Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

GNU Wget における複数のバッファオーバーフローの脆弱性

掲載番号:NV17-025
脆弱性情報識別番号:JVNVU#99266133

概要

GNU Wget には複数のバッファオーバーフローの脆弱性が存在します。

  • スタックベースのバッファオーバーフロー (CVE-2017-13089)
  • ヒープベースのバッファオーバーフロー (CVE-2017-13090)

 

対象製品

エッジゲートウェイ

影響の有無

影響あり

遠隔の第三者により細工されたリンクに誘導されて HTTP アクセスを行うことで、ユーザーの権限で任意のコードを実行される可能性があります。

対象となる製品のバージョン

  • 全バージョン

 

対処方法

[対策]
wgetパッケージをVersion 1.16-1+deb8u4以上にアップデートしてください。

参考情報

Japan Vulnerability Notes JVNVU#99266133:
GNU Wget における複数のバッファオーバーフローの脆弱性
https://jvn.jp/vu/JVNVU99266133/

CVE-2017-13089, CVE-2017-13090:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13089
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13090

更新情報

2017/12/08
エッジゲートウェイを登録しました。