BDU:2026-02735
ООО «РусБИТех-Астра», GNOME Foundation libsoup, Astra Linux Special Edition
Дата обнаружения
2025-06-30
Официальное описание
Уязвимость функции soup_date_time_to_string() библиотеки доступа к HTTP серверам LibSoup связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для LibSoup: https://gitlab.gnome.org/GNOME/libsoup/-/issues/459
Для ОС Astra Linux: обновить пакет libsoup3 до 3.2.3-0+deb12u2+astra10 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18