Security Lab

Обход ограничений в wget

Дата публикации:13.12.2004
Всего просмотров:1376
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: wget 1.9.1 и более ранние версии

Описание:
Обнаружена уязвимость в wget. Удаленный атакующий может создать или переписать произвольные файлы на уязвимой системе.

Удаленный сервер может создать или перезаписать файлы в директории пользователя с привилегиями текущего пользователя.

Совместно с атакой на DNS кеш, удаленный сервер может создать или перезаписать произвольные файлы на уязвимой системе.

Wget некорректно обрабатывает входные данные. Удаленный атакующий может обойти механизм фильтрации, при условии, что DNS может быть изменен таким образом, что на запрос ‘..’ будет получен ip адрес.

URL производителя: www.gnu.org/software/wget/wget.html

Решение: Решение на данный момент не существует.

Ссылки: wget Lets Remote Users Create or Overwrite Files in Certain Directories