找回密码
 骑士注册

QQ登录

微博登录

搜索
❏ 站外平台:

Linux中国开源社区 新闻 查看内容

wget发现严重安全漏洞

2014-10-30 21:14    评论: 36 分享: 10    

在Linux和Unix系统中广泛使用的开源应用wget发现了一个严重安全漏洞,允许攻击者通过FTP创建任意文件和目录,甚至复写整个文件系统。

该漏洞是Rapid 7的首席研究官HD Moore最早报告给 GNU Wget项目的。不同于此前广泛宣传的Heartbleed,ShellShock,POODLE 和Sandworm漏洞,wget这个的严重漏洞没有起什么特别的绰号。

利用wget漏洞的测试程序已经发布,确认wget 1.14存在漏洞。

最新评论

我也要发表评论

[1]
ykyx00 发表于 2014-11-03 16:29 的评论:
今年的漏洞一波接一波
linux 2014-11-03 20:38 4 回复
这说明到了开源的一个拐点,原来人们是盲信开源很安全,质量很好,但是如今大家发现是纸老虎,于是都去戳一戳。其实,世界还是原来的世界。
但是从另外一方面看,开源的东西也越来越被大家所认知,所以才不断去研究和翻开故纸堆,直到有一天,和 Windows 一样,没事就爆个漏洞,大家也都习惯了。
只是,也许大家一窝蜂的去挖掘开源软件的漏洞,由于整个互联网是架设在开源软件的基础上的,可能最终的危害,也许要比 Windows 一家所带来的更大。
麦林风客 2014-10-31 07:33  新浪微博网友评论 回复
回复@风过清秋:戳网页链接
吴燕南- 2014-10-31 07:33  新浪微博网友评论 回复
近期Linux的漏洞这么多 [吃惊][吃惊] //@Linux中国:其实就是当你用 wget 递归式去连接一个 FTP 服务器(比如做镜像),服务器上有构造好的特定文件,可以覆写你的任意文件。//@海边的鸡肉卷: [吃惊]wget都有漏洞
风过清秋 2014-10-31 07:33  新浪微博网友评论 回复
求一个测试文件
Runi尼奥 2014-10-30 23:31  新浪微博网友评论 回复
请复现@better_call_saul @SeventeenAgain //@刘鑫Mars:@yudun //@比尔盖子V:这回是坑用户,危害应该不大。但如果服务端底层用了 wget 也许[蜡烛]//@爱开源魅影: 转发微博.
我这个名字好厉害 2014-10-30 23:31  新浪微博网友评论 回复
…//@涼suzu://@刘鑫Mars:@yudun //@比尔盖子V:这回是坑用户,危害应该不大。但如果服务端底层用了 wget 也许[蜡烛]//@爱开源魅影: 转发微博.
Supa-King 2014-10-30 23:31  新浪微博网友评论 回复
今年这是怎么了//@开源新闻发布台: 2014-10-27新的1.16已修复。CentOS 6.6 里的wget也已经修复这个漏洞。大家尽快update吧。
单线程jasee 2014-10-30 23:31  新浪微博网友评论 回复
还能不能好好生活了。//@王依依: wget -r -np -p -k -c //@Linux中国:其实就是当你用 wget 递归式去连接一个 FTP 服务器(比如做镜像),服务器上有构造好的特定文件,可以覆写你的任意文件。//@海边的鸡肉卷: [吃惊]wget都有漏洞
BBB-Spider 2014-10-30 23:03  新浪微博网友评论 回复
[拜拜]//@Linux中国:其实就是当你用 wget 递归式去连接一个 FTP 服务器(比如做镜像),服务器上有构造好的特定文件,可以覆写你的任意文件。//@海边的鸡肉卷: [吃惊]wget都有漏洞
eudaimonia_WhiteStone 2014-10-30 23:03  新浪微博网友评论 回复
//@比尔盖子V:这回是坑用户,危害应该不大。但如果服务端底层用了 wget 也许[蜡烛]//@爱开源魅影: 转发微博.
王依依 2014-10-30 23:03  新浪微博网友评论 回复
wget -r -np -p -k -c //@Linux中国:其实就是当你用 wget 递归式去连接一个 FTP 服务器(比如做镜像),服务器上有构造好的特定文件,可以覆写你的任意文件。//@海边的鸡肉卷: [吃惊]wget都有漏洞
杨帅Login 2014-10-30 22:33  新浪微博网友评论 回复
只要。不是服务器底端用应该影响不大,下个版本修复就好了。//@Linux中国:其实就是当你用 wget 递归式去连接一个 FTP 服务器(比如做镜像),服务器上有构造好的特定文件,可以覆写你的任意文件。//@海边的鸡肉卷: [吃惊]wget都有漏洞
琪露诺的算术是满分 2014-10-30 22:33  新浪微博网友评论 回复
wget都能有漏洞,应该是客户端这边的吧。不作死的wget special file就不会死。//@Linux中国: 其实就是当你用 wget 递归式去连接一个 FTP 服务器(比如做镜像),服务器上有构造好的特定文件,可以覆写你的任意文件。//@海边的鸡肉卷: [吃惊]wget都有漏洞
狮子王_hzs 2014-10-30 22:33  新浪微博网友评论 回复
//@Linux中国:其实就是当你用 wget 递归式去连接一个 FTP 服务器(比如做镜像),服务器上有构造好的特定文件,可以覆写你的任意文件。//@海边的鸡肉卷: [吃惊]wget都有漏洞
TC_Akarin 2014-10-30 22:33  新浪微博网友评论 回复
Arch第一时间更新//@纸杯蠢喵://@Linux中国: 其实就是当你用 wget 递归式去连接一个 FTP 服务器(比如做镜像),服务器上有构造好的特定文件,可以覆写你的任意文件。//@海边的鸡肉卷: [吃惊]wget都有漏洞
咘叮盘丝洞 2014-10-30 22:33  新浪微博网友评论 回复
[阴险]wget都漏洞[拜拜]~~牛人果然既能创造世界,又能毁灭世界~~
Linux中国 2014-10-30 22:33  新浪微博网友评论 回复
其实就是当你用 wget 递归式去连接一个 FTP 服务器(比如做镜像),服务器上有构造好的特定文件,可以覆写你的任意文件。//@海边的鸡肉卷: [吃惊]wget都有漏洞
nihaoxiongfei 2014-10-30 22:33  新浪微博网友评论 回复
@星空下的守望者WARDEN 参考一下 //@Linux中国:其实就是当你用 wget 递归式去连接一个 FTP 服务器(比如做镜像),服务器上有构造好的特定文件,可以覆写你的任意文件。//@海边的鸡肉卷: [吃惊]wget都有漏洞
yudun 2014-10-30 22:03  新浪微博网友评论 回复
@gfreezy
单纯的荡漾 2014-10-30 22:03  新浪微博网友评论 1 回复
还有什么不会出漏洞…… //@刘鑫Mars: @yudun //@比尔盖子V:这回是坑用户,危害应该不大。但如果服务端底层用了 wget 也许[蜡烛]//@爱开源魅影: 转发微博.
比尔盖子V 2014-10-30 22:03  新浪微博网友评论 回复
我就说甲午年是神奇的一年//@理科生私酿: 今年怎么了……//@比尔盖子V: 这回是坑用户,危害应该不大。但如果服务端底层用了 wget 也许[蜡烛]//@爱开源魅影: 转发微博.
刘鑫Mars 2014-10-30 22:03  新浪微博网友评论 回复
@yudun //@比尔盖子V:这回是坑用户,危害应该不大。但如果服务端底层用了 wget 也许[蜡烛]//@爱开源魅影: 转发微博.
理科生私酿 2014-10-30 22:03  新浪微博网友评论 回复
今年怎么了……//@比尔盖子V: 这回是坑用户,危害应该不大。但如果服务端底层用了 wget 也许[蜡烛]//@爱开源魅影: 转发微博.
肃敛 2014-10-30 22:03  新浪微博网友评论 1 回复
这厮一股莽夫味,不用[奥特曼]
瞿佳乐_摄影 2014-10-30 22:03  新浪微博网友评论 回复
wget...几乎天天用[挖鼻屎]
比尔盖子V 2014-10-30 22:03  新浪微博网友评论 回复
这回是坑用户,危害应该不大。但如果服务端底层用了 wget 也许[蜡烛]//@爱开源魅影: 转发微博.
ruochen_SH 2014-10-30 22:03  新浪微博网友评论 回复
@kykij //@Linux中国:其实就是当你用 wget 递归式去连接一个 FTP 服务器(比如做镜像),服务器上有构造好的特定文件,可以覆写你的任意文件。//@海边的鸡肉卷: [吃惊]wget都有漏洞
不可救药御姐控 2014-10-30 22:03  新浪微博网友评论 回复
。。。。linux这些基础命令还是一个一个的审查一遍吧
开源新闻发布台 2014-10-30 22:03  新浪微博网友评论 回复
2014-10-27新的1.16已修复。CentOS 6.6 里的wget也已经修复这个漏洞。大家尽快update吧。
爱开源魅影 2014-10-30 22:03  新浪微博网友评论 回复
转发微博.
guokylin 2014-10-30 22:03  新浪微博网友评论 回复
wget....常用
Linux中国 2014-10-30 21:33  新浪微博网友评论 回复
其实就是当你用 wget 递归式去连接一个 FTP 服务器(比如做镜像),服务器上有构造好的特定文件,可以覆写你的任意文件。//@海边的鸡肉卷: [吃惊]wget都有漏洞
_革命群众 2014-10-30 21:33  新浪微博网友评论 回复
啊啊啊啊啊啊,wget都能有漏洞!!!
公子龙七 2014-10-30 21:33  新浪微博网友评论 回复
@还是换个不要太长的名字比较好
海边的鸡肉卷 2014-10-30 21:33  新浪微博网友评论 回复
[吃惊]wget都有漏洞

收藏

返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。