Kusano Kazuhiko 發現處理 wget 中的 Internationalized Resource Identifiers (IRI) (一種從 web 擷取檔案的網路公用程式) 的方式有一個緩衝區溢位弱點，此弱點可能會在以遞迴方式從不受信任的伺服器下載時，導致任意程式碼執行，或拒絕服務。針對 Debian 8「Jessie」，此問題已在 1.16-1+deb8u6 版本中修正。建議您升級 wget 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

偵測

Debian DLA-1760-1：wget 安全性更新

critical Nessus Plugin ID 124218

版本 1.6