GNU Wget 任意檔案系統存取漏洞
最後更新
2014年10月30日 10:20
發佈日期:
2014年10月30日
1266
觀看次數
風險: 中度風險
類型: 用戶端 - 瀏覽器
在 wget 發現漏洞,遠端使用者可透過漏洞在目標使用者的系統新增檔案、資料夾及符號鏈接。
一台沒有認證的惡意遠端 FTP 伺服器,當受害者透過 wget 連接,便可以按使用者的權限新增及覆蓋任意檔案。
影響
- 篡改
受影響之系統或技術
- wget 1.15 及之前版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新到版本 1.16
- 更新將透過不同的 Linux 發行版提供
- 原始碼修補提供:
http://git.savannah.gnu.org/cgit/wget.git/commit/?id=18b0979357ed7dc4e11d4f2b1d7e0f5932d82aa7
- 供應商提供的諮詢:
http://lists.gnu.org/archive/html/bug-wget/2014-10/msg00150.html
漏洞識別碼
資料來源
相關連結
分享至