Linux/Unix中開源應用wget發現安全漏洞
責編:admin |2014-11-03 16:36:44在Linux和Unix系統中廣泛使用的開源應用wget發現了一個嚴重安全漏洞,允許攻擊者通過FTP創建任意文件和目錄,甚至復寫整個文件系統。該漏洞是安全專家HD Moore最早報告給GNU Wget項目的。
不同于此前廣泛宣傳的Heartbleed,ShellShock,POODLE和Sandworm漏洞,wget這個的嚴重漏洞沒有起什么特別的綽號。利用wget漏洞的測試程序已經發布,確認wget 1.14存在漏洞。