ГлавнаяБаза уязвимостей БДУ → BDU:2018-01512
4.3средняя

BDU:2018-01512 (CVE-2018-0494)

Уязвимость консольной утилиты для загрузки файлов wget, связанной с недостаточной проверкой вводимых данных, позволяющая нарушителю оказать воздействие на целостность данных
Опубликовано: 2018-12-18
Описание

Уязвимость консольной утилиты для загрузки файлов wget связана с отсутствием обработки последовательностей «\r\n» в строках-продолжениях во время грамматического разбора HTTP-заголовка Set-Cookie. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, ввести произвольные куки в jar-файл, добавляя новые или заменяя существующие значения куки

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Wget (до 1.19.5)
Способ устранения

Для wget:
Обновление программного обеспечения до 1.19.5 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета wget) до 1.13.4-3+deb7u6 или более поздней версии

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2018-0494https://security-tracker.debian.org/tracker/CVE-2018-0494
Проверьте безопасность своего сайта и почты → Полная проверка домена