WWW からファイルをダウンロードするためのコマンドラインツールである wget が、ローカルファイル作成時にサーバー指定のファイル名を使用することが判明しました。いくつかのシナリオでは、これがコードの実行につながる可能性があります。

この更新後は、wget がサーバー指定のファイル名を無視するようになります。新しい --use-server-file-name オプションによる wget の起動が望ましくない場合には、旧式の挙動を復元することが可能です。

SunOS 5.10：wget パッチ。
Sun によるこのパッチの最終更新日：Apr/15/11

Wget が、3xx リダイレクトに従う際にサーバーによって提供されたファイル名を使用することが判明しました。ユーザーまたは自動化システムが騙されて、悪意のあるサイトからファイルをダウンロードした場合、リモートの攻撃者は任意の名前（.wgetrc など）のファイルを作成し、任意のコードを実行する可能性があります。

リモートの OracleVM システムに、重要なセキュリティ更新に対処するために必要なパッチがありません。

- CVE-2014-4877 wget を修正します：FTP シンボリックリンクの任意のファイルシステムアクセス（#1156133）

- 再帰取得をする際の weblink の解析を修正します（#960137）

- ソースコードの静的分析により見つかったエラーを修正します（#873216）

- SNI（サーバー名表示）サポートを追加します（#909604）

- CVE-2010-2252 を修正するために --trust-server-names オプションを追加します（#1062190）

- 代替名で証明書を認識させるために wget を修正します（#736445）

SunOS 5.10_x86：wget パッチ。
Sun によるこのパッチの最終更新日：Apr/15/11

wget に脆弱性が見つかり、修正されました：

GNU Wget 1.12 以前では、元の URL でなくサーバー指定のファイル名を使用してダウンロード先のファイル名を決定します。これにより、リモートサーバーは、.wgetrc ファイル名を含む URL への 3xx リダイレクトと、それに続く細工されたファイル名を含む URL への 3xx リダイレクトを介して、任意のファイルの作成または上書きを行ったり、ホームディレクトリでドットファイルに書き込みを行うことで任意のコードを実行したりする可能性があります（CVE-2010-2252）。

拡張メンテナンスプログラムにより、2008.0 および 2009.0 のパッケージが提供されています。詳細については、以下のサイトにアクセスしてください：
http://store.mandriva.com/product_info.php?cPath=149&amp;products_id=4 90

この問題を修正する更新済みパッケージが適用されています。

Red Hat セキュリティアドバイザリ 2014:0151 から：

1 つのセキュリティの問題と 1 つのバグを修正する更新済みの wget パッケージが、 Red Hat Enterprise Linux 6 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新によるセキュリティ上の影響は小さいと評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは「参照」セクションの CVE リンクで入手できます。

wget パッケージには、HTTP、HTTPS、および FTP のプロトコル用の GNU Wget ファイル取得ユーティリティがあります。ユーザーがログアウトしている間にバックグラウンドで作業を行える機能、ディレクトリの再帰的取得、ファイル名のワイルドカード照合、またはファイルのタイムスタンプ比較によるファイルの更新など、wget にはさまざまな役に立つ機能があります。

ダウンロードしたファイルを保存する際に、 wget はサーバーが指定したファイル名を使用することが発見されました。このため、wget に想定外の別の名前でファイルを作成させる場合があり、サーバーがクライアントで任意のコードを実行できる可能性があります。（CVE-2010-2252）

注：この更新により、wget は、ダウンロードしたファイル名として、元の URL の最後のコンポーネントを常に使用します。サーバーが指定した名前、またはファイル作成時にリダイレクトされた URL の最後のコンポーネントを使用する以前の動作は、「--trust-server-names」コマンドラインオプションを使用すること、または wget スタートアップファイルに「trust_server_names=on」を設定することにより、再度有効にすることができます。

この更新は以下のバグも修正します：

* この更新が出る前は、証明書に指定済みの代替名（subjectAltName）を用いても、wget パッケージは HTTPS SSL 証明書を有効として認識しませんでした。その結果、wget コマンドを実行すると、証明書エラーで失敗していました。この更新では、wget がこのような証明書を有効と認識するように修正しています。（BZ#1060113）

wget の全ユーザーは、バックポートされたパッチが含まれるこの更新済みパッケージへアップグレードし、これらの問題を修正することが推奨されます。

1 つのセキュリティの問題と 1 つのバグを修正する更新済みの wget パッケージが、 Red Hat Enterprise Linux 6 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新によるセキュリティ上の影響は小さいと評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは「参照」セクションの CVE リンクで入手できます。

wget パッケージには、HTTP、HTTPS、および FTP のプロトコル用の GNU Wget ファイル取得ユーティリティがあります。ユーザーがログアウトしている間にバックグラウンドで作業を行える機能、ディレクトリの再帰的取得、ファイル名のワイルドカード照合、またはファイルのタイムスタンプ比較によるファイルの更新など、wget にはさまざまな役に立つ機能があります。

ダウンロードしたファイルを保存する際に、 wget はサーバーが指定したファイル名を使用することが発見されました。このため、wget に想定外の別の名前でファイルを作成させる場合があり、サーバーがクライアントで任意のコードを実行できる可能性があります。（CVE-2010-2252）

注：この更新により、wget は、ダウンロードしたファイル名として、元の URL の最後のコンポーネントを常に使用します。サーバーが指定した名前、またはファイル作成時にリダイレクトされた URL の最後のコンポーネントを使用する以前の動作は、「--trust-server-names」コマンドラインオプションを使用すること、または wget スタートアップファイルに「trust_server_names=on」を設定することにより、再度有効にすることができます。

この更新は以下のバグも修正します：

* この更新が出る前は、証明書に指定済みの代替名（subjectAltName）を用いても、wget パッケージは HTTPS SSL 証明書を有効として認識しませんでした。その結果、wget コマンドを実行すると、証明書エラーで失敗していました。この更新では、wget がこのような証明書を有効と認識するように修正しています。（BZ#1060113）

wget の全ユーザーは、バックポートされたパッチが含まれるこの更新済みパッケージへアップグレードし、これらの問題を修正することが推奨されます。

ダウンロードしたファイルを保存する際に、 wget はサーバーが指定したファイル名を使用することが発見されました。このため、wget に想定外の別の名前でファイルを作成させる場合があり、サーバーがクライアントで任意のコードを実行できる可能性があります。（CVE-2010-2252）

注：この更新により、wget は、ダウンロードしたファイル名として、元の URL の最後のコンポーネントを常に使用します。サーバーが指定した名前、またはファイル作成時にリダイレクトされた URL の最後のコンポーネントを使用する以前の動作は、「--trust-server-names」コマンドラインオプションを使用すること、または wget スタートアップファイルに「trust_server_names=on」を設定することにより、再度有効にすることができます。

この更新は以下のバグも修正します：

- この更新が出る前は、証明書に指定済みの代替名（subjectAltName）では、wget パッケージは HTTPS SSL 証明書を有効として認識しませんでした。
 その結果、wget コマンドを実行すると、証明書エラーで失敗していました。この更新では、wget がこのような証明書を有効と認識するように修正しています。

GNU Wget のバージョン 1.12 以前では、ダウンロード先のファイル名を確定するために、元の URL の代わりに、サーバーが提示するファイル名を使用しています。これにより、リモートサーバーは、.wgetrc のファイル名で 3xx を URL にリダイレクトし、続いて細工されたファイル名で 3xx を URL にリダイレクトすることで、任意のファイルを作成または上書きしたり、ホームディレクトリのドットファイルに書き込んだ結果として、任意のコードを実行したりすることが可能です。

リモートホストは GLSA-201110-10 で説明されている脆弱性の影響を受けます（Wget：ユーザー支援のファイルの作成または上書き）

    Wget がサーバー提供のファイル名を安全でない方法で信頼していることが判明しました。これにより、期待される URL からのリダイレクトをターゲットファイルを指定する別の URL へ送信することで、攻撃者がユーザーのシステムでファイルを上書きしたり、作成したりする可能性があります。
  影響：

    認証されていないリモートの攻撃者が、ユーザーを誘導して、攻撃者がコントロールする URL を開かせることで、ローカルファイルを作成したり、上書きしたり、任意のコードの実行を引き起こす可能性があります。
  回避策：

    現時点では、既知の回避策はありません。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
48256	Debian DSA-2088-1：wget - 入力サニタイズの欠落	Nessus	Debian Local Security Checks	2010/8/6	2021/1/4	medium
107420	Solaris 10 (sparc) : 125215-04	Nessus	Solaris Local Security Checks	2018/3/12	2021/1/14	medium
49102	Ubuntu 6.06 LTS / 8.04 LTS / 9.04 / 9.10 / 10.04 LTS：wget の脆弱性（USN-982-1）	Nessus	Ubuntu Local Security Checks	2010/9/3	2019/9/19	medium
79551	OracleVM 3.3：wget（OVMSA-2014-0036）	Nessus	OracleVM Local Security Checks	2014/11/26	2021/1/4	high
107922	Solaris 10 (x86 ) ： 125216-04	Nessus	Solaris Local Security Checks	2018/3/12	2021/1/14	medium
49100	Mandriva Linux セキュリティアドバイザリ： wget （MDVSA-2010:170）	Nessus	Mandriva Local Security Checks	2010/9/3	2021/1/6	medium
72419	Oracle Linux 6：wget （ELSA-2014-0151）	Nessus	Oracle Linux Local Security Checks	2014/2/11	2021/1/14	medium
72436	CentOS 6：wget（CESA-2014:0151）	Nessus	CentOS Local Security Checks	2014/2/12	2021/1/4	medium
72420	RHEL 6：wget（RHSA-2014:0151）	Nessus	Red Hat Local Security Checks	2014/2/11	2021/1/14	medium
72421	Scientific Linux セキュリティ更新：SL6.x i386/x86_64 の wget	Nessus	Scientific Linux Local Security Checks	2014/2/11	2021/1/14	medium
49109	FreeBSD：wget -- 複数の HTTP クライアントダウンロードファイル名の脆弱性（d754b7d2-b6a7-11df-826c-e464a695cb21）	Nessus	FreeBSD Local Security Checks	2010/9/4	2021/1/6	medium
56503	GLSA-201110-10：Wget：ユーザー支援のファイルの作成または上書き	Nessus	Gentoo Local Security Checks	2011/10/14	2021/1/6	medium

検出

プラグインの検索

medium

medium

medium

high

medium

medium

medium

medium

medium

medium

medium

medium