BDU:2025-05737

GNOME Foundation, ООО «Ред Софт», Red Hat Inc., АО «ИВК», Сообщество свободного программного обеспеч Red Hat Enterprise Linux, АЛЬТ СП 10, Platform V SberLinux OS Server, Astra Linux Special Edition, D

НЕ ОЦЕНЕНО
Дата обнаружения

2025-01-22

Официальное описание

Уязвимость функции skip_insight_whitespace() библиотеки libsoup графического интерфейса GNOME связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданного HTTP-запроса

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для GNOME Foundation:
https://gitlab.gnome.org/GNOME/libsoup/-/issues/422 https://gitlab.gnome.org/GNOME/libsoup/-/commit/242a10fbb12dbdc12d254bd8fc8669a0ac055304 https://gitlab.gnome.org/GNOME/libsoup/-/commit/c415ad0b6771992e66c70edf373566c6e247089d

Для РЕД ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2025-2784

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2025-2784

Компенсирующие меры: В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2891

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2881

Для ОС Astra Linux: - обновить пакет libsoup3 до 3.2.2-2.astra7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18 - обновить пакет libsoup2.4 до 2.74.3-1+deb12u1.astra6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux: обновить пакет libsoup2.4 до 2.72.0-2+deb12u1.astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux: обновить пакет libsoup2.4 до 2.72.0-2+deb12u1.astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей