Nowa luka w wget: Uważaj na pobieranie plików!

Nowa luka w wget: Uważaj na pobieranie plików!

2019-04-08 19:41 Redakcja

Wydawałoby się, że w tak popularnym narzędziu jak wget trudno znaleźć poważne zagrożenie. Jednak niedawno ujawniono nową wersję, która łata poważną podatność typu buffer overflow.

Odkryta przez Kusano Kazuhiko, luka ta dotyczy obsługi Internationalized Resource Identifiers (IRI) i może prowadzić do wykonania dowolnego kodu lub odmowy usługi podczas pobierania plików z niezaufanych serwerów.

Ofiara, pobierając plik z odpowiednio spreparowanego źródła, naraża swój komputer na zagrożenie wykonania wrogiego kodu.

Dystrybucje Linuksa już wprowadziły odpowiednie łatki, a według RedHata, krytyczność podatności wynosi aż 8.8/10 w skali CVSSv3.

Warto zatem niezwłocznie zaktualizować swoje oprogramowanie i unikać pobierania plików z nieznanych źródeł!

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.