Alla Viestintäviraston virallinen tiedote:
“GNU Wget -ohjelmistosta on löydetty vakava haavoittuvuus, joka mahdollistaa paikallisen tiedoston ylikirjoittamisen hyökkääjän määrittelemällä tiedostolla.
Wget on muun muassa HTTP- ja FTP-protokollaa tukeva tiedostojen lataamiseen tarkoitettu komentorivipohjainen työkalu.
Wget-ohjelmistosta on löydetty haavoittuvuus, jonka avulla hyökkääjä voi kirjoittaa tiedoston uhrin paikalliseen hakemistoon. Haavoittuvuus johtuu puutteellisesta osoitteen tarkistuksesta HTTP-uudelleenohjauksen yhteydessä.
Haavoittuvuuden hyödyntäminen edellyttää, että uhri lataa tiedoston hyökkääjän hallitsemalta palvelimelta. Haavoittuvuus koskee myös palvelinsovelluksia, jotka hyödyntävät wget-työkalua välillisesti.”
Wgetista on olemassa päivitetty 1.18 versio joka paikkaa haavoittuvuuden, kaikki aikaisemmat versiot ovat haavoittuvuuden piirissä.
Useat graafiset työkalut kuten download managerit käyttävät hyödykseen wget-ohjelmaa, joten saatat käyttää tätä yleisesti terminaalista käytettävää sovellusta tietämättäsi. Siksi käyttöjärjestelmän päivityksistä on hyvä huolehtia myös.
Kuinka päivitän:
Päivitykset löytyvät yleensä Linux jakeluissa työpöytähaun tuloksella “Päivitys” tai terminaalissa kirjoitettuna (debian pohjaiset) “sudo apt-get update && sudo apt-get dist-upgrade”
LÄHDE: Viestintävirasto
Ei kommentteja:
Lähetä kommentti
"be excellent to each other"