Registar

User Tag List

Likes Likes:  0
Resultados 1 a 2 de 2
  1. 31-10-14, 13:50 #1
    pitogas
    pitogas está offline
    Tech Novato Avatar de pitogas
    Registo
    Feb 2014
    Local
    Algarve
    Posts
    50
    Likes (Dados)
    0
    Likes (Recebidos)
    0
    Avaliação
    0
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)

    Falha critica no W G E T CVE-2014-4877

    Boa tarde camaradas,

    Não sei se já é do vosso conhecimento mas recentemente foi descoberta uma falha crítica no *W G E T*, anunciada pelo próprio developer Vasyl Kaigorodov:
    It was found that *w g e t* was susceptible to a symlink attack which could create arbitrary files, directories or symbolic links and set their permissions when retrieving a directory recursively through FTP.
    Basicamente, quando a recursão está activada, permite que os servidores FTP remotos escrevam ficheiros arbitrários e consequentemente a execução de código arbitrário, através de uma resposta LIST que referencia o mesmo ficheiro entre duas entradas, sendo que uma delas indica que é para um link simbólico.

    O *W G E T* é instalado por defeito em praticamente todas as distribuições Linux, esta ferramenta permite o download de ficheiros através dos protocolos HTTP, HTTPS e FTP.

    Bugzilla - https://bugzilla.redhat.com/show_bug.cgi?id=1139181

    PS: nunca escrevam a palavra "W G E T" sem espaços num tópico, senão vão passar uma data de tempo a apanhar bonés sem saber o porquê como eu estive...
    Última edição de pitogas : 31-10-14 às 13:59
    Responder com Citação Responder com Citação
  2. 02-11-14, 00:00 #2
    Filipe
    Filipe está offline
    Tech Membro Avatar de Filipe
    Registo
    Jun 2014
    Local
    127.0.0.1
    Posts
    655
    Likes (Dados)
    0
    Likes (Recebidos)
    0
    Avaliação
    0
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    Obrigado pela partilha!
    List of Public DNS Servers! - Internet Censurada? Tenta alterar o DNS.
    aqui como testares o teu DNS!

    Responder com Citação Responder com Citação
 

 
« LXQt 0.8 Released With New Themes, Admin Tools and More | [Linux] Deepin »

Informação da Thread

Users Browsing this Thread

Estão neste momento 1 users a ver esta thread. (0 membros e 1 visitantes)

Bookmarks

Regras

  • Você Não Poderá criar novos Tópicos
  • Você Não Poderá colocar Respostas
  • Você Não Poderá colocar Anexos
  • Você Não Pode Editar os seus Posts
  •  

Regras do Fórum

São agora 09:30.
Powered by vBulletin® Version 4.2.5 Alpha 3
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
User Alert System provided by Advanced User Tagging v3.3.0 (Lite) - vBulletin Mods & Addons Copyright © 2024 DragonByte Technologies Ltd.
Feedback Buttons provided by Advanced Post Thanks / Like (Lite) - vBulletin Mods & Addons Copyright © 2024 DragonByte Technologies Ltd.
Portugal-Tech 2012-24 | Todos os direitos reservados!
Alojamento Powered by: Trignosfera