wget发现严重安全漏洞

jopen 10年前

在 Linux 和 Unix 系统中广泛使用的开源应用 wget 发现了一个严重安全漏洞,允许攻击者通过 FTP 创建任意文件和目录,甚至复写整个文件系统。该漏洞是 Rapid 7 的首席研究官 HD Moore 最早报告给 GNU Wget 项目的。不同于此前广泛宣传的 Heartbleed,ShellShock,POODLE 和 Sandworm 漏洞,wget 这个的严重漏洞没有起什么特别的绰号。利用 wget 漏洞的测试程序已经发布,确认 wget 1.14 存在漏洞。

来自: Solidot