❏ 站外平台:

wget发现严重安全漏洞

| 2014-10-30 21:14   评论: 36 分享: 10    

在Linux和Unix系统中广泛使用的开源应用wget发现了一个严重安全漏洞,允许攻击者通过FTP创建任意文件和目录,甚至复写整个文件系统。

该漏洞是Rapid 7的首席研究官HD Moore最早报告给 GNU Wget项目的。不同于此前广泛宣传的Heartbleed,ShellShock,POODLE 和Sandworm漏洞,wget这个的严重漏洞没有起什么特别的绰号。

利用wget漏洞的测试程序已经发布,确认wget 1.14存在漏洞。



最新评论

[1]
ykyx00 发表于 2014-11-03 16:29 的评论:
今年的漏洞一波接一波
linux 2014-11-03 20:38 7 回复
这说明到了开源的一个拐点,原来人们是盲信开源很安全,质量很好,但是如今大家发现是纸老虎,于是都去戳一戳。其实,世界还是原来的世界。
但是从另外一方面看,开源的东西也越来越被大家所认知,所以才不断去研究和翻开故纸堆,直到有一天,和 Windows 一样,没事就爆个漏洞,大家也都习惯了。
只是,也许大家一窝蜂的去挖掘开源软件的漏洞,由于整个互联网是架设在开源软件的基础上的,可能最终的危害,也许要比 Windows 一家所带来的更大。
微博评论 2014-10-31 07:33 3 回复
回复@风过清秋:戳网页链接
微博评论 2014-10-31 07:33 1 回复
近期Linux的漏洞这么多 [吃惊][吃惊] //@Linux中国:其实就是当你用 wget 递归式去连接一个 FTP 服务器(比如做镜像),服务器上有构造好的特定文件,可以覆写你的任意文件。//@海边的鸡肉卷: [吃惊]wget都有漏洞
微博评论 2014-10-31 07:33 2 回复
求一个测试文件
微博评论 2014-10-30 23:31 1 回复
请复现@better_call_saul @SeventeenAgain //@刘鑫Mars:@yudun //@比尔盖子V:这回是坑用户,危害应该不大。但如果服务端底层用了 wget 也许[蜡烛]//@爱开源魅影: 转发微博.
微博评论 2014-10-30 23:31 1 回复
…//@涼suzu://@刘鑫Mars:@yudun //@比尔盖子V:这回是坑用户,危害应该不大。但如果服务端底层用了 wget 也许[蜡烛]//@爱开源魅影: 转发微博.
微博评论 2014-10-30 23:31 2 回复
今年这是怎么了//@开源新闻发布台: 2014-10-27新的1.16已修复。CentOS 6.6 里的wget也已经修复这个漏洞。大家尽快update吧。
微博评论 2014-10-30 23:31 2 回复
还能不能好好生活了。//@王依依: wget -r -np -p -k -c //@Linux中国:其实就是当你用 wget 递归式去连接一个 FTP 服务器(比如做镜像),服务器上有构造好的特定文件,可以覆写你的任意文件。//@海边的鸡肉卷: [吃惊]wget都有漏洞
微博评论 2014-10-30 23:03 3 回复
[拜拜]//@Linux中国:其实就是当你用 wget 递归式去连接一个 FTP 服务器(比如做镜像),服务器上有构造好的特定文件,可以覆写你的任意文件。//@海边的鸡肉卷: [吃惊]wget都有漏洞
微博评论 2014-10-30 23:03 2 回复
//@比尔盖子V:这回是坑用户,危害应该不大。但如果服务端底层用了 wget 也许[蜡烛]//@爱开源魅影: 转发微博.
微博评论 2014-10-30 23:03 3 回复
wget -r -np -p -k -c //@Linux中国:其实就是当你用 wget 递归式去连接一个 FTP 服务器(比如做镜像),服务器上有构造好的特定文件,可以覆写你的任意文件。//@海边的鸡肉卷: [吃惊]wget都有漏洞
微博评论 2014-10-30 22:33 2 回复
只要。不是服务器底端用应该影响不大,下个版本修复就好了。//@Linux中国:其实就是当你用 wget 递归式去连接一个 FTP 服务器(比如做镜像),服务器上有构造好的特定文件,可以覆写你的任意文件。//@海边的鸡肉卷: [吃惊]wget都有漏洞
微博评论 2014-10-30 22:33 1 回复
wget都能有漏洞,应该是客户端这边的吧。不作死的wget special file就不会死。//@Linux中国: 其实就是当你用 wget 递归式去连接一个 FTP 服务器(比如做镜像),服务器上有构造好的特定文件,可以覆写你的任意文件。//@海边的鸡肉卷: [吃惊]wget都有漏洞
微博评论 2014-10-30 22:33 2 回复
//@Linux中国:其实就是当你用 wget 递归式去连接一个 FTP 服务器(比如做镜像),服务器上有构造好的特定文件,可以覆写你的任意文件。//@海边的鸡肉卷: [吃惊]wget都有漏洞
微博评论 2014-10-30 22:33 2 回复
Arch第一时间更新//@纸杯蠢喵://@Linux中国: 其实就是当你用 wget 递归式去连接一个 FTP 服务器(比如做镜像),服务器上有构造好的特定文件,可以覆写你的任意文件。//@海边的鸡肉卷: [吃惊]wget都有漏洞
微博评论 2014-10-30 22:33 2 回复
[阴险]wget都漏洞[拜拜]~~牛人果然既能创造世界,又能毁灭世界~~
微博评论 2014-10-30 22:33 3 回复
其实就是当你用 wget 递归式去连接一个 FTP 服务器(比如做镜像),服务器上有构造好的特定文件,可以覆写你的任意文件。//@海边的鸡肉卷: [吃惊]wget都有漏洞
微博评论 2014-10-30 22:33 3 回复
@星空下的守望者WARDEN 参考一下 //@Linux中国:其实就是当你用 wget 递归式去连接一个 FTP 服务器(比如做镜像),服务器上有构造好的特定文件,可以覆写你的任意文件。//@海边的鸡肉卷: [吃惊]wget都有漏洞
微博评论 2014-10-30 22:03 2 回复
@gfreezy
微博评论 2014-10-30 22:03 3 回复
还有什么不会出漏洞…… //@刘鑫Mars: @yudun //@比尔盖子V:这回是坑用户,危害应该不大。但如果服务端底层用了 wget 也许[蜡烛]//@爱开源魅影: 转发微博.
微博评论 2014-10-30 22:03 3 回复
我就说甲午年是神奇的一年//@理科生私酿: 今年怎么了……//@比尔盖子V: 这回是坑用户,危害应该不大。但如果服务端底层用了 wget 也许[蜡烛]//@爱开源魅影: 转发微博.
微博评论 2014-10-30 22:03 3 回复
@yudun //@比尔盖子V:这回是坑用户,危害应该不大。但如果服务端底层用了 wget 也许[蜡烛]//@爱开源魅影: 转发微博.
微博评论 2014-10-30 22:03 1 回复
今年怎么了……//@比尔盖子V: 这回是坑用户,危害应该不大。但如果服务端底层用了 wget 也许[蜡烛]//@爱开源魅影: 转发微博.
微博评论 2014-10-30 22:03 3 回复
这厮一股莽夫味,不用[奥特曼]
微博评论 2014-10-30 22:03 1 回复
wget...几乎天天用[挖鼻屎]
微博评论 2014-10-30 22:03 1 回复
这回是坑用户,危害应该不大。但如果服务端底层用了 wget 也许[蜡烛]//@爱开源魅影: 转发微博.
微博评论 2014-10-30 22:03 1 回复
@kykij //@Linux中国:其实就是当你用 wget 递归式去连接一个 FTP 服务器(比如做镜像),服务器上有构造好的特定文件,可以覆写你的任意文件。//@海边的鸡肉卷: [吃惊]wget都有漏洞
微博评论 2014-10-30 22:03 2 回复
。。。。linux这些基础命令还是一个一个的审查一遍吧
微博评论 2014-10-30 22:03 1 回复
2014-10-27新的1.16已修复。CentOS 6.6 里的wget也已经修复这个漏洞。大家尽快update吧。
微博评论 2014-10-30 22:03 1 回复
转发微博.
微博评论 2014-10-30 22:03 1 回复
wget....常用
微博评论 2014-10-30 21:33 1 回复
其实就是当你用 wget 递归式去连接一个 FTP 服务器(比如做镜像),服务器上有构造好的特定文件,可以覆写你的任意文件。//@海边的鸡肉卷: [吃惊]wget都有漏洞
微博评论 2014-10-30 21:33 1 回复
啊啊啊啊啊啊,wget都能有漏洞!!!
微博评论 2014-10-30 21:33 1 回复
@还是换个不要太长的名字比较好
微博评论 2014-10-30 21:33 1 回复
[吃惊]wget都有漏洞

返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。