BDU:2018-01512

Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Wget, Astra Linux Special Edition

НЕ ОЦЕНЕНО

Дата обнаружения

2018-05-06

Официальное описание

Уязвимость консольной утилиты для загрузки файлов wget связана с отсутствием обработки последовательностей «\r\n» в строках-продолжениях во время грамматического разбора HTTP-заголовка Set-Cookie. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, ввести произвольные куки в jar-файл, добавляя новые или заменяя существующие значения куки

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для wget: Обновление программного обеспечения до 1.19.5 или более поздней версии

Для Astra Linux: Обновление программного обеспечения (пакета wget) до 1.13.4-3+deb7u6 или более поздней версии

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей