keskiviikko 6. heinäkuuta 2016

Päivitä Wget-sovellus

Päivitä Wget-sovellusKaikki Linux jakelut sisältävät sovelluksen nimeltä “wget “ja siitä on olemassa myös MacOS -sekä Windows versiot. Nyt tästä lataussovelluksesta on löydetty vakava haavoittuvuus joka mahdollistaa luvattoman etäyhteyden järjestelmään.

Alla Viestintäviraston virallinen tiedote:

“GNU Wget -ohjelmistosta on löydetty vakava haavoittuvuus, joka mahdollistaa paikallisen tiedoston ylikirjoittamisen hyökkääjän määrittelemällä tiedostolla.

Wget on muun muassa HTTP- ja FTP-protokollaa tukeva tiedostojen lataamiseen tarkoitettu komentorivipohjainen työkalu.

Wget-ohjelmistosta on löydetty haavoittuvuus, jonka avulla hyökkääjä voi kirjoittaa tiedoston uhrin paikalliseen hakemistoon. Haavoittuvuus johtuu puutteellisesta osoitteen tarkistuksesta HTTP-uudelleenohjauksen yhteydessä.

Haavoittuvuuden hyödyntäminen edellyttää, että uhri lataa tiedoston hyökkääjän hallitsemalta palvelimelta. Haavoittuvuus koskee myös palvelinsovelluksia, jotka hyödyntävät wget-työkalua välillisesti.”

Wgetista on olemassa päivitetty 1.18 versio joka paikkaa haavoittuvuuden, kaikki aikaisemmat versiot ovat haavoittuvuuden piirissä.

Useat graafiset työkalut kuten download managerit käyttävät hyödykseen wget-ohjelmaa, joten saatat käyttää tätä yleisesti terminaalista käytettävää sovellusta tietämättäsi. Siksi käyttöjärjestelmän päivityksistä on hyvä huolehtia myös.

Kuinka päivitän:

Päivitykset löytyvät yleensä Linux jakeluissa työpöytähaun tuloksella “Päivitys” tai terminaalissa kirjoitettuna (debian pohjaiset) “sudo apt-get update && sudo apt-get dist-upgrade”

LÄHDE: Viestintävirasto