|
OSA-2002-28
1 サマリ
2 詳細
wget に任意のファイルを上書きしてしまう可能性のある脆弱性が発見されています。バージョン 1.8.2 以前の wget は FTP サーバが返すファイル名のままファイルを保存してしまうため、絶対パスのファイル名や .. 含んだファイル名を返された場合に任意のファイルを上書きしてしまう可能性があります。より具体的な情報は以下をご参照ください。
|
|
「CAN-2002-1334」Common Vulnerabilities and Exposures
|
|
|
|
「wget contains directory traversal vulnerability」CERT Vulnerability Notes
|
|
3 対処方法
ARMA 2.x では wet_1.8.2-8o101 以降のパッケージで対処しています。最新の wget を下記のコマンドでインストールして下さい。パッケージ名を wget-ssl から wget に変更しましたのでご注意下さい。
|
# apt-get update
|
# apt-get install wget
|
|
|
| |
|
|