BDU:2019-01402
Red Hat Inc., Novell Inc., ООО «РусБИТех-Астра», Сообщество свободного программного обеспечения Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, Wget, Astra Linux Special Editi
2019-04-03
Уязвимость консольной утилиты для загрузки файлов Wget связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций:
Для wget: Обновление программного обеспечения до 1.18-5+deb9u3 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета wget) до 1.18-5+deb9u3 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета wget) до 1.18-5+deb9u3 или более поздней версии
Для Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2019-5953
Для Novell Inc.: https://www.suse.com/security/cve/CVE-2019-5953/
Для ОС Astra Linux 1.6 «Смоленск»: обновить пакет wget до 1.18-5+deb9u3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186