wgetの更新プログラムが、Red Hat Enterprise Linux 7.5 Extended Update Supportで利用可能になりました。

Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCommon Vulnerability Scoring System（CVSS）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。

wgetパッケージには、HTTP、HTTPS、FTPのプロトコル用のGNU Wgetファイル取得ユーティリティが含まれます。

セキュリティ修正プログラム:

* wget: do_conversion()におけるヒープベースのバッファオーバーフローの脆弱性（CVE-2019-5953）

影響、CVSSスコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されているCVEのページを参照してください。

検出

RHEL 7: wget（RHSA-2019:2979）

critical Nessus プラグイン ID 129741

バージョン 1.5