关键漏洞信息 漏洞概述 类型/严重性: 重要安全更新 主题: libsoup的安全更新,适用于Red Hat Enterprise Linux 9.4 Extended Update Support。 安全修复 CVE-2025-2784: libsoup: 堆缓冲区越界读取在 中嗅探内容时。 CVE-2025-32049: libsoup: 对websocket服务器的拒绝服务攻击。 CVE-2025-32914: libsoup: 通过 函数中的OOB读取导致崩溃或退出进程。 CVE-2025-4948: libsoup: 中的整数下溢,导致libsoup的拒绝服务。 影响的产品 Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.4 x86_64 Red Hat Enterprise Linux Server - AUS 9.4 x86_64 Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.4 s390x Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.4 ppc64le Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.4 aarch64 Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.4 ppc64le Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.4 x86_64 Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.4 aarch64 Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.4 s390x 修复措施 参考链接: https://access.redhat.com/articles/11258 ``` 这些信息提供了关于libsoup库中发现的多个安全漏洞的详细描述,包括它们的CVE编号、影响范围以及如何应用更新来解决这些问题。