wget-1.19.5-12.el8_10
エラータID: AXSA:2024-8669:01
リリース日:
2024/08/15 Thursday - 16:31
題名:
wget-1.19.5-12.el8_10
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- GNU Wget の url.c には、userinfo サブコンポーネント内
のデータを host サブコンポーネントのデータの一部である
と誤って解釈してしまう問題があるため、リモートの攻撃者
により、情報の漏洩などを可能とする脆弱性が存在します。
(CVE-2024-38428)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2024-38428
url.c in GNU Wget through 1.24.5 mishandles semicolons in the userinfo subcomponent of a URI, and thus there may be insecure behavior in which data that was supposed to be in the userinfo subcomponent is misinterpreted to be part of the host subcomponent.
url.c in GNU Wget through 1.24.5 mishandles semicolons in the userinfo subcomponent of a URI, and thus there may be insecure behavior in which data that was supposed to be in the userinfo subcomponent is misinterpreted to be part of the host subcomponent.
追加情報:
N/A
ダウンロード:
SRPMS
- wget-1.19.5-12.el8_10.src.rpm
MD5: e8ad03b08ae7857be94d51a2f8264d64
SHA-256: 9886899975a958526eedac38a579747a3558c56681a1e8a8716cd2018a67bc5f
Size: 4.30 MB
Asianux Server 8 for x86_64
- wget-1.19.5-12.el8_10.x86_64.rpm
MD5: 188866fec248996cfef89617b5e801da
SHA-256: dcd3b4682e8e53a1dcab008aaaa862c438538550c2f4e467441593ad225d2e94
Size: 733.16 kB
English