关键漏洞信息 概述 类型/严重性: 重要 主题: libsoup 安全更新,适用于 Red Hat Enterprise Linux 8.4 的多个版本。 描述 安全修复: - CVE-2025-32906: 在 中的越界读取。 - CVE-2025-32911: 在 中通过 "params" GHashTable 值导致的双重释放。 - CVE-2025-32913: 当 "filename" 参数存在但 Content-Disposition 头中没有值时,在 中的空指针引用。 - CVE-2025-46421: 信息泄露可能导致 libsoup 客户端在被服务器重定向时将 Authorization 头发送到不同的主机。 - CVE-2025-46420: 在 中通过 soup-headers.c 导致的内存泄漏。 影响的产品 Red Hat Enterprise Linux Server - AUS 8.4 x86_64 Red Hat Enterprise Linux Server - TUS 8.4 x86_64 Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 8.4 ppc64le Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 8.4 x86_64 修复 BZ-2359341: CVE-2025-32906 libsoup 越界读取修复。 BZ-2359355: CVE-2025-32911 libsoup 双重释放修复。 BZ-2359357: CVE-2025-32913 libsoup 空指针引用修复。 BZ-2360962: CVE-2025-46421 libsoup 信息泄露修复。 BZ-2360963: CVE-2025-46420 libsoup 内存泄漏修复。 CVEs CVE-2025-32906 CVE-2025-32911 CVE-2025-32913 CVE-2025-46420 CVE-2025-46421 参考 Red Hat 安全更新分类