ГлавнаяБаза уязвимостей БДУ → BDU:2019-01402
6.8высокая

BDU:2019-01402 (CVE-2019-5953)

Уязвимость консольной утилиты для загрузки файлов Wget, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2019-04-17
Описание

Уязвимость консольной утилиты для загрузки файлов Wget связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Red Hat Enterprise Linux (7)Debian GNU/Linux (9)OpenSUSE Leap (42.3)Astra Linux Special Edition (1.6 «Смоленск»)Wget (до 1.20.1 включительно)Red Hat Enterprise Linux (8)OpenSUSE Leap (15.0)Debian GNU/Linux (8)Debian GNU/Linux (10)Red Hat Enterprise Linux (7.5 Extended Update Support)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Red Hat Enterprise Linux (7.4 US for SAP Solutions)Red Hat Enterprise Linux (7.4 Telco Extended Update Support)Red Hat Enterprise Linux (7.4 Advanced Update Support)
Способ устранения

Использование рекомендаций:

Для wget:
Обновление программного обеспечения до 1.18-5+deb9u3 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета wget) до 1.18-5+deb9u3 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета wget) до 1.18-5+deb9u3 или более поздней версии

Для Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-5953

Для Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-5953/

Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет wget до 1.18-5+deb9u3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2019-5953https://security-tracker.debian.org/tracker/CVE-2019-5953https://wiki.astralinux.ru/pages/viewpage.action?pageId=41192827https://access.redhat.com/security/cve/CVE-2019-5953https://www.suse.com/security/cve/CVE-2019-5953/https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена