ГлавнаяБаза уязвимостей БДУ → BDU:2024-04683
5.5средняя

BDU:2024-04683

Уязвимость компонента userinfo URI менеджера загрузок GNU Wget, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2024-06-20
Описание

Уязвимость компонента userinfo URI менеджера загрузок GNU Wget связана с небезопасным поведением, при котором данные, которые должны были находиться в подкомпоненте userinfo, ошибочно интерпретируются как часть подкомпонента хоста. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность и целостность защищаемой информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ROSA Virtualization (2.1)АЛЬТ СП 10GNU Wget (от 1.24.0 до 1.24.5 включительно)Astra Linux Special Edition (1.8)ROSA Virtualization 3.0 (3.0)МСВСфера (9.5)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Для GNU Wget:
https://git.savannah.gnu.org/cgit/wget.git/commit/?id=ed0c7c7e0e8f7298352646b2fd6e06a11e242ace
https://lists.gnu.org/archive/html/bug-wget/2024-06/msg00005.html

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Astra Linux:
обновить пакет wget до 1.21.3-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2024-2503

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2024-2503

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2747

Для ОС Astra Linux:
обновить пакет wget до 1.20.1-1.1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
обновить пакет wget до 1.20.1-1.1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:6192?lang=ru

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения wget до версии 1.21.3-1+deb12u1

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://git.savannah.gnu.org/cgit/wget.git/commit/?id=ed0c7c7e0e8f7298352646b2fd6e06a11e242acehttps://lists.gnu.org/archive/html/bug-wget/2024-06/msg00005.htmlhttps://redos.red-soft.ru/support/secure/https://altsp.su/obnovleniya-bezopasnosti/https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MDhttps://abf.rosa.ru/advisories/ROSA-SA-2024-2503https://abf.rosa.ru/advisories/ROSA-SA-2024-2503https://abf.rosa.ru/advisories/ROSA-SA-2025-2747
Проверьте безопасность своего сайта и почты → Полная проверка домена