Centre de Seguretat TIC de la Comunitat Valenciana

Inici » Alertes » Execució remota de codi en Wget

[ Castellano | Valencià ]

listado en truested introducer

Cercar

Buscador google
WWW csirtcv.es

ÚLTIMES ALERTES

01-02-2011
Nueva vulnerabilidad permite robar datos de Google Android
01-02-2011
Vulnerabilidad crítica en VLC
31-01-2011
Vulnerabilitat que afecta a Microsoft Windows

Autoritat de Certificació de la Comunitat Valenciana

Plan Avanza

Bandera de europa Feder

Sombra del menu

Sombra del menu

Anterior

Subscripció a les alertes del CSIRTCV

Subscripció als butlletins del CSIRTCV

Accés al Forùm

Accés a cursos de formació

Versió per a imprimir

Següent

Execució remota de codi en Wget

30-08-2010

S'ha descobert una vulnerabilitat en Wget versions anteriors a la 1.12. La vulnerabilitat resideix en un error a l'hora de determinar la destinació d'una descàrrega; ja que s'utilitza un nom proporcionat per un servidor, en compte d'usar la URL original.

Sistemes afectats:

GNU Wget <= 1.12

Risc: Mig

Descripció:

Un atacant remot podria sobreescriure fitxers arbitraris i possiblement executar codi, mitjançant un redireccionament 3xx a una URL amb un nom d'arxiu “.W getrc”, seguit d'una redirecció 3xx a una adreça amb un nom d'arxiu especialment manipulat.

Solució:

Actualització de programari

Debian (DSA 2088-1)

Debian Linux 5.0

Referències:

Més informació:

Debian Security Advisory (DSA 2088-1)
http://lists.debian.org/debian-security-announce/2010/msg00133.html

Font: CCN-CERT https://www.ccn-cert.cni.es/

© 2011 CSIRTCV |

Mapa Web

Última modificació: 01-02-2011

Avís Legal | Contacte

Valid XHTML 1.0 Transitional

Valid CSS

Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI