#libsoup
0 Beiträge0 Beteiligte0 Beiträge heute
"State of libsoup"
with Patrick Griffis at #GUADEC2025
24 July 
12:30 CEST 
Brescia
From 3.0 to what’s next—Patrick gives an update on GNOME’s HTTP library libsoup.
#BSI WID-SEC-2025-1140: [NEU] [mittel] #Red #Hat #Enterprise #Linux (#libsoup): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff oder weitere nicht spezifizierte Angriffe durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1140
wid.cert-bund.deWarn- und Informationsdienst
#BSI WID-SEC-2025-1140: [NEU] [mittel] #Red #Hat #Enterprise #Linux (#libsoup): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff oder weitere nicht spezifizierte Angriffe durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1140
wid.cert-bund.deWarn- und Informationsdienst
#BSI WID-SEC-2025-0935: [NEU] [hoch] #Red #Hat #Enterprise #Linux (#libsoup): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um Sicherheitsvorkehrungen zu umgehen, einen Denial-of-Service auszulösen, Dateien zu manipulieren oder Informationen offenzulegen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0935
wid.cert-bund.deWarn- und Informationsdienst
It is wild that I'm potentially solving a higgs-bugson in #GNOMECalendar's handling of some broken #CalDAV / #Webcal calendar providers (for servers using hardcore firewalling rules), a 6-years mystery… with a 1-liner fix that just sets a User-Agent string for #GNOME Calendar's #libsoup to identify itself when doing the initial URL validity check 
️
Thanks to @s3phy's ingenious network/HTTP troubleshooting!
https://gitlab.gnome.org/GNOME/gnome-calendar/-/merge_requests/424
GitLabDraft: Set User-Agent to avoid weird "Expected multistatus response" failures on some webcal / CalDAV / HTTPS calendars hosts during discovery (!424) · Merge requests · GNOME / gnome-calendar · GitLabThis avoids some web servers or WAFs doing weird stuff with our requests which would lead to situations where our web calendar source discovery would face server errors,...