受影响系统:
GNU wget 1.12
描述:
GNU Wget是一个免费的软件包,用于使用HTTP、HTTPS和FTP协议检索文件。
Wget在判断下载的目标文件名时没有正确地验证服务器端所提供的文件名,远程服务器可以通过指向URL的3xx重新定向并在重新定向后跟随.wgetrc文件名诱骗用户将恶意文件下载到本机上。
<*来源:Solar Designer (solar@openwall.com)
Hank Leininger
链接:http://bugzilla.maptools.org/show_bug.cgi?format=multiple&id=2210
https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=591580
https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=602797
http://lists.gnu.org/archive/html/bug-wget/2010-05/msg00023.html
*>
建议:
厂商补丁:
GNU
—
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
0 条评论。