「GNU Wget」に深刻な脆弱性が含まれていることがわかった。セキュリティ機関が注意を呼びかけている。 Linuxディストリビューションの多くで採用されているファイルダウンローダー「GNU Wget」に、バッファオーバーフローの脆弱性「CVE-2017-13089」「CVE-2017-13090」が含まれていることが明らかになったもの。 チャンクエンコーディングの処理に問題があり、HTTP経由で細工されたリンクへ誘導されると、任意のコードを実行されるおそれがあるという。 共通脆弱性評価システムであるCVSS v3のスコアは6.3だが、調整を行ったフィンランドナショナルサイバーセキュリティセンターは、深刻な脆弱性であるとの見方を示している。 脆弱性を修正した「同1.19.2」が公開されており、アップデートが呼びかけられている。 (Security NEXT - 2017/10/27 ) ツ