Japan
サイト内の現在位置を表示しています。
GNU Wget における複数のバッファオーバーフローの脆弱性
掲載番号:NV17-025
脆弱性情報識別番号:JVNVU#99266133
概要
GNU Wget には複数のバッファオーバーフローの脆弱性が存在します。
- スタックベースのバッファオーバーフロー (CVE-2017-13089)
- ヒープベースのバッファオーバーフロー (CVE-2017-13090)
対象製品
エッジゲートウェイ
影響の有無
影響あり
遠隔の第三者により細工されたリンクに誘導されて HTTP アクセスを行うことで、ユーザーの権限で任意のコードを実行される可能性があります。
遠隔の第三者により細工されたリンクに誘導されて HTTP アクセスを行うことで、ユーザーの権限で任意のコードを実行される可能性があります。
対象となる製品のバージョン
- 全バージョン
対処方法
[対策]
wgetパッケージをVersion 1.16-1+deb8u4以上にアップデートしてください。
iStorage Tシリーズ
影響の有無
影響あり
対象となる製品のバージョン
- T700A2
対処方法
[対策]
最新のFWを適用してください。
参考情報
Japan Vulnerability Notes JVNVU#99266133:
GNU Wget における複数のバッファオーバーフローの脆弱性
https://jvn.jp/vu/JVNVU99266133/
CVE-2017-13089, CVE-2017-13090:
https://www.cve.org/CVERecord?id=CVE-2017-13089
https://www.cve.org/CVERecord?id=CVE-2017-13090
更新情報
- 2023/06/27
- 2017/12/08