wget にセキュリティホール
発行日:2017,11,03
- 対象 (Vine Linuxバージョン):
6.5/i386, 6.5/x86_64
- 内容:
- スタックベース、ヒープベースのバッファオーバーフローの問題が発見されました。
攻撃者に悪意のあるHTTPサーバにユーザを接続させ、任意のコードを実行することを許す可能性があります。
(CVE-CVE-2017-13089,CVE-CVE-2017-13090)
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 1940467 b209500705e98d9cbc87ce8098fe3205c0b999b5 wget-1.18-3vl6.src.rpm 1012297 2bf499abc4c8aa7c5fe1d476cb4df95ffb496f9d wget-1.18-3vl6.i686.rpm 1001813 ae844b4e045083d87681a74424279364fd6afadb wget-1.18-3vl6.x86_64.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.5/updates/RPMS/i386 Vine-6.5/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL: