[Aide] [SÉCURITÉ]faille dans wget

Alarc'h alarch at alarch.ath.cx
Sat Nov 1 10:03:35 CET 2014


Du coup j'ose à peine donner cette info... pas taper peko !

Une faille dans la gestion des symlinks de wget permet l'exécution de code éventuellement avec un utilisateur privilégié (par exemple via un lancement en root). Cela concerne le parcours récursif de répertoires en ftp, c'est assez particulier mais ça peut arriver. Pour l'instant pas de correction encore pour Debian. 


http://thehackernews.com/2014/10/cve-2014-4877-wget-ftp-symlink-attack.html

https://security-tracker.debian.org/tracker/CVE-2014-4877

-- 
        __
     __/o \_
     \____  \
         /   \
        //\   \
__/o \-//--\   \_/
\____  ___  \  |
     ||   \ |\ |
    _||   _||_||


More information about the Aide mailing list