Linux.中国 - 开源社区

 找回密码
 骑士注册

QQ登录

微博登录


wget发现严重安全漏洞

2014-10-30 21:14    评论: 36 分享: 10    

在Linux和Unix系统中广泛使用的开源应用wget发现了一个严重安全漏洞,允许攻击者通过FTP创建任意文件和目录,甚至复写整个文件系统。

该漏洞是Rapid 7的首席研究官HD Moore最早报告给 GNU Wget项目的。不同于此前广泛宣传的Heartbleed,ShellShock,POODLE 和Sandworm漏洞,wget这个的严重漏洞没有起什么特别的绰号。

利用wget漏洞的测试程序已经发布,确认wget 1.14存在漏洞。

发表评论


最新评论

我也要发表评论

linux 2014-11-3 20:38
1
ykyx00 发表于 2014-11-3 16:29 的评论:
今年的漏洞一波接一波
这说明到了开源的一个拐点,原来人们是盲信开源很安全,质量很好,但是如今大家发现是纸老虎,于是都去戳一戳。其实,世界还是原来的世界。
但是从另外一方面看,开源的东西也越来越被大家所认知,所以才不断去研究和翻开故纸堆,直到有一天,和 Windows 一样,没事就爆个漏洞,大家也都习惯了。
只是,也许大家一窝蜂的去挖掘开源软件的漏洞,由于整个互联网是架设在开源软件的基础上的,可能最终的危害,也许要比 Windows 一家所带来的更大。
4 回复
ykyx00 2014-11-3 16:29
今年的漏洞一波接一波
1 回复
麦林风客 2014-10-31 07:33  新浪微博网友评论
回复@风过清秋:戳网页链接
回复
吴燕南- 2014-10-31 07:33  新浪微博网友评论
近期Linux的漏洞这么多 [吃惊][吃惊] //@Linux中国:其实就是当你用 wget 递归式去连接一个 FTP 服务器(比如做镜像),服务器上有构造好的特定文件,可以覆写你的任意文件。//@海边的鸡肉卷: [吃惊]wget都有漏洞
回复
风过清秋 2014-10-31 07:33  新浪微博网友评论
求一个测试文件
回复
Runi尼奥 2014-10-30 23:31  新浪微博网友评论
请复现@better_call_saul @SeventeenAgain //@刘鑫Mars:@yudun //@比尔盖子V:这回是坑用户,危害应该不大。但如果服务端底层用了 wget 也许[蜡烛]//@爱开源魅影: 转发微博.
回复
我这个名字好厉害 2014-10-30 23:31  新浪微博网友评论
…//@涼suzu://@刘鑫Mars:@yudun //@比尔盖子V:这回是坑用户,危害应该不大。但如果服务端底层用了 wget 也许[蜡烛]//@爱开源魅影: 转发微博.
回复
Supa-King 2014-10-30 23:31  新浪微博网友评论
今年这是怎么了//@开源新闻发布台: 2014-10-27新的1.16已修复。CentOS 6.6 里的wget也已经修复这个漏洞。大家尽快update吧。
回复
单线程jasee 2014-10-30 23:31  新浪微博网友评论
还能不能好好生活了。//@王依依: wget -r -np -p -k -c //@Linux中国:其实就是当你用 wget 递归式去连接一个 FTP 服务器(比如做镜像),服务器上有构造好的特定文件,可以覆写你的任意文件。//@海边的鸡肉卷: [吃惊]wget都有漏洞
回复
BBB-Spider 2014-10-30 23:03  新浪微博网友评论
[拜拜]//@Linux中国:其实就是当你用 wget 递归式去连接一个 FTP 服务器(比如做镜像),服务器上有构造好的特定文件,可以覆写你的任意文件。//@海边的鸡肉卷: [吃惊]wget都有漏洞
回复
eudaimonia_WhiteStone 2014-10-30 23:03  新浪微博网友评论
//@比尔盖子V:这回是坑用户,危害应该不大。但如果服务端底层用了 wget 也许[蜡烛]//@爱开源魅影: 转发微博.
回复
王依依 2014-10-30 23:03  新浪微博网友评论
wget -r -np -p -k -c //@Linux中国:其实就是当你用 wget 递归式去连接一个 FTP 服务器(比如做镜像),服务器上有构造好的特定文件,可以覆写你的任意文件。//@海边的鸡肉卷: [吃惊]wget都有漏洞
回复
杨帅Login 2014-10-30 22:33  新浪微博网友评论
只要。不是服务器底端用应该影响不大,下个版本修复就好了。//@Linux中国:其实就是当你用 wget 递归式去连接一个 FTP 服务器(比如做镜像),服务器上有构造好的特定文件,可以覆写你的任意文件。//@海边的鸡肉卷: [吃惊]wget都有漏洞
回复
琪露诺的算术是满分 2014-10-30 22:33  新浪微博网友评论
wget都能有漏洞,应该是客户端这边的吧。不作死的wget special file就不会死。//@Linux中国: 其实就是当你用 wget 递归式去连接一个 FTP 服务器(比如做镜像),服务器上有构造好的特定文件,可以覆写你的任意文件。//@海边的鸡肉卷: [吃惊]wget都有漏洞
回复
狮子王_hzs 2014-10-30 22:33  新浪微博网友评论
//@Linux中国:其实就是当你用 wget 递归式去连接一个 FTP 服务器(比如做镜像),服务器上有构造好的特定文件,可以覆写你的任意文件。//@海边的鸡肉卷: [吃惊]wget都有漏洞
回复
TC_Akarin 2014-10-30 22:33  新浪微博网友评论
Arch第一时间更新//@纸杯蠢喵://@Linux中国: 其实就是当你用 wget 递归式去连接一个 FTP 服务器(比如做镜像),服务器上有构造好的特定文件,可以覆写你的任意文件。//@海边的鸡肉卷: [吃惊]wget都有漏洞
回复
咘叮盘丝洞 2014-10-30 22:33  新浪微博网友评论
[阴险]wget都漏洞[拜拜]~~牛人果然既能创造世界,又能毁灭世界~~
回复
Linux中国 2014-10-30 22:33  新浪微博网友评论
其实就是当你用 wget 递归式去连接一个 FTP 服务器(比如做镜像),服务器上有构造好的特定文件,可以覆写你的任意文件。//@海边的鸡肉卷: [吃惊]wget都有漏洞
回复
nihaoxiongfei 2014-10-30 22:33  新浪微博网友评论
@星空下的守望者WARDEN 参考一下 //@Linux中国:其实就是当你用 wget 递归式去连接一个 FTP 服务器(比如做镜像),服务器上有构造好的特定文件,可以覆写你的任意文件。//@海边的鸡肉卷: [吃惊]wget都有漏洞
回复
yudun 2014-10-30 22:03  新浪微博网友评论
@gfreezy
回复
12下一页

热点评论

linux 2014-11-3 20:38
这说明到了开源的一个拐点,原来人们是盲信开源很安全,质量很好,但是如今大家发现是纸老虎,于是都去戳一戳。其实,世界还是原来的世界。
但是从另外一方面看,开源的东西也越来越被大家所认知,所以才不断去研究和翻开故纸堆,直到有一天,和 Windows 一样,没事就爆个漏洞,大家也都习惯了。
只是,也许大家一窝蜂的去挖掘开源软件的漏洞,由于整个互联网是架设在开源软件的基础上的,可能最终的危害,也许要比 Windows 一家所带来的更大。
4
ykyx00 2014-11-3 16:29
今年的漏洞一波接一波
1
肃敛 2014-10-30 22:03
这厮一股莽夫味,不用[奥特曼]
1
单纯的荡漾 2014-10-30 22:03
还有什么不会出漏洞…… //@刘鑫Mars: @yudun //@比尔盖子V:这回是坑用户,危害应该不大。但如果服务端底层用了 wget 也许[蜡烛]//@爱开源魅影: 转发微博.
1
返回顶部

分享到微信朋友圈

打开微信,点击底部的“发现”,
使用“扫一扫”将网页分享至朋友圈。