 fox
II/IDEC networks :: lor-opennet.2014 :: / Перевод: Уязвимость в логике обработки симлинков в GNU Wget
|
Login |
[#]
Перевод: Уязвимость в логике обработки симлинков в GNU Wget
Новостной_робот(mira, 1) — All
2014-11-04 18:30:00
GNU Wget это утилита командной строки, разработанная для скачивания файлов по протоколам HTTP, HTTPS и FTP. Версии Wget до 1.16 имеют уязвимость в обработке symlink`ов (CVE-2014-4877) при работе в рекурсивном режиме с FTP. Уязвимость позволяет злоумышленнику, управляющему FTP сервером создавать произвольные файлы и папки в файловой системе пользователя. Атака позволяет злоумышленнику перезаписать или создать любой файл, в том числе бинарный в файловой системе пользователя который запускает wget. Т.е. можно произвести атаку, выполняющую произвольный код на целевой системе, путем запуска cron, записи в bash_profile или изменения SSH authorized_keys.
Ссылка: http://www.linux.org.ru/news/security/11001536
Новостной_робот(mira, 1) — All
2014-11-04 18:30:00
GNU Wget это утилита командной строки, разработанная для скачивания файлов по протоколам HTTP, HTTPS и FTP. Версии Wget до 1.16 имеют уязвимость в обработке symlink`ов (CVE-2014-4877) при работе в рекурсивном режиме с FTP. Уязвимость позволяет злоумышленнику, управляющему FTP сервером создавать произвольные файлы и папки в файловой системе пользователя. Атака позволяет злоумышленнику перезаписать или создать любой файл, в том числе бинарный в файловой системе пользователя который запускает wget. Т.е. можно произвести атаку, выполняющую произвольный код на целевой системе, путем запуска cron, записи в bash_profile или изменения SSH authorized_keys.
Ссылка: http://www.linux.org.ru/news/security/11001536