wget-1.14-18.el7
エラータID: AXSA:2018-3408:01
リリース日:
2018/11/07 Wednesday - 23:50
題名:
wget-1.14-18.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- Wget の http.c における resp_new 関数には、\r\n を含む継続行
の解釈に不備があるため、悪意のあるWebサイトの攻撃者により
cookie インジェクションを引き起こされる脆弱性があります。
(CVE-2018-0494)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2018-0494
GNU Wget before 1.19.5 is prone to a cookie injection vulnerability in the resp_new function in http.c via a \r\n sequence in a continuation line.
GNU Wget before 1.19.5 is prone to a cookie injection vulnerability in the resp_new function in http.c via a \r\n sequence in a continuation line.
追加情報:
N/A
ダウンロード:
SRPMS
- wget-1.14-18.el7.src.rpm
MD5: ef79bafc1d65dd525e677eb518a80a1f
SHA-256: 07559d1b7b34b284e398bed6adb3d22be168ab0cff6cacd5d99f8194d85290ad
Size: 1.56 MB
Asianux Server 7 for x86_64
- wget-1.14-18.el7.x86_64.rpm
MD5: d9a48ab4710342bb38c4b9a61f89554d
SHA-256: 69ee19da9d8b099d21bdcc35047997a91c2341313771e1b794e53f079f79111d
Size: 546.12 kB