关键漏洞信息 漏洞概述 类型/严重性: 重要安全更新 主题: libsoup 安全更新 漏洞描述 libsoup 包提供了 GNOME 的 HTTP 客户端和服务器库。此次更新修复了以下漏洞: CVE-2025-2784: libsoup 堆缓冲区越界读取在 中嗅探内容时。 CVE-2025-32049: libsoup 对 websocket 服务器的拒绝服务攻击。 CVE-2025-32914: libsoup 通过 函数中的 OOB 读取导致崩溃或退出进程。 CVE-2025-4948: libsoup 在 中的整数下溢,导致拒绝服务。 影响的产品 Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.0 ppc64le Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.0 x86_64 Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.0 aarch64 Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.0 s390x 解决方案 详细的应用此更新的信息,请参考: Red Hat 文章 参考链接 Red Hat 安全更新分类