Érintett rendszerek
GNU ProjectWget
Érintett verziók
A biztonsági rés az 1.16.3, illetve az ennél korábbi verziókat érinti.
Összefoglaló
A Wget egy mérsékelt veszélyességi kategóriába tartozó hibát tartalmaz. Ennek kihasználásával jogosulatlan adathozzáférésre nyílhat lehetőség.
Leírás
A fejlesztők szerint a szóban forgó sérülékenység elsősorban távoli rendszerek IP-címeinek begyűjtését teszi lehetővé, illetve könnyíti meg. Mindezt FTP-zés esetében.
Megoldás
A fejlesztők által kiadott patch alkalmazása.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: git.savannah.gnu.org
Egyéb referencia: isbk.hu