|
OSA-2010-3
コマンドラインの Web 取得ツールである wget に脆弱性が指摘されています。これは SSL/TLS 証明書において不正な Common Name を使用することで wget に対して中間者攻撃(man-in-the-middle attack)が可能になるという問題です。
この問題のより詳しい情報については以下を参照してください。
|
|
「CVE-2009-3490」 Common Vulnerabilities and Exposures
|
|
アップデート後の wget パッケージのバージョンは 1.11.4-2+lenny1o1 に上がります。
rootになり以下のようにアップデートをおこなってください。
|
# apt-get update
| # apt-get install wget
|
|
|
| |
|
|