Уязвимость локальных имён в wget, lftp и lwp-download

04.09.2010 09:47

Год назад разработчики проекта OpenWall обнаружили опасную уязвимость в трёх популярных консольных менеджерах загрузок: wget, lftp и lwp-download, которая заключается в том, что эти программы не проверяют имя файла, полученное с сервера после перенаправления (HTTP Redirect), поэтому удалённый атакующий может подменить или добавить файлы, например, в домашнюю директорию. Опасность для lftp и lftpget увеличивается в связи с тем, что утилиты по умолчанию переписывают файлы без предупреждения.

На днях эта уязвимость была исправлена в релизе 4.0.10 пакетов lftp и lwp-download, разработчики wget исправлять её не собираются и не считают её опасной.

исправить +1 +/–

Главная ссылка к новости (http://www.ocert.org/advisorie...)

Автор новости: Artem S. Tashkinov

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/27848-fpt

Ключевые слова: fpt, security

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (5)

RSS

1.2, Экономный (?), 11:50, 04/09/2010 [ответить]	+/–
За разработчиков могут это сделать и другие люди, на то он и opensource, это вам не adobereader знаете-ли. http://www.ubuntu.com/usn/usn-982-1 >> In general, a standard system update will make all the necessary changes. >> 1.12-1.1ubuntu2.1

1.3, Аноним (-), 16:20, 04/09/2010 [ответить]	–1 +/–
алиасы в намеде тоже пофиксить надо. а то пытаешься попасть по одному адресу а удаленный ДНС атакуэ и перенаправляет совсем на другой...

2.5, Иван Иванович Иванов (?), 20:05, 06/09/2010 [^] [^^] [^^^] [ответить]	+/–
вы уже научились ломать любой DNS сервер?

1.4, Buy (??), 12:15, 05/09/2010 [ответить]	+/–
Да, в убунте пофиксили, молодцы.

2.6, аноним (?), 03:44, 07/09/2010 [^] [^^] [^^^] [ответить]	+/–
Во фре тоже. Судя по коммит логу, разработчики wget включили голову и пофиксили в апстриме все-таки.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: