PDA

View Full Version : Falha critica no W G E T CVE-2014-4877



pitogas
31-10-14, 13:50
Boa tarde camaradas,

Não sei se já é do vosso conhecimento mas recentemente foi descoberta uma falha crítica no *W G E T*, anunciada pelo próprio developer Vasyl Kaigorodov:

It was found that *w g e t* was susceptible to a symlink attack which could create arbitrary files, directories or symbolic links and set their permissions when retrieving a directory recursively through FTP.
Basicamente, quando a recursão está activada, permite que os servidores FTP remotos escrevam ficheiros arbitrários e consequentemente a execução de código arbitrário, através de uma resposta LIST que referencia o mesmo ficheiro entre duas entradas, sendo que uma delas indica que é para um link simbólico.

O *W G E T* é instalado por defeito em praticamente todas as distribuições Linux, esta ferramenta permite o download de ficheiros através dos protocolos HTTP, HTTPS e FTP.

Bugzilla - https://bugzilla.redhat.com/show_bug.cgi?id=1139181

PS: nunca escrevam a palavra "W G E T" sem espaços num tópico, senão vão passar uma data de tempo a apanhar bonés sem saber o porquê como eu estive... :facepalm:

Filipe
02-11-14, 00:00
Obrigado pela partilha!