オープンソース

wgetにCookieインジェクションの脆弱性

UNIX系OSで利用されているファイル取得ツール「wget」に複数の脆弱性が発見された。

今回発見された脆弱税は、Cookieインジェクションの脆弱性。悪意のあるサイトに接続してしまうと、Cookieインジェクション攻撃を受けてしまう危険がある。

この脆弱性を修正するパッチが公開されている。wgetはUNIX系OSで広く利用されているため、ユーザは速やかにパッチもしくはアップデートを施す必要がある。

(川原 龍人/びぎねっと)

[関連リンク]
sintonen.fi

このエントリーをはてなブックマークに追加