BDU:2024-04683

ООО «Ред Софт», The GNU Project, АО «ИВК», ООО «НЦПР», АО «НТЦ ИТ РОСА», ООО «РусБИТех-Астра» GNU Wget, АЛЬТ СП 10, Astra Linux Special Edition, ROSA Virtualization 3.0, ROSA Virtualization, РЕД

НЕ ОЦЕНЕНО

Дата обнаружения

2024-06-15

Официальное описание

Уязвимость компонента userinfo URI менеджера загрузок GNU Wget связана с небезопасным поведением, при котором данные, которые должны были находиться в подкомпоненте userinfo, ошибочно интерпретируются как часть подкомпонента хоста. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность и целостность защищаемой информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для GNU Wget: https://git.savannah.gnu.org/cgit/wget.git/commit/?id=ed0c7c7e0e8f7298352646b2fd6e06a11e242ace https://lists.gnu.org/archive/html/bug-wget/2024-06/msg00005.html

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Astra Linux: обновить пакет wget до 1.21.3-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2024-2503

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2747

Для ОС Astra Linux: обновить пакет wget до 1.20.1-1.1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:6192?lang=ru

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей