[Tails-dev] wget prior to 1.16 allows for a web server to wr…

Tämä viesti kuuluu seuraavaan säikeeseen:
MNäytä säikeen viestit aikajärjestyksessä
M 
sajolida ->
Poista viesti

Vastaa
Lähettäjä: cartoon reality
Päiväys:  
Vastaanottaja: tails-dev
Aihe: [Tails-dev] wget prior to 1.16 allows for a web server to write arbitrary files onthe client
wget prior to 1.16 allows for a web server to write arbitrary files on the client side.

A Metasploit module is available for testing:

https://github.com/rapid7/metasploit-framework/pull/4088

the disclosure is here:

https://community.rapid7.com/community/metasploit/blog/2014/10/28/r7-2014-15-gnu-wget-ftp-symlink-arbitrary-filesystem-access

Redhat's bug is here:

https://bugzilla.redhat.com/show_bug.cgi?id=1139181

Viesti on lähetetty seuraaville postituslistoille:
tails-dev
Tietoa listasta | Läheiset viestit		<-Re: [Tails-dev] merging 7508 [was: Re: Contributing to Tails'swebsite]Re: [Tails-dev] wget prior to 1.16 allows for a web server to write arbitrary files onthe client->
lists.autistici.org ylläpitäjä postmasterLurker (versio 2.3)