2023 Amazon Linux:libsoup3、libsoup3-devel(ALAS2023-2026-1778)
high Nessus プラグイン ID 319827
Language:
概要
リモートの Amazon Linux 2023 ホストに、セキュリティ更新プログラムがありません。説明
したがって、ALAS2023-2026-1778 のアドバイザリに記載されている複数の脆弱性の影響を受けます。libsoup/websocket/soup-websocket-connection.c を介した libsoup での整数オーバーフローによる process_frame() による OOB 読み取りにより、未定義の動作が発生します(CVE-2026-0716)
HTTP クライアントライブラリである libsoup に欠陥が見つかりました。CRLF(改行)インジェクションとして知られるこの脆弱性は、HTTPプロキシが構成され、ホストヘッダーの作成に使用されるURLでデコードされた入力をライブラリが不適切に処理する場合に発生します。リモートの攻撃者が、CRLF シーケンスを含む特別に細工された URL を提供することでこれを悪用し、追加の HTTP ヘッダーを注入したり、HTTP リクエスト本文を完成させたりする可能性があります。これにより、意図しない、または認証されていない HTTP リクエストがプロキシによって転送され、ダウンストリームのサービスに影響を与える可能性があります。(CVE-2026-1467)
SoupServer に欠陥が見つかりました。この HTTP リクエストスマグリングの脆弱性は、SoupServer が Transfer-Encoding: chunked ヘッダーと Connection: keep-alive ヘッダーを組み合わせたリクエストを不適切に処理するために発生します。認証されていないリモートのクライアントがこれを悪用して、特別に細工されたリクエストを送信し、SoupServer に RFC 9112 の要求による接続の終了を失敗させる可能性があります。これにより、攻撃者が永続的な接続を介して追加のリクエストをスマグリングし、意図しないリクエスト処理と潜在的なサービス拒否(DoS)状態を引き起こす可能性があります。(CVE-2026-1760)
libsoup に欠陥が見つかりました。このスタックベースのバッファオーバーフローの脆弱性は、長さ計算が正しくないために、マルチパートのHTTP応答の解析中に発生します。リモートの攻撃者が、特別に細工されたマルチパート HTTP 応答を送信することでこれを悪用し、メモリ破損を引き起こす可能性があります。この問題により、信頼できないサーバーの応答を処理するアプリケーションで、アプリケーションのクラッシュや任意のコードの実行が引き起こされる可能性があります。また、この問題は、認証やユーザー操作を必要としません。(CVE-2026-1761)
HTTP クライアント/サーバーライブラリである libsoup に欠陥が見つかりました。この HTTP リクエストスマグリングの脆弱性は、soup_filter_input_stream_read_line() ロジックでの非 RFC 準拠の解析から生じます。この解析では、libsoup が必要なキャリッジリターンとラインフィード(CRLF)の代わりに、ローン改行(LF)文字などの無効な形式のチャンクヘッダーを受け入れます。リモートの攻撃者が、特別に細工されたチャンクリクエストを送信することで、認証またはユーザーインタラクションなしでこれを悪用する可能性があります。これにより、libsoup が単一のネットワークメッセージからの複数の HTTP リクエストを解析および処理し、情報漏洩を引き起こす可能性があります。(CVE-2026-1801)
TLSハンドシェイク中の SoupServer の use-after-free によるサービス拒否(CVE-2026-2436)
libsoupにはHTTP/1サーバーが組み込まれています。サーバーがプロキシ/ロードバランサーの背後にある場合、すべてのホップがリクエスト本文の枠組みについて合意することが重要です。影響を受けるコードパスで、libsoup があいまいな本文フレーミングを持つ HTTP/1 リクエストを受け入れていました:
複数の Content-Length ヘッダー(CL.CL)
Transfer-Encoding:Content-Length(TE+CL)と一緒にチャンクされます
この場合、仲介業者によって異なるフレーミングルールが選択されます。フロントエンドとバックエンドで意見が一致しない場合、攻撃者は接続を非同期化し、チェーンを通じて追加のリクエストを密輸する可能性があります。
デプロイによっては、これによりルーティングや ACL のバイパス、キャッシュポイズニング、内部のみのエンドポイントへの到達につながる可能性があります。(CVE-2026-2708)
libsoup に欠陥が見つかりました。設定された HTTP プロキシを介して HTTPS トンネルを確立する場合、機密性の高いセッションクッキーが最初の HTTP CONNECT リクエスト内で平文で送信されます。ネットワークに配置された攻撃者または悪意のある HTTP プロキシがこれらの Cookie を傍受し、セッション ハイジャックやユーザーのなりすましを引き起こす可能性があります。(CVE-2026-5119)
Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
「dnf update libsoup3 --releasever 2023.12.20260608」または「dnf update --advisory ALAS2023-2026-1778 --releasever 2023.12.20260608」を実行してシステムを更新してください。参考資料
https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1778.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2026-0716.html
https://explore.alas.aws.amazon.com/CVE-2026-1467.html
https://explore.alas.aws.amazon.com/CVE-2026-1760.html
https://explore.alas.aws.amazon.com/CVE-2026-1761.html
https://explore.alas.aws.amazon.com/CVE-2026-1801.html
https://explore.alas.aws.amazon.com/CVE-2026-2436.html
プラグインの詳細
深刻度: High
ID: 319827
ファイル名: al2023_ALAS2023-2026-1778.nasl
バージョン: 1.2
タイプ: Local
エージェント: unix
公開日: 2026/6/8
更新日: 2026/6/12
サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.5
CVSS v2
リスクファクター: High
基本値: 8.5
現状値: 6.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:P/A:N
CVSS スコアのソース: CVE-2026-5119
CVSS v3
リスクファクター: High
基本値: 8.2
現状値: 7.4
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS v4
リスクファクター: High
Base Score: 8.8
Threat Score: 7.8
Threat Vector: CVSS:4.0/E:P
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:L/VA:L/SC:L/SI:L/SA:L
CVSS スコアのソース: CVE-2026-1761
脆弱性情報
CPE: cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:libsoup3, p-cpe:/a:amazon:linux:libsoup3-debuginfo, p-cpe:/a:amazon:linux:libsoup3-debugsource, p-cpe:/a:amazon:linux:libsoup3-devel, p-cpe:/a:amazon:linux:libsoup3-doc
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2026/6/8
脆弱性公開日: 2026/1/13
参照情報
CVE: CVE-2026-0716, CVE-2026-1467, CVE-2026-1760, CVE-2026-1761, CVE-2026-1801, CVE-2026-2436, CVE-2026-2708, CVE-2026-5119
IAVA: 2026-A-0139-S, 2026-A-0165-S, 2026-A-0429, 2026-A-0555