 7.8

Threat Vector: CVSS:4.0/E:P

Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:L/VA:L/SC:L/SI:L/SA:L

CVSS 評分資料來源: CVE-2026-1761

弱點資訊

CPE: p-cpe:/a:amazon:linux:libsoup-debugsource, p-cpe:/a:amazon:linux:libsoup-doc, p-cpe:/a:amazon:linux:libsoup-devel, p-cpe:/a:amazon:linux:libsoup, p-cpe:/a:amazon:linux:libsoup-debuginfo, cpe:/o:amazon:linux:2023

必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2026/5/25

弱點發布日期: 2026/1/13

參考資訊

CVE: CVE-2026-0716, CVE-2026-1467, CVE-2026-1760, CVE-2026-1761, CVE-2026-1801, CVE-2026-5119

IAVA: 2026-A-0139-S, 2026-A-0429