且构网

分享程序员开发的那些事...
且构网 - 分享程序员编程开发的那些事
您所在的位置:首页 > Wget CVE-2014-4877:FTP 符号链接任意文件系统访问

Wget CVE-2014-4877:FTP 符号链接任意文件系统访问

更新时间:2022-01-12 00:51:57

Wget 爆出 CVE-2014-4877 漏洞:FTP 符号链接任意文件系统访问。

Package: wget
Version: 1.15-1
Severity: important

Upstream fix:

http://git.savannah.gnu.org/cgit/wget.git/commit/?id=18b0979357ed7dc4e11d4f2b1d7e0f5932d82aa7

References:https://bugzilla.redhat.com/show_bug.cgi?id=1139181
=======
Wget 受到了符号链接攻击,可以创建任意文件,目录或者符号链接,并且可以通过 FTP 递归的设置访问权限。这个 commit 修改是 Wget 默认设置的,Wget 不再创建本地符号链接,不再遍历他们,而是检索指向的文件。旧的行为可以通过 Wget invokation 命令的 --retr-symlinks=no 选项来获取。
=======

文章转载自 开源中国社区 [http://www.oschina.net]

上一篇 : :重新想象 Windows 8 Store Apps (23) - 文件系统: 文本的读写, 二进制的读写, 流的读写, 最近访问列表和未来访问列表下一篇 : jQuery通过Ajax向PHP服务端发送请求并返回JSON数据

相关阅读

推荐文章

网站首页网站地图Copyright © 2021-2022 且购网

免责声明:本站文章部分来源于互联网,如有侵权请联系站长,我们将在72小时内删除。