开发者社区> 问答> 正文

网络工具wget被发现存在安全漏洞(CVE-2014-4877)

#漏洞预警# 流行网络工具wget被发现存在安全漏洞(CVE-2014-4877)。

当wget在用于递归下载FTP站点时,攻击者可通过构造恶意的符号链接文件触发该漏洞,从而在wget用户的系统中创建任意文件、目录或符号链接并设置访问权限。请广大用户留意各自所使用版本的更新情况,及时安装补丁/升级。


MITRE CVE 词典对这个问题解释如下:

** RESERVED ** This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided.

解决方案:


升级到wget 1.16.。
http://ftp.gnu.org/gnu/wget/


展开
收起
虎笑 2014-10-28 09:55:30 10346 0
1 条回答
写回答
取消 提交回答
  • Re网络工具wget被发现存在安全漏洞(CVE20144877)
    学习。。。
    2014-10-28 10:07:51
    赞同 展开评论 打赏
问答分类:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
Session:更加安全、可靠的数据中心网络产品更新 立即下载
Session:极简易用的全球化网络产品更新 立即下载
Session:弹性、高可用、可观测的应用交付网络产品更新 立即下载