GNU wget覆盖某些文件漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1199767 漏洞类型 设计错误
发布时间 2005-04-27 更新时间 2005-10-20
CVE编号 CVE-2004-1487 CNNVD-ID CNNVD-200504-109
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200504-109
|漏洞详情
GNUWget是GNU计划开发的一套用于在网络上进行下载的自由软件,它支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。Wget的1.8.x和1.9.x允许一个远程的恶意Web服务器覆盖某些文件,服务器可以通过包含".."URL把IP地址解析指向恶意服务器,这会绕过Wget对".."序列的过滤。
|参考资料

来源:XF
名称:wget-file-overwrite(18420)
链接:http://xforce.iss.net/xforce/xfdb/18420
来源:UBUNTU
名称:USN-145-1
链接:http://www.ubuntulinux.org/support/documentation/usn/usn-145-1
来源:BID
名称:11871
链接:http://www.securityfocus.com/bid/11871
来源:SECTRACK
名称:1012472
链接:http://securitytracker.com/id?1012472
来源:BUGTRAQ
名称:20041209wget:Arbitraryfileoverwriting/appending/creatingandothervulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110269474112384&w=2
来源:MISC
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=261755
来源:REDHAT
名称:RHSA-2005:771
链接:http://www.redhat.com/support/errata/RHSA-2005-771.html