Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/01/2019
Vulnerabilitat detectada en la utilitat GNU Wget
S'ha detectat una vulnerabilitat en el comando Wget que permetria obtenir informació sensibleWget és una eina de lliure distribució que permet obtenir arxius usant els protocols més usats d'Internet com són HTTP, HTTPS, FTP, i FTPS. Aquesta eina permet ser usada a través de la línia de comandament i per tant és àmpliament usada en scripts, tasques programades (cron), terminals sense suport Windows-X, etc.
La vulnerabilitat, identificada amb el codi MITRE CVE-2018-20483, permetria a un usuari local, l’obtenció d’informació sensible com són ara les credencials contingudes en l’URL, simplement llegint-ne els atributs. Aquesta informació és llegida pels atributs estesos guardats amb la funció set_file_metadata en xattrc.c en l’URL original de l'arxiu user.xdg.origin.url.
Més informació ací.
Sistemes Afectats:Aquells sistemes que facen ús de GNU Wget.
Referències:CVE-2018-20483
Solució:Actualització a la versió 1.20.1 o posterior.
Notes: None