Уязвимость компонента aria2c утилиты загрузки aria2 связана с раскрытием информации через регистрационные файлы. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
Для aria2:
https://github.com/aria2/aria2/issues/1329
Для Ubuntu:
https://usn.ubuntu.com/3965-1/
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/532M22TAOOIY3J4XX4R7BLZHXJRUSBQ2/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/7MUUYDELHRLVE2AFNVR3OJ6ILUKVLY4B/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/U5OLPTVYHJZJ2MVEXJCNPXBSFPVPE4XX/
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2019/01/msg00012.html
Для OpenSUSE:
https://www.suse.com/security/cve/CVE-2019-3500/
| Балл | 4.9 — средняя опасность |