Wget CVE-2014-4877:FTP 符号链接任意文件系统访问
生活随笔
收集整理的這篇文章主要介紹了
Wget CVE-2014-4877:FTP 符号链接任意文件系统访问
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
Wget 爆出 CVE-2014-4877 漏洞:FTP 符號鏈接任意文件系統訪問。
Package: wget
Version: 1.15-1
Severity: important
Upstream fix:
http://git.savannah.gnu.org/cgit/wget.git/commit/?id=18b0979357ed7dc4e11d4f2b1d7e0f5932d82aa7
References:https://bugzilla.redhat.com/show_bug.cgi?id=1139181
=======
Wget 受到了符號鏈接攻擊,可以創建任意文件,目錄或者符號鏈接,并且可以通過 FTP 遞歸的設置訪問權限。這個 commit 修改是 Wget 默認設置的,Wget 不再創建本地符號鏈接,不再遍歷他們,而是檢索指向的文件。舊的行為可以通過 Wget invokation 命令的 --retr-symlinks=no 選項來獲取。
=======
文章轉載自 開源中國社區 [http://www.oschina.net]
總結
以上是生活随笔為你收集整理的Wget CVE-2014-4877:FTP 符号链接任意文件系统访问的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: PDF如何转换成jpg图片
- 下一篇: Windows SDK笔记(三):定制控