wget-1.14-18.1.0.1.el7.AXS7

エラータID: AXSA:2024-8759:03

リリース日: 
2024/09/04 Wednesday - 17:37
題名: 
wget-1.14-18.1.0.1.el7.AXS7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- GNU Wget の url.c には、userinfo サブコンポーネント内の
データを host サブコンポーネントのデータの一部であると
誤って解釈してしまう問題があるため、リモートの攻撃者に
より、情報の漏洩などを可能とする脆弱性が存在します。
(CVE-2024-38428)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2024-38428
url.c in GNU Wget through 1.24.5 mishandles semicolons in the userinfo subcomponent of a URI, and thus there may be insecure behavior in which data that was supposed to be in the userinfo subcomponent is misinterpreted to be part of the host subcomponent.
追加情報: 

N/A

ダウンロード: 

Asianux Server 7 for x86_64
  1. wget-1.14-18.1.0.1.el7.AXS7.x86_64.rpm
    MD5: 8a54a9bc312d588042451cf59f443e29
    SHA-256: ea104a90b3209bf3aae97e21af68d9f296f14470daac892b3727340a45079806
    Size: 546.61 kB