リモートの SUSE Linux SLED15 / SLED_SAP15 / SLES15 / SLES_SAP15 ホストには、SUSE-SU-2025:01503-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    - CVE-2025-2784: コンテンツを傍受する際の「skip_insignificant_space」でのヒープバッファオーバーリードを修正 (bsc#1240750)
     - CVE-2025-32050: append_param_quoted の整数オーバーフローを修正 (bsc#1240752)
     - CVE-2025-32052: sniff_unknown() のヒープバッファオーバーフローを修正 (bsc#1240756)
     - CVE-2025-32053: libsoup: sniff_feed_or_html() および skip_insignificant_space() のヒープバッファオーバーフローを修正 (bsc#1240757)
     - CVE-2025-32907: クライアントが単一の HTTP リクエストで大量の重複する範囲をリクエストする際のサーバーでの過剰なメモリ消費を修正 (bsc#1241222)
     - CVE-2025-32914:「soup_multipart_new_from_message()」での領域外読み取りを修正 (bsc#1241164)
     - CVE-2025-46420: libsoup: soup-headers.c を介した soup_header_parse_quale_list() でのメモリ漏洩を修正 (bsc#1241686)
     - CVE-2025-46421: HTTP リダイレクトによる HTTP 認証ヘッダーの漏洩を修正 (bsc#1241688)

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:4560 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    libsoup パッケージは、GNOME の HTTP クライアントとサーバーライブラリを提供します。

    セキュリティ修正プログラム:

    * libsoup: append_param_quoted の整数オーバーフロー (CVE-2025-32050)

    * libsoup: sniff_unknown() のヒープバッファオーバーフロー (CVE-2025-32052)

    * libsoup: sniff_feed_or_html() および skip_insignificant_space() のヒープバッファオーバーフロー (CVE-2025-32053)

    * libsoup: soup_headers_parse_request() の領域外読み取り (CVE-2025-32906)

    * libsoup: params GHashTable 値を介した soup-message-headers.c を通じた soup_message_headers_get_content_disposition() の二重解放 (CVE-2025-32911)

    * libsoup: ファイル名パラメーターは存在するが、Content-Disposition ヘッダーに値がない場合、soup_message_headers_get_content_disposition での NULL ポインターデリファレンス (CVE-2025-32913)

    * libsoup: 情報漏洩により、libsoup クライアントが承認ヘッダーを別のホストに送信する可能性がある (CVE-2025-46421)

    * libsoup: soup-headers.c を介した soup_header_parse_quale_list() でのメモリ漏洩 (CVE-2025-46420)

    * libsoup: append_param_quoted の整数オーバーフロー [rhel-8.10.z] (CVE-2025-32050)

    * libsoup: sniff_unknown() のヒープバッファオーバーフロー [rhel-8.10.z] (CVE-2025-32052)

    * libsoup: sniff_feed_or_html() および skip_insignificant_space() のヒープバッファオーバーフロー [rhel-8.10.z] (CVE-2025-32053)

    * libsoup: soup_headers_parse_request() の領域外読み取り [rhel-8.10.z] (CVE-2025-32906)

    * libsoup: params GHashTable 値を介した soup-message-headers.c を通じた soup_message_headers_get_content_disposition() の二重解放 [rhel-8.10.z] (CVE-2025-32911)

    * libsoup: ファイル名パラメーターは存在するが、Content-Disposition ヘッダーに値がない場合、soup_message_headers_get_content_disposition での NULL ポインターデリファレンス [rhel-8.10.z] (CVE-2025-32913)

    * libsoup: soup-headers.c を介した soup_header_parse_quale_list() でのメモリ漏洩 [rhel-8.10.z] (CVE-2025-46420)

    * libsoup: 情報漏洩により、libsoup クライアントが承認ヘッダーを別のホストに送信する可能性がある [rhel-8.10.z] (CVE-2025-46421)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Oracle Linux 9 ホストに、ELSA-2025-7436アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    [2.72.0-10.1]
    - さまざまな CVE に対するパッチのバックポートとテストの改善。解決: RHEL-85906 解決: RHEL-85912 解決: RHEL-85919 解決: RHEL-87061 解決: RHEL-87069 解決: RHEL-87102 解決: RHEL-87120 解決: RHEL-88364 解決: RHEL-88367

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Debian 11 ホストには、dla-4140 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    ------------------------------------------------------------------------- Debian LTS アドバイザリ DLA-4140-1 debian-lts@lists.debian.org https://www.debian.org/lts/security/Andreas Henriksson 2025 年 4 月 27 日 https://wiki.debian.org/LTS-------------------------------------------------------------------------

    パッケージ: libsoup2.4 バージョン : 2.72.0-2+deb11u2 CVE ID : CVE-2025-2784 CVE-2025-32050 CVE-2025-32052 CVE-2025-32053 CVE-2025-32906 CVE-2025-32909 CVE-2025-32910 CVE-2025-32911 CVE-2025-32912 CVE-2025-32913 CVE-2025-32914 Debian バグ : 1091502 1102208 1102212 1102214 1102215 1103521 1103517 1103516 1103515 1103267 1103512

    GNOME などで広く使用されている http クライアント/サーバーライブラリである libsoup2.4 に、複数のセキュリティ上の脆弱性が発見されました。

    CVE-2025-2784

        このパッケージには、skip_insight_whitespace() 関数を使用してコンテンツをスニッフィングする際に、ヒープバッファのオーバーリードが発生する脆弱性があります。Libsoup クライアントは、HTTP サーバーによって細工された HTTP 応答に応答して、領域外を 1 バイト読み取る可能性があります。

    CVE-2025-32050

        libsoup の append_param_quoted() 関数には、バッファアンダーリードを引き起こす可能性のあるオーバーフローのバグが含まれている可能性があります。

    CVE-2025-32052

        sniff_unknown() 関数に存在する脆弱性により、ヒープバッファのオーバーリードが発生する可能性があります。

    CVE-2025-32053

        sniff_feed_or_html() および skip_insignificant_space() 関数の脆弱性により、ヒープバッファのオーバーリードが発生する可能性があります。

    CVE-2025-32906

        soup_headers_parse_request() 関数は、領域外読み取りに対して脆弱である可能性があります。この欠陥により、悪質なユーザーが特別に細工された HTTP リクエストを使用して HTTP サーバーをクラッシュさせる可能性があります。

    CVE-2025-32909

        SoupContentSniffer は、sniff_mp4 関数の NULL ポインターデリファレンスに脆弱な可能性があります。HTTP サーバーにより、libsoup クライアントがクラッシュする可能性があります。

    CVE-2025-32910

        libsoup に欠陥が見つかりました。soup_auth_digest_authenticate() は NULL ポインターデリファレンスに対して脆弱です。この問題により、libsoup クライアントがクラッシュする可能性があります。

    CVE-2025-32911

        soup_message_headers_get_content_disposition() 関数には、ヒープ外でのメモリ解放後使用 (use-after-free) のメモリ脆弱性が存在します。
        この欠陥により、悪質な HTTP クライアントが libsoup サーバーでメモリ破損を引き起こす可能性があります。

    CVE-2025-32912

        SoupAuthDigest は、NULL ポインターデリファレンスに対して脆弱です。HTTP サーバーにより、libsoup クライアントがクラッシュする可能性があります。

    CVE-2025-32913

        soup_message_headers_get_content_disposition() 関数は、NULL ポインターデリファレンスに対して脆弱です。この欠陥により、悪質な HTTP ピアが、この関数を使用する libsoup クライアントまたはサーバーをクラッシュさせる可能性があります。

    CVE-2025-32914

        soup_multipart_new_from_message() 関数は、領域外読み取りに対して脆弱です。この欠陥により、悪質な HTTP クライアントが libsoup サーバーに領域外読み取りを引き起こす可能性があります。

    さらに、この更新には、ビルド中にテストスイートで使用される証明書の有効期間を延長して、すぐに期限切れにならないようにするための修正も含まれています。

    この更新では、CVE-2025-32907 と CVE-2025-32049 といった議論中の問題にはまだ対応していないことに注意してください。

    Debian 11 bullseye においては、これらの問題はバージョン 2.72.0-2+deb11u2 で修正されました。

    お使いのlibsoup2.4パッケージをアップグレードすることを推奨します。

    libsoup2.4 の詳細なセキュリティステータスについては、そのセキュリティトラッカーページを参照してください。
    https://security-tracker.debian.org/tracker/libsoup2.4

    Debian LTS セキュリティアドバイザリに関する詳細、これらの更新をシステムに適用する方法、およびよくある質問については、こちらを参照してください。https://wiki.debian.org/LTSAttachment:signature.ascDescription: PGP 署名

Tenable は、前述の説明ブロックを Debian セキュリティアドバイザリから直接抽出しました。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:7436 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    libsoup パッケージは、GNOME の HTTP クライアントとサーバーライブラリを提供します。

    セキュリティ修正プログラム:

    * libsoup: append_param_quoted の整数オーバーフロー (CVE-2025-32050)

    * libsoup: sniff_unknown() のヒープバッファオーバーフロー (CVE-2025-32052)

    * libsoup: sniff_feed_or_html() および skip_insignificant_space() のヒープバッファオーバーフロー (CVE-2025-32053)

    * libsoup: soup_headers_parse_request() の領域外読み取り (CVE-2025-32906)

    * libsoup: クライアントが範囲ヘッダーで大量の重複する範囲をリクエストするときのサーバーでのサービス拒否 (CVE-2025-32907)

    * libsoup: params GHashTable 値を介した soup-message-headers.c を通じた soup_message_headers_get_content_disposition() の二重解放 (CVE-2025-32911)

    * libsoup: ファイル名パラメーターは存在するが、Content-Disposition ヘッダーに値がない場合、soup_message_headers_get_content_disposition での NULL ポインターデリファレンス (CVE-2025-32913)

    * libsoup: 情報漏洩により、libsoup クライアントが承認ヘッダーを別のホストに送信する可能性がある (CVE-2025-46421)

    * libsoup: soup-headers.c を介した soup_header_parse_quale_list() でのメモリ漏洩 (CVE-2025-46420)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの SUSE Linux SLES12 ホストには、SUSE-SU-2025:1518-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    - CVE-2024-52530: ヘッダー名の末尾からの null バイトのストリッピングによる HTTP リクエストのスマグリングを修正しました (bsc#1233285)
     - CVE-2024-52531: soup_header_parse_param_list_strict における UTF-8 変換を通じたバッファオーバーフローを修正しました (bsc#1233292)
     - CVE-2024-52532: websocket データの読み取り中の無限ループを修正しました (bsc#1233287)
     - CVE-2025-2784: コンテンツを傍受する際の「skip_insignificant_space」でのヒープバッファオーバーリードを修正 (bsc#1240750)
     - CVE-2025-32050: append_param_quoted の整数オーバーフローを修正 (bsc#1240752)
     - CVE-2025-32052: sniff_unknown() のヒープバッファオーバーフローを修正 (bsc#1240756)
     - CVE-2025-32053: libsoup: sniff_feed_or_html() および skip_insignificant_space() のヒープバッファオーバーフローを修正 (bsc#1240757)
     - CVE-2025-32907: クライアントが単一の HTTP リクエストで大量の重複する範囲をリクエストする際のサーバーでの過剰なメモリ消費を修正 (bsc#1241222)
     - CVE-2025-32914:「soup_multipart_new_from_message()」での領域外読み取りを修正 (bsc#1241164)
     - CVE-2025-46420: libsoup: soup-headers.c を介した soup_header_parse_quale_list() でのメモリ漏洩を修正 (bsc#1241686)
     - CVE-2025-46421: HTTP リダイレクトによる HTTP 認証ヘッダーの漏洩を修正 (bsc#1241688)

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートRedhat Enterprise Linux 8ホストに、RHSA-2025:8292アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    MinGW Windows Freetype ライブラリ。

    セキュリティ修正プログラム:

    * freetype: TrueType GX およびバリアブルフォントファイルに関連するフォントサブグリフ構造を解析しようとするときの OOB 書き込み (CVE-2025-27363)

    * libsoup: append_param_quoted の整数オーバーフロー (CVE-2025-32050)

    * libsoup: sniff_unknown() のヒープバッファオーバーフロー (CVE-2025-32052)

    * libsoup: sniff_feed_or_html() および skip_insignificant_space() のヒープバッファオーバーフロー (CVE-2025-32053)

    * libsoup: soup_headers_parse_request() の領域外読み取り (CVE-2025-32906)

    * libsoup: クライアントが範囲ヘッダーで大量の重複する範囲をリクエストするときのサーバーでのサービス拒否 (CVE-2025-32907)

    * libsoupsoup-content-sniffer.c の関数 sniff_mp4 を通じた libsoup での NULL ポインターデリファレンスCVE-2025-32909

    * libsoupサーバーがダイジェスト認証で権限のない応答のレルムパラメーターを省略するとき、クライアントでの /auth/soup-auth-digest.c を介した libsoup での Null ポインターデリファレンスCVE-2025-32910

    * libsoup: params GHashTable 値を介した soup-message-headers.c を通じた soup_message_headers_get_content_disposition() の二重解放 (CVE-2025-32911)

    * libsoup: ファイル名パラメーターは存在するが、Content-Disposition ヘッダーに値がない場合、soup_message_headers_get_content_disposition での NULL ポインターデリファレンス (CVE-2025-32913)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートのRockyLinux 8ホストには、RLSA-2025:8292アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    * freetype: TrueType GX およびバリアブルフォントファイルに関連するフォントサブグリフ構造を解析しようとするときの OOB 書き込み (CVE-2025-27363)

    * libsoup: append_param_quoted の整数オーバーフロー (CVE-2025-32050)

    * libsoup: sniff_unknown() のヒープバッファオーバーフロー (CVE-2025-32052)

    * libsoup: sniff_feed_or_html() および skip_insignificant_space() のヒープバッファオーバーフロー (CVE-2025-32053)

    * libsoup: soup_headers_parse_request() の領域外読み取り (CVE-2025-32906)

    * libsoup: クライアントが範囲ヘッダーで大量の重複する範囲をリクエストするときのサーバーでのサービス拒否 (CVE-2025-32907)

    * libsoupsoup-content-sniffer.c の関数 sniff_mp4 を通じた libsoup での NULL ポインターデリファレンスCVE-2025-32909

    * libsoupサーバーがダイジェスト認証で権限のない応答のレルムパラメーターを省略するとき、クライアントでの /auth/soup-auth-digest.c を介した libsoup での Null ポインターデリファレンスCVE-2025-32910

    * libsoup: params GHashTable 値を介した soup-message-headers.c を通じた soup_message_headers_get_content_disposition() の二重解放 (CVE-2025-32911)

    * libsoup: ファイル名パラメーターは存在するが、Content-Disposition ヘッダーに値がない場合、soup_message_headers_get_content_disposition での NULL ポインターデリファレンス (CVE-2025-32913)

Tenable は、前述の記述ブロックを RockyLinux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名稱	產品	系列	已發布	已更新	嚴重性
237565	SUSE SLED15 / SLES15 セキュリティ更新 libsoup2SUSE-SU-2025:01503-1	Nessus	SuSE Local Security Checks	2025/5/30	2025/5/30	high
235377	RHEL 8: libsoup (RHSA-2025:4560)	Nessus	Red Hat Local Security Checks	2025/5/6	2025/6/5	critical
237129	Oracle Linux 9: libsoup (ELSA-2025-7436)	Nessus	Oracle Linux Local Security Checks	2025/5/22	2025/9/11	critical
234885	Debian dla-4140 : gir1.2-soup-2.4 - セキュリティ更新	Nessus	Debian Local Security Checks	2025/4/27	2025/4/27	critical
237336	RHEL 9: libsoup (RHSA-2025:7436)	Nessus	Red Hat Local Security Checks	2025/5/27	2025/6/5	critical
235647	SUSE SLES12 セキュリティ更新 : libsoup (SUSE-SU-2025:1518-1)	Nessus	SuSE Local Security Checks	2025/5/9	2025/5/9	high
237452	RHEL 8mingw-freetype および spice-client-winRHSA-2025:8292	Nessus	Red Hat Local Security Checks	2025/5/29	2025/10/9	high
243060	RockyLinux 8mingw-freetype および spice-client-winRLSA-2025:8292	Nessus	Rocky Linux Local Security Checks	2025/7/30	2025/7/30	high

偵測

搜尋 Plugin

high

critical

critical

critical

critical

high

high

high