CentOS 3 / 4 / 5:wget(CESA-2009:1549)

medium Nessus プラグイン ID 67069
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートの CentOS ホストにセキュリティ更新がありません。

説明

セキュリティの問題を修正する更新済みの wget パッケージが、 Red Hat Enterprise Linux 3、4、5 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新は重要度中のセキュリティ影響があると評価しています。

GNU Wget は、HTTP、HTTPS、 FTP を使用できるファイル取得ユーティリティです。

X.509 証明書で NULL 文字が適切に処理されなかったため、 Wget が以前に公表された「null prefix attack」の影響を受けていると、 Daniel Stenberg が報告しました。攻撃者が、信頼される認証局による署名がある注意深く細工された証明書を取得できた場合、中間者攻撃の最中にこの証明書を使用し、 Wget を混乱させて誤ってこれを受け入れさせる可能性があります。(CVE-2009-3490)

Wget のユーザーは、バックポートされたパッチを含み、この問題を修正する、この更新済みのパッケージへアップグレードする必要があります。

ソリューション

影響を受ける wget パッケージを更新してください。

関連情報

http://www.nessus.org/u?5cd2ef30

http://www.nessus.org/u?fbb0bddb

http://www.nessus.org/u?c790cb2e

http://www.nessus.org/u?6a57fec9

http://www.nessus.org/u?e561afa4

http://www.nessus.org/u?840b8887

プラグインの詳細

深刻度: Medium

ID: 67069

ファイル名: centos_RHSA-2009-1549.nasl

バージョン: 1.10

タイプ: local

エージェント: unix

公開日: 2013/6/29

更新日: 2021/1/4

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5

ベクトル: AV:N/AC:M/Au:N/C:P/I:P/A:P

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:centos:centos:wget, cpe:/o:centos:centos:3, cpe:/o:centos:centos:4, cpe:/o:centos:centos:5

必要な KB アイテム: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2009/11/13

脆弱性公開日: 2009/9/30

参照情報

CVE: CVE-2009-3490

BID: 36205

RHSA: 2009:1549

CWE: 310