Vulnerability di Wget fixata da Canonical e Mandriva, non da Red Hat

05-09-2010 00:30 - Fonte: www.ossblog.it

Secondo quanto riportato da Pc World non ancora tutte le distribuzioni linux sono corse ai ripari dopo l’annuncio della vulnerabiliy di Wget che consentire di eseguire codice maligno in remoto. Canonical e Mandriva hanno già rilasciato avvisi e patch, mentre Red Hat non l’avrebbe ancora fatto, secondo quanto riportato dal sito dell’azienda, racconta Pc World. La vulnerabilità era stata riscontrata nella versione 1.12, ma era presente anche in quelle precedenti. Quando wget si collega a un sito per scaricare un file, il server che riceve la richiesta va alla ricerca del nome del file, che però può essere sostituito con un puntatore a un altro file che può contenere codice maligno. A scoprire il buco erano stati i ragazzi di The OpenWall Project, che si occupano di sicurezza dei software open source. La scoperta è di circa un anno fa, ma secondo The OpenWall Project i manutentori di Wget l’avrebbero inizialmente ignorata. Attualmente la vulnerabilità è considerata di rischio medio. Vulnerability di Wget fixata da Canonical e Mandriva, non da Red Hat é stato pubblicato su ossblog alle 00:30 di domenica 05 settembre 2010.

- Continua...