wget發現嚴重安全漏洞
責編:admin |2014-10-31 13:40:56在Linux和Unix系統中廣泛使用的開源應用wget發現了一個嚴重安全漏洞,允許攻擊者通過FTP創建任意文件和目錄,甚至復寫整個文件系統。
該漏洞是Rapid 7的首席研究官HD Moore最早報告給 GNU Wget項目的。
不同于此前廣泛宣傳的Heartbleed,ShellShock,POODLE 和Sandworm漏洞,wget這個的嚴重漏洞沒有起什么特別的綽號。利用wget漏洞的測試程序已經發布,確認wget 1.14存在漏洞。