информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Все любят медЗа кого нас держат?Spanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Google окончательно прикрывает... 
 С наступающим 
 Серьезная уязвимость в Apache Log4j 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Уязвимость в wget 13.12.02 03:17  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
Уязвимость в wget


Все версии wget вплоть до 1.8.2 оказались подвержены уязвимости, позволяющей ftp-серверу переписать любой файл на машине клиента, отдавая имена файлов, начинающиеся с "/" или "/../".
Wget - популярная утилита для закачки файлов из командной строки, входит в стандартную поставку многих юниксов, есть и win32-версия. Соответственно, на подходе сообщения от многих Linux-производителей об исправлении своих пакетов, ее включающих. Mandrake и Debian уже отстрелялись.


Полный текст
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach