Linux/Unix中開源應用wget發(fā)現嚴重安全漏洞

責任編輯:editor004

2014-10-30 20:55:55

摘自:cnbeta網站

在Linux和Unix系統(tǒng)中廣泛使用的開源應用wget發(fā)現了一個嚴重安全漏洞,允許攻擊者通過FTP創(chuàng)建任意文件和目錄,甚至復寫整個文件系統(tǒng)。不同于此前廣泛宣傳的Heartbleed,ShellShock,POODLE 和Sandworm漏洞,wget這個的嚴重漏洞沒有起什么特別的綽號。

在Linux和Unix系統(tǒng)中廣泛使用的開源應用wget發(fā)現了一個嚴重安全漏洞,允許攻擊者通過FTP創(chuàng)建任意文件和目錄,甚至復寫整個文件系統(tǒng)。該漏洞是Rapid 7的首席研究官HD Moore最早報告給 GNU Wget項目的。

不同于此前廣泛宣傳的Heartbleed,ShellShock,POODLE 和Sandworm漏洞,wget這個的嚴重漏洞沒有起什么特別的綽號。利用wget漏洞的測試程序已經發(fā)布,確認wget 1.14存在漏洞。

Linux/Unix中開源應用wget發(fā)現嚴重安全漏洞

鏈接已復制,快去分享吧

企業(yè)網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號