JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC9は4月3日(米国時間)、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVN#25261088: GNU Wget におけるバッファオーバーフローの脆弱性」においてGNU Wgetの脆弱性について伝えた。
脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。
- GNU Wget 1.20.1 およびそれよりも前のバージョン
この脆弱性を悪用されると、第三者によって、任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受けたりするおそれがある。
GNU WgetはWebサーバからコンテンツを取得することためのコマンドで、多くのUNIX系オペレーティングシステムで利用できる。プロジェクトやベンダーが提供しているパッケージ管理システムなどを通じて問題が修正されたバージョンへアップデートすることが望まれる。