2019-0712: GNU Wget: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2019-04-09 18:38)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann einen Denial-of-Service (DoS)-Angriff durchführen oder möglicherweise beliebigen Programmcode zur Ausführung bringen und ein lokaler, nicht authentisierter Angreifer kann sensitive Informationen ausspähen.

Canonical stellt für Ubuntu 12.04 ESM, Ubuntu 14.04 LTS, Ubuntu 16.04 LTS, Ubuntu 18.04 LTS und Ubuntu 18.10 Sicherheitsupdates bereit. Für Ubuntu 12.04 ESM wird nur die Schwachstelle CVE-2019-5953 adressiert.

Schwachstellen:

CVE-2018-20483

Schwachstelle in GNU Wget ermöglicht Ausspähen von Informationen

CVE-2019-5953

Schwachstelle in GNU Wget ermöglicht u. a. Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.