wget-1.14-18.el7

エラータID: AXSA:2018-3408:01

リリース日: 
2018/11/07 Wednesday - 23:50
題名: 
wget-1.14-18.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- Wget の http.c における resp_new 関数には、\r\n を含む継続行
の解釈に不備があるため、悪意のあるWebサイトの攻撃者により
cookie インジェクションを引き起こされる脆弱性があります。
(CVE-2018-0494)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. wget-1.14-18.el7.src.rpm
    MD5: ef79bafc1d65dd525e677eb518a80a1f
    SHA-256: 07559d1b7b34b284e398bed6adb3d22be168ab0cff6cacd5d99f8194d85290ad
    Size: 1.56 MB

Asianux Server 7 for x86_64
  1. wget-1.14-18.el7.x86_64.rpm
    MD5: d9a48ab4710342bb38c4b9a61f89554d
    SHA-256: 69ee19da9d8b099d21bdcc35047997a91c2341313771e1b794e53f079f79111d
    Size: 546.12 kB