◆概要
ファイルのダウンロードなどを行うために利用されるコマンドである wget において、複数のバッファーオーバーフローの脆弱性が報告されています。脆弱性を悪用されてしまった場合、DoS 攻撃や遠隔から任意のコードを実行されてしまう可能性が考えられます。開発元である GNU Project から脆弱性を修正したバージョンが公開されているため、アップデートにより対策することを推奨します。
◆分析者コメント
本記事執筆時点 (2017 年 11 月 6 日) では DoS 攻撃を実行するエクスプロイトコードのみが公開されており、遠隔コード実行までできるエクスプロイトコードの公開を確認していません。上書き可能なメモリ領域によっては遠隔コード実行までできる可能性がありますが、実際に遠隔コード実行が可能であるかまでは情報が確認できていません。アップデートが行き届きにくいソフトウェアではありますが、別のソフトウェアにより意識せず利用されている可能性があるソフトウェアため、自身が管理している端末の wget のバージョンを確認し、アップデートによる対策を実施することを推奨します。
◆深刻度(CVSS)
◯ CVE-2017-13089 (スタックベースのバッファオーバーフロー脆弱性)
[CVSS v3]
7.8
https://access.redhat.com/security/cve/cve-2017-13089
◯ CVE-2017-13090 (ヒープベースのバッファオーバーフロー脆弱性)
[CVSS v3]
7.8
https://access.redhat.com/security/cve/cve-2017-13090
※ RedHat Linux の情報を記載しています。
※ 本記事では CVE-2017-13089 を中心に取り扱います。
◆影響を受けるソフトウェア
GNU wget のバージョン 1.19.2 未満が脆弱性の影響を受けると報告されています。
◆解説
ファイルのダウンロードなどを行うために利用されるコマンドである wget において、複数のバッファオーバーフローの脆弱性が公開されています。
ファイルのダウンロードなどを行うために利用されるコマンドである wget において、複数のバッファーオーバーフローの脆弱性が報告されています。脆弱性を悪用されてしまった場合、DoS 攻撃や遠隔から任意のコードを実行されてしまう可能性が考えられます。開発元である GNU Project から脆弱性を修正したバージョンが公開されているため、アップデートにより対策することを推奨します。
◆分析者コメント
本記事執筆時点 (2017 年 11 月 6 日) では DoS 攻撃を実行するエクスプロイトコードのみが公開されており、遠隔コード実行までできるエクスプロイトコードの公開を確認していません。上書き可能なメモリ領域によっては遠隔コード実行までできる可能性がありますが、実際に遠隔コード実行が可能であるかまでは情報が確認できていません。アップデートが行き届きにくいソフトウェアではありますが、別のソフトウェアにより意識せず利用されている可能性があるソフトウェアため、自身が管理している端末の wget のバージョンを確認し、アップデートによる対策を実施することを推奨します。
◆深刻度(CVSS)
◯ CVE-2017-13089 (スタックベースのバッファオーバーフロー脆弱性)
[CVSS v3]
7.8
https://access.redhat.com/security/cve/cve-2017-13089
◯ CVE-2017-13090 (ヒープベースのバッファオーバーフロー脆弱性)
[CVSS v3]
7.8
https://access.redhat.com/security/cve/cve-2017-13090
※ RedHat Linux の情報を記載しています。
※ 本記事では CVE-2017-13089 を中心に取り扱います。
◆影響を受けるソフトウェア
GNU wget のバージョン 1.19.2 未満が脆弱性の影響を受けると報告されています。
◆解説
ファイルのダウンロードなどを行うために利用されるコマンドである wget において、複数のバッファオーバーフローの脆弱性が公開されています。
