Kusano Kazuhiko氏は、Webからファイルを取得するネットワークユーティリティwgetにおけるIRI（Internationalized Resource Identifier）の処理にバッファオーバーフローの脆弱性を発見しました。これにより、信頼できないサーバーから再帰的にダウンロードするときに、任意のコードの実行またはサービス拒否を引き起こされる可能性があります。Debian 8「Jessie」では、この問題はバージョン1.16-1+deb8u6で修正されました。お使いのwgetパッケージをアップグレードすることを推奨します。注：Tenable Network Securityは、前述の記述ブロックをDLAセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

検出

Debian DLA-1760-1：wgetセキュリティ更新プログラム

critical Nessus プラグイン ID 124218

バージョン 1.6