#漏洞预警# 流行网络工具wget被发现存在
安全
漏洞(CVE-2014-4877)。
当wget在用于递归 下载 FTP站点时,攻击者可通过构造恶意的符号链接文件触发该漏洞,从而在wget用户的 系统中创建任意文件、目录或符号链接并设置访问权限。请广大用户留意各 自所使用版本的更新情况,及时 安装补丁/升级。
MITRE CVE 词典对这个 问题解释如下:** RESERVED ** This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided.
解决方案:
升级到wget 1.16.。
http://ftp.gnu.org/gnu/wget/
当wget在用于递归 下载 FTP站点时,攻击者可通过构造恶意的符号链接文件触发该漏洞,从而在wget用户的 系统中创建任意文件、目录或符号链接并设置访问权限。请广大用户留意各 自所使用版本的更新情况,及时 安装补丁/升级。
MITRE CVE 词典对这个 问题解释如下:** RESERVED ** This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided.
解决方案:
升级到wget 1.16.。
http://ftp.gnu.org/gnu/wget/