Centro de Seguridad TIC de la Comunitat Valenciana

Inicio » Alertas » Ejecución remota de código en Wget

[ Castellano | Valencià ]

listado en truested introducer

Buscar

Buscador google
WWW csirtcv.es

ÚLTIMAS ALERTAS

01-02-2011
Nueva vulnerabilidad permite robar datos de Google Android
01-02-2011
Vulnerabilidad crítica en VLC
31-01-2011
Vulnerabilidad que afecta a Microsoft Windows

Autoritat de Certificació de la Comunitat Valenciana

Plan Avanza

Bandera de europa Feder

Sombra del menu

Sombra del menu

Anterior

Suscribirse a las alertas del CSIRTCV

Suscribirse a los boletines del CSIRTCV

Acceso al Foro

Acceso a los cursos de formación

Versión para imprimir

Siguiente

Ejecución remota de código en Wget

30-08-2010

Se ha descubierto una vulnerabilidad en Wget versiones anteriores a la 1.12. La vulnerabilidad reside en un error a la hora de determinar el destino de una descarga, ya que se utiliza un nombre proporcionado por un servidor en vez de usar la URL original.

Sistemas afectados:

GNU Wget <= 1.12

Riesgo: Medio

Descripción:

Un atacante remoto podría sobrescribir ficheros arbitrarios y posiblemente ejecutar código, mediante un redireccionamiento 3xx a una URL con un nombre de archivo “.w getrc”, seguido de una redirección 3xx a una dirección con un nombre de archivo especialmente manipulado.

Solución:

Actualización de software

Debian (DSA 2088-1)

Debian Linux 5.0

Referencias:

Más información:

Debian Security Advisory (DSA 2088-1)
http://lists.debian.org/debian-security-announce/2010/msg00133.html

Fuente: CCN-CERT https://www.ccn-cert.cni.es/

© 2011 CSIRTCV |

Mapa Web

Última modificación: 01-02-2011

Aviso Legal | Contacto

Valid XHTML 1.0 Transitional

Valid CSS

Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI