wget にセキュリティホール

発行日:2017,11,03
対象 (Vine Linuxバージョン):

6.5/i386, 6.5/x86_64

内容:
スタックベース、ヒープベースのバッファオーバーフローの問題が発見されました。
攻撃者に悪意のあるHTTPサーバにユーザを接続させ、任意のコードを実行することを許す可能性があります。
(CVE-CVE-2017-13089,CVE-CVE-2017-13090)

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  1940467 b209500705e98d9cbc87ce8098fe3205c0b999b5 wget-1.18-3vl6.src.rpm
  1012297 2bf499abc4c8aa7c5fe1d476cb4df95ffb496f9d wget-1.18-3vl6.i686.rpm
  1001813 ae844b4e045083d87681a74424279364fd6afadb wget-1.18-3vl6.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.5/updates/RPMS/i386
Vine-6.5/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: