UNKNOWNCVE-2017-20229
CVE-2017-20229: MAWK バッファオーバーフロー脆弱性 (v1.3.3-17)
プラットフォーム
linux
コンポーネント
mawk
CVE-2017-20229 は、MAWK 1.3.3-17 に存在するバッファオーバーフローの脆弱性です。攻撃者は、ユーザー入力の境界チェックが不十分なため、任意のコードを実行できます。影響を受けるバージョンは 1.3.3-17 です。この脆弱性に対する公式の修正プログラムはまだ提供されていません。
修正方法
MAWKを1.3.3-17以降のバージョンに更新してください。更新できない場合は、MAWKの他の代替手段を検討するか、利用可能な場合はセキュリティパッチを適用してください。
よくある質問
CVE-2017-20229 とは何ですか?
CVE-2017-20229 は、MAWK 1.3.3-17 に存在するバッファオーバーフローの脆弱性です。攻撃者は、入力チェックの不備により任意のコードを実行できます。
影響を受ける可能性はありますか?
MAWK 1.3.3-17 を使用している場合は、この脆弱性の影響を受ける可能性があります。
どのように対策すれば良いですか?
公式のパッチが提供されるまで、MAWK の使用を控えるか、信頼できるソースからの入力のみを使用してください。