Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/01/2019
Wget és una eina de lliure distribució que permet obtenir arxius usant els protocols més usats d'Internet com són HTTP, HTTPS, FTP, i FTPS. Aquesta eina permet ser usada a través de la línia de comandament i per tant és àmpliament usada en scripts, tasques programades (cron), terminals sense suport Windows-X, etc.
La vulnerabilitat, identificada amb el codi MITRE CVE-2018-20483, permetria a un usuari local, l’obtenció d’informació sensible com són ara les credencials contingudes en l’URL, simplement llegint-ne els atributs. Aquesta informació és llegida pels atributs estesos guardats amb la funció set_file_metadata en xattrc.c en l’URL original de l'arxiu user.xdg.origin.url.
Més informació ací.
Sistemes Afectats:Aquells sistemes que facen ús de GNU Wget.
Referències:CVE-2018-20483
Solució:Actualització a la versió 1.20.1 o posterior.
Notes: None